24-Linux-服务-日志简介

说明

    日志 是系统用来记录系统运行时候的一些相关信息的 纯文本文件

目的

    保存相关程序的运行状态、错误信息等
    对系统进行分析
    保存历史记录
    在出现错误的时候, 能发现错误 并对错误进行分析

一般日志类型

    内核信息
        一些底层的信息,如安装一个硬件设备
    服务信息
    应用程序信息

rsyslog

    说明

        Linux系统中用来实现日志功能的服务, rsyslog是sysylog的增强版
        在CentOS5/RHEL5版本 以及以前的版本,使用的是 syslog

    服务的启动/停止

        service rsyslog start | stop | restart
        rsyslog一般默认都会安装, 并且自动启动

    配置文件

        位置: /etc/rsyslog.conf
        格式 : facility.priority  log_file_location
        示例
            
        说明
            日志路径前面有"-"说明该日志直接写入磁盘, 而不经过缓冲区
            将所有日志发送至日志服务器
                *.* @192.168.1.1    (UDP发送)
                *.* @@192.168.1.1     (TCP发送)

    日志的位置

        /var/log
        可通过 "$tail -f logfile"的方式来实时查看日志文件
        

    Facility

        说明

            rsyslog 通过 Facility 来定义日志消息的来源, 用以对日志进行分类

        类别

            kern    : 内核消息
            user    : 用户级消息
            mail    : 邮件系统~
            daemon  : 系统服务~
            auth    : 认证系统~
            syslog  : 日志系统自身~
            lpr : 打印系统~
            authpriv    : 权限系统~
            cron    : 定时任务~
            news    : 新闻系统~
            uucp    : uucp系统~
            ftp : ftp服务~
            local0 - local7

    Priority

        说明

            Priority, Serverity Level.
            对同一来源的日志消息 进行 优先级别的划分

        级别

            Emergency   : 系统已经不可用
            Alert   : 必须立即进行处理
            Critical    : 严重错误
            Error   : 错误
            Warning : 警告
            Notice  : 正常信息, 但较为重要
            Informational   : 正常信息
            Debug   : 调试信息