linux笔记11.系统日志管理

11. 系统日志管理

日志服务三大进程

Klogd, syslogd, logger

配置系统日志

Vim /etc/syslog.conf

日志的表现：日志字段，日志文件

程序执行输出形式：

标准输出stdout

标准错误输出stderr

内核启动切断与terminal或Console联机system log服务成为system file

Klogd   UNIX内核信息

Syslogd  应用程式服务信息

Logger   传送信息服务

#rpm -qa | grep sysklogd

#service syslog start 启动syslog服务

（/etc/init.d/syslog start）

#chkconfig --list syslog

#chkconfig 345 syslog on  是开机后启动

信息类型

1. /etc/syslog.conf的FACILITY字段

信息来源

2. /etc/syslog.conf的PRIORTY字段

注：error，warn，panic不用

PRIORTY代表等于或高于PRIORTY

=PRIORTY代表等于PRIORTY

！PRIORTY代表除PRIORTY以外

*代表全部PRIORTY或FACILITY

ACTION项目：定义如何处理接收到的信息，每一行必须唯一

/PATH/FILENAME:信息储存路径

USERNAME：信息送给已登录用户

@HOSTNAME：信息送给远程服务器

*将信息送给所有已登录用户

查看记录文件

Tail -f /var/log/messages

日志格式：DATE  TIME  HOSTNAME   APP  [PID]  MESSAGE

集中是日志服务

客户端：

#vim /etc/syslog.conf

加入记录*.*     @192.168.0.1

服务器：

#vim /etc/sysconfig/syslog

更改syslog_option = "-m o -r"

#Service syslog restart

客户端：

#service smb restart

服务器：

#tail -f /var/log/messages