目錄(持續更新)
基礎-第0章-安裝
基礎-第1章-基本操作
基礎-第2章-磁盤及文件系統管理
基礎-第3章-獲得幫助
基礎-第4章-用戶及權限基礎
基礎-第5章-網絡基本配置
基礎-第6章-管道,重定向及文本處理
基礎-第7章-系統啟動詳解
進階-第1章-日志服務
進階-第2章-DNS域名服務器
進階-第3章-FTP文件共享服務
進階-第4章-NFS文件共享服務
進階-第5章-SMB文件共享服務
進階-第6章-WEB服務Apache篇
進階-第7章-電子郵件服務
進階-第8章-Linux服務基礎及管理
高級-第1章-LVM邏輯卷
高級-第2章-高級權限ACL
高級-第3章-RAID提升速度及冗余
高級-第4章-高級網絡-網卡綁定,子端口
高級-第5章-SELinux安全系統基礎
高級-第6章-IPTable防火墻基礎
高級-第7章-Linux遠程管理-SSH、VNC
第1章日志服務
第一節
-
日志:
日志是系統用來記錄系統運行時的一些相關信息的純文本文件 日志的目的是為了保存相關程序運行狀態,錯誤等,為了對系統進行分析保存歷史記錄以及在出錯時發現分析錯誤使用 LINUX系統一般保存一下類型的日志: -內核信息 -服務信息 -應用程序信息 -
rsyslog
LINUX系統中來實現日志功能的服務稱之為 rsyslog 在CENTOS5及更早用的syslog,rsyslog是syslog的增強版本 rsyslog一般默認會安裝,并且被設置為自動啟動,可以通過以下命令控制 service rsyslog status service rsyslog start | stop restart rsyslog配置文件: /var/rsyslog.conf 日志信息一般保存在: /var/log 我們常用 tail -f logfile方法來實時監控日志文件 -
Facility
rsyslog通過Facility概念來定義日志消息的來源,以方便對日志分類 Facility有以下幾種 -kern 內核消息 -user 用戶消息 -mail 郵件系統消息 -daemon 系統服務消息 -auth 認證系統消息 -syslog 日志自身消息 -lpr 打印系統消息 -authpriv 權限系統消息 -cron 定時任務消息 -news 新聞系統消息 -uucp uucp系統消息 -ftp ftp服務消息 -locol0~locol7 -
Priority / Severity Level
除了日志來源外,對同一來源產生的日志消息,還進行優先級劃分 -Emergency 系統已經不可用 -Alert 必須立即進行處理 -Critical 嚴重錯誤 -Error 錯誤 -Warning 警告 -Notice 正常信息,但是較為重要 -Informational 正常信息 -Debug debug信息 -
rsyslog配置
rsyslog配置文件的規則如下: facility.prioriy log_location 如: mail.* -/var/log/maillog 無論何種級別產生的mail日志都記錄到該位置 “-”無需等待日志從緩存同步到硬盤,增加效率,但是斷電后緩存內日志丟失 *.info;mail.none;authpriv.none;cron.none /var/log/messages 無論何種來源的info級別的日志都記錄在該位置 在rsyslog.conf中 添加 kern.error /var/log/kernel_error 如果需要將日志發送至一個統一的日志服務器,則可以如下配置 *.* @192.168.1.1 (用UDP協議發送)效率高 *.* @@192.168.1.1 (用TCP協議發送)可靠
