12.日志

12.日志

・日志是系统用来记录系统运行时的一些相关的纯文本文件，

・日志目的是为了保存相关程序的运行状态、错误信息等，为了对系统进行分析、保存历史记录以及在出现错误的时候发现分析错误使用，

・Linux系统一般会保存以下类型的日志：・内核信息・服务信息・应用程序信息，

・rsyslog是Linux中用来保存日志功能的服务，rsyslog是syslog的增强版，

・rsyslog一般默认安装，并设置为自动启动，

・控制rsyslog服务：service rsyslog start|stop|restart，

・日志消息一般保存在/var/log，通常使用tail -f  logfile来实时监控日志文件，

・/var/log/cron记录了系统定时任务相关的日志，

・/var/log/cups记录打印信息的日志，

・/var/log/dmesg记录了系统开机时内核自检的信息，

・/var/log/btmp记录错误登陆日志，lastb命令查看，

・/var/log/lastlog记录所有用户最后一次登入时间日志，lastlog查看，

・/var/log/wtmp永久记录所有用户的登入注销信息，last查看，

・/var/run/utmp记录当前已经登陆用户的信息，使用w，who，whoami查看，

・/var/log/mailog邮件信息，

・/var/log/message记录系统重要信息的日志，

・/var/log/secure记录验证和授权方面的信息

・除了系统默认的日志之外，采用RPM的软件日志也会保存在/var/log/中，由软件自带日志管理功能记录管理，

・rsyslogd服务：

・基本日志格式包含以下4列：

・1，时间产生时间，

・2，发生事件的服务器的主机名，

・3，产生事件的服务名或程序名，

・4，事件的具体信息，

・rsyslog的配置文件为/etc/rsyslog.conf，

・内容举例：authpriv.* /var/log/secure将认证相关的所有日志等级保存到后面文件，

 

 

・Facility：rsyslog通过Facility概念来定义日志消息的来源，以方便对日志进行分类，

・Priority/Severity Level，除了日志来源外，对于同一来源产生的日志消息，还进行优先级划分，8种，

・rsyslog配置文件中的日志配置规则如：facility.priority log_lacation即来源. 级别 日志位置，

・如需将日志发送至统一的日志服务器，可按以下配置，

・*.* @192.168.1.1 使用UDP协议发送，

・*.* @@192.168.1.1 使用TCP协议发送，推荐，