日志系统

 日志系统:

 

syslog

syslog-ng：开源

 

日志系统：syslog

 

日志级别：记录不同的信息

 

信息详细程序：日志级别   级别越低，信息越详细

 

子系统：facility（可理解为设施）

syslog服务：记录日志

     syslogd:系统，非内核产生的信息

     klogd：内核，专门负责记录内核产生的日志信息

 

kernel -->物理终端（/dev/console) -->/var/log/dmesg

# dmesg    用来查看 /var/log/dmesg

# cat /var/log/dmesg   等同于 dmesg

 

日志需要滚动（日志切割)：

messages  messages.1 messages.2

/sbin/init

    /var/log/messages:系统标准错误日志信息；非内核产生引导信息；各子系统产生的信息。

    /var/log/maillog:邮件系统产生的日志信息

    /var/log/secrue:

syslog：

     syslogd

     klogd

     配置文件 /etc/syslog.conf

配置文件定义格式：

 

 

如果想换一个日志定义的格式时：

例子 ： 

编辑syslog.conf  如果记录的是info  就在cron后改成info

 

然后service syslog reload即可

 

大多数服务都支持reload

实现远程日志时：

例子：编辑配置文件syslog.conf

在mail*后面改成@加主机名ip地址

然后  service syslog reload即可

 

为小系统提供日志服务：

例子：

编辑 /etc/rc.d/rc.sysinit

 

在/etc/rc.d/rc.sysinit  直接启动  直接使用sysloged

kloged

要启动这俩个进程时

编辑配置文件:etc/syslog.conf 

 

 

然后加一个权限：chmod 600 var/log/secure  即可

 

 

本文出自 “WH的博客” 博客，转载请与作者联系！