RedHat系统常见的日志文件详解完

avio:每次执行的平均I/O操作次数。
+ \5 K: Q$ o+ B6 r  x
cp:用户和系统时间总和,以分钟计。 , i3 F. h2 g% b- l
' r% S9 2 o7 V9 I# O3 X
cpu:和cp一样。
r5 ^% t6 I5 s$ m  O! Y! @  G
k:内核使用的平均CPU时间,以1k为单位。   R; ^6 ~; 
k*sec:CPU存储完整性,以1k-core秒为单位。 , i1 K6 ?$ x# F8 w! L/ Y/ o) d
re:实时时间,以分钟计。
s:系统时间,以分钟计。 5 T
tio:I/O操作的总数。 
u:用户时间,以分钟计。
例如:m- J3 L8 t* ^# M' q( N
842 173.26re 4.30cp 0avio 358k 7 ^" ?& ]6 D1 t8 F) P* U7 [
6 o% }. B% g( j' D) S+ S# T) N1 f
2 10.98re 4.06cp 0avio 299k find 3 F: l4 G% a8 w1 d& s

9 24.80re 0.05cp 0avio 291k ***other 9 u2 Z* e9 v; C5 |6 t

105 30.44re 0.03cp 0avio 302k ping

104 30.55re 0.03cp 0avio 394k sh 0 Z- T, A3 E" {7 ^" a, L
" C, L4 d: ]. r- L: ?. G) T
162 0.11re 0.03cp 0avio 413k security.sh*
! B& h1 C1 N; O% K
154 0.03re 0.02cp 0avio 273k ls
1 o" ~& e4 u& [! |
56 31.61re 0.02cp 0avio 823k ping6.pl*

2 3.23re 0.02cp 0avio 822k ping6.pl

35 0.02re 0.01cp 0avio 257k md5sum

97 0.02re 0.01cp 0avio 263k initlog
4 U7 m$ E4 s2 D1 G4 r
12 0.19re 0.01cp 0avio 399k promisc_check.s

15 0.09re 0.00cp 0avio 288k grep : x2 h8 e$ Y4 d( I
& t; g6 E( a5 i# l" U
11 0.08re 0.00cp 0avio 332k awk
& {; |, a* q8 ^" r- r7 f

用户还可以根据用户而不是命令来提供一个摘要报告。例如,键入命令"sa -m",将显示如下内容: 
QUOTE: , E8 P7 L9 f) `! D3 E
885 173.28re 4.31cp 0avk . }" i 、

879 173.23re 4.31cp 0avk

alias 3 0.05re 0.00cp 0avk

qmailp 3 0.01re 0.00cp 0avk 8 J' w- r, P4 f: u0 g
0 C) V- O8 J1 d$ B, z
: D4 Z* K! x7 U/ [
  syslog设备
$ |6 ~1 F1 q0 I8 E; w* t* K
- x/ D0 H- W3 K' e7 |- F1 u
  syslog已被许多日志函数采纳,它用在许多保护措施中。任何程序都可以通过syslog 记录事件。syslog可以记录系统事件,可以写到一个文件或设备中,或给用户发送一个信息。它能记录本地事件或通过网络记录另一个主机上的事件。 ) m/ W& x* q1 D; H: V+ P; J! R
- V. N, F' {: K6 \) x, A
( d$ a  @0 A! i. ^. E2 p
  syslog设备依据两个重要的文件:/etc/syslogd(守护进程)和/etc/syslog.conf配置文件。习惯上,多数syslog 信息被写到/var/adm或/var/log目录下的信息文件中(messages.*)。一个典型的syslog记录包括生成程序的名字和一个文本信息。它还包括一个设备和一个优先级范围(但不在日志中出现)。 9 T8 Y& v# e9 |$ [5 G
2 U; \4 i  Y$ R" U/ b
& P: D- A% Y8 Z( m9 ~# T
每个syslog消息被赋予下面的主要设备之一: 6 G. s3 x, {7 d" H( b2 h1 |
3 }& \" z) V9 M
5 S$ r& V- l" J8 t( B
QUOTE: ; ^) S/ d3 o3 Q  G  u( c) i( r6 s
5 y7 I% [+ K3 \0 C) {, _4 S
5 W7 f. c! f+ @
LOG_AUTH:认证系统login、su、getty等。

LOG_AUTHPRIV:同LOG_AUTH,但只登录到所选择的单个用户可读的文件中。 % c# n, H1 G$ N9 Z8 l$ W) e, b
# K  q1 F! h' z( B* x
LOG_CRON:cron守护进程。
- h  y3 {% L) ?8 o) i
LOG_DAEMON:其他系统守护进程,如routed。 - V% `4 l! r" P: R% N7 t, @4 ?

