Linux配置系统日志
Linux的系统日志守护程序syslogd被激活后,系统遇到的错误信息将被记录到指定的文件中。
激活系统日志守护程序需执行以下任务:
1、创建系统日志文件 以 root 用户身份登录
如果系统日志文件不存在,使用 touch 命令在合适的目录中创建它:
AIX :touch /var/spool/syslog
HP-UX :touch /var/adm/syslog/syslog.log
Solaris :touch /var/adm/messages
Linux :touch /var/log/messages
以上路径为各个Linux系统默认的系统日志路径。
2、根据操作系统设置系统日志文件的文件许可权:
AIX :chmod 666 /var/spool/syslog
chown root:system /var/spool/syslog
HP-UX :chmod 666 /usr/adm/syslog/syslog.log
chown root:system /usr/adm/syslog/syslog.log
Solaris: chmod 666 /var/adm/messages
chown root:system /var/adm/messages
Linux :chmod 666 /var/log/messages
chown root:root /var/log/messages
注意:chmod 666 可以用其他权限来代替(但起码要有root用户写入的权限吧。)
3、设置 syslog.conf 文件
在创建了系统日志文件之后,通过添加下面的行(根据合适的操作系统)对 /etc/syslog.conf 文件进行编辑:
AIX: *.warning /var/spool/syslog
HP-UX: *.warning /var/adm/syslog/syslog.log
Solaris: *.warning /var/adm/messages
Linux: *.warning /var/log/messages
4、重新启动 syslogd
在修改好 syslog.conf 并创建了日志文件之后停止并重新启动 syslogd 。
AIX: stopsrc -s syslogd
startsrc -s syslogd
HP-UX kill -HUP `cat /var/run/syslog.pid`
请注意:这个命令会使得 syslogd 重新读取它的配置文件。
Solaris 获取 syslogd 的进程标识:
ps -ef | grep syslog
杀死进程:
kill -9 process-id-syslogd
( process-id-syslogd就是系统日志文件的进程标识)
重新启动守护程序:
/usr/sbin/syslogd
Linux 杀死进程:
kill -SIGHUP `cat /var/run/syslogd.pid`
重新启动守护程序:
/etc/rc.d/init.d/syslog restart
查看syslogd服务运行情况可执行:service syslog status 来查看syslog服务是否启动