1、日志文件
记录系统在什么时候由哪个进程做了什么样的行为,发生了什么事件。
常见日志文件
/var/log/cron
/var/log/dmesg
/var/log/lastlog
/var/log/maillog或/var/log/mail/*
/var/log/messages
/var/log/secure
/var/log/wtmp,/var/log/faillog
/var/log/httpd/*,/var/log/news/*,/var/log/samba/*
日志文件相关进程
syslogd: 记录系统登录与网络服务相关进程
klogd: 记录内核产生的各项信息
logrotate: 进行日志文件的轮替功能
2、syslogd
日志内容的格式
配置文件: /etc/syslog.conf
facility.level action
c88c3ea694ffa3713243846a7344d254.png
. 记录高于(含)这个等级的日志;
.= 只记录等于这个等级的日志;
.! 记录不等于这个等级的日志;
d6f406c1-1bae-4271-892b-0923e4539943.png
日志记录的动作
文件的绝对路径,如/var/log/messages
用户名称
远程主机,如@www.vb.cn
* 代表目前在线的所有人
3、logrotate和日志文件分析
配置文件
/etc/logrotate.conf
/etc/logrotate.d/
网友评论