LOG_FTP:文件传输协议ftpd、tftpd。 % ^% d6 {9 S# e

LOG_KERN:内核产生的消息。
" F+ X. n, D# s+ V0 k# m6 m0 F
LOG_LPR:系统打印机缓冲池lpr、lpd。

LOG_MAIL:电子邮件系统。

LOG_NEWS:网络新闻系统。 2 t, i% V  I9 w/ W* P) k5 \# e

LOG_SYSLOG:由syslogd(8)产生的内部消息。

LOG_USER:随机用户进程产生的消息。

LOG_UUCP:UUCP子系统。
% f5 D' W( T( Z) f8 p- m8 c2 G
LOG_LOCAL0~LOG_LOCAL7:为本地使用保留。 * X# ]3 f, J3 z6 y. O! P% U+ k

syslog为每个事件赋予几个不同的优先级:

LOG_EMERG:紧急情况。

LOG_ALERT:应该被立即改正的问题,如系统数据库被破坏。 0 z- ~1 `3 m- e/ b
; {4 e2 Y3 F) K
LOG_CRIT:重要情况,如硬盘错误。 3 G! S/ m8 \5 [- E* o
4 {- ~) s# L* D: P! w- ?9 j- D
LOG_ERR:错误。
# y* P: [' ~+ r5 H4 T
LOG_WARNING:警告信息。

LOG_NOTICE:不是错误情况,但是可能需要处理。 8 U; 
LOG_INFO:情报信息。 + v7 T-  h9 E( u( F, T. m
LOG_DEBUG:包含情报的信息,通常只在调试一个程序时使用。   \&e6 i; `
  syslog.conf文件指明syslogd程序记录日志的行为,该程序在启动时查询配置文件。该文件由不同程序或消息分类的单个条目组成,每个占一行。对每类消息提供一个选择域和一个动作域。这些域由tab符隔开:选择域指明消息的类型和优先级;动作域指明syslogd接收到一个与选择标准相匹配的消息时所执行的动作。每个选项是由设备和优先级组成的。当指明一个优先级时,syslogd将记录一个拥有相同或更高优先级的消息。所以如果指明 "crit",那所有标为crit、alert和emerg的消息将被记录。每行的行动域指明当选择域选择了一个给定消息后应该把它发送到哪儿。例如,如果想把所有邮件消息记录到一个文件中,如下所示: 1 Q/ 
QUOTE: # r& R)B) }. B
#Log all the mail messages in one place
/log/maillog 2 |9 Y9 t# 
  其他设备也有自己的日志。UUCP和news设备能产生许多外部消息。它把这些消息存到自己的日志(/var/log/spooler)中并把级别限为"err"或更高。例如: 7 `0 r5 e8 p& T' v
) o8 v) \) {) `5 a: i5 Z
QUOTE: 
# Save mail and news errors of level err and higher in aspecial file.
uucp,news.crit /var/log/spooler
 {'
  当一个紧急消息到来时,可能想让所有的用户都得到,也可能想让自己的日志接收并保存e' N1 e) S1 v
QUOTE:v& p  H5 m; m4 C  s
#Everybody gets emergency messages, plus log them on anther machin m0 ~- s1 R! {4 d% ~8 |8 a5 z
*.emerg * 9 H8 j2 I6 y$ t7 G+ h5 k, {- e' }q+ C- @$ X' B) p$ U9 h& f2 a
*.emerg @linuxaid.com.cn

 alert消息应该写到root和tiger的个人账号中: 5 [7 _$ K4 e9 s% E1 I
: e: V# A6 I; o- XQUOTE: - j) B$ m) M2 p" P3 X$ n9 m7 C4 \ {/ u* {& U! _" u( @; n6 z3 i
#Root and Tiger get alert and higher messages 2 B) @& |! ^7 w! y

*.alert root,tiger

你可能感兴趣的:(redhat,日志,系统,文件,详解)