文档介绍:系统日志讲解文档副标题 DEV-07-001 Version 2015-03-01 文档模板 01 ******@2015 ZTEsoft Integration Runtime Environment 2 日期编写/ 修改人版本记录 2015-03-01 IRE V er 创建日期审阅人版本密级状态意见 2015-03-05 IRE V er 内部公开发布无编写/ 修改文档控制页面审阅 1 日志文件概述就是记录系统活动记录的文件,如何时,何地,何人,做了是么事情,另外就是系统在是么时候有事么样的行为,发生了是么事件。 2 重要的功能: ?解决系统故障: 这个对系统管理员来说很重要,如启动过程中检测到的硬件数据都会内存中,由于这些检测的信息可以让我们了解硬件,人所以系统发生问题时,可以执行 dmesg 命令来查看硬件是否出错。另外就是如果系统出现了系统资源被耗尽, 核心活动发生错误,等都可能,则系统登录文件也会将错误信息记录到登陆文件, 通常就是/var/log/messages, 这些可以帮助你解决问题。?解决网络问题在安装设置新服务套件时, 最常用到这个功能。例如安装 sendmail 和 postfi x 服务时也会用到。如无法发送邮件等问题,那么这些问题就将记录在登录文件中, 只要分析登录文件就可以解决问题的确切位置了,并能很好的解决。?记录登陆信息: 例如 apache 这个。最后的登陆者是谁, 这样可以通过分析 apache 的登陆文件获取信等问题。 3 常见日志文件: ?/var/log/secure : 记录登陆系统访问数据文件,例如 pop3 ssh,,ftp 等都会记录在此文件中。?/var/log/wtmp: 记录登陆者的信息数据,由于本文件已经编码了,必须通过 last 命令来完成查看其内容?/var/log/messages 这个文件相当重要,只要是系统信息都会记录到这个文件中?/var/log/ 记录开机或一些服务启动时所显示的启动和关闭信息?/var/log/maillog 或者/var/log/mail/* 记录邮件访问或者往来的用户记录(sendmail postfix) ?/var/log/cron 这个主要记录 crontab 例行性服务的内容?/var/log/httpd,/var/log/news,/var/log/,/var/log/s amba,/var/log/ 分别是几个网络记录文件。 4 日志轮替如果登陆文件太长,写入效率会很低,这是因为文件太大时, ascii 格式的数据文件写入比较麻烦。如何进行登陆文件数据的备份工作了,使用 logrotate 。将数据进行轮转( rotate ) ,也可以称为轮替。 Logrotate 就是将旧文件的日志记录更改名称,然后建立一个空的登陆文件,新的登陆文件从零开始记录,然后只讲旧的文件保留一段时间,就可以达到日志的轮替的目的了针对登陆文件的设计的服务有: Rsyslogd :记录系统或者是网络服务的登陆文件 Logrotate :将旧的数据文件更名,并且建立新的登陆文件,以保持登陆文件全新,并且设置将旧的文件删除。 5 Logger 就是用来测试系统日志服务的。首先介绍安装日志软件包安装完成后来检查一下 rsyslogd 服务是否启动设置为开机自启动 2345 开启。启动该服务该服务不是用端口日志文件的记录的一般格式一般来说,经过 syslog 记录下来的数据主要有:事件发生的日期,发生此事件的主机名称,启动此事件的服务名称或者函数名称,该消息的数据内容。操作演示 查看/var/log/secure 这些信息的详细程度是可以修改的,而且这些信息可以有利于排错。下面我们来看一下安全相关的日子文件/var/log/secure /var/log/messages 最重要的就是/var/log/messages 这个文件当你觉得系统不正常时某个守护程序总是无法启动某个用户总是无法登陆某个守候程序的执行过程总是不顺畅就需要查看这个/var/log/messages 这个文件下面来看 syslog 的配置文件[******@rhelserver ~]# vim /etc/ #rsyslog v3 config file # if you experience problems, check # ubleshoot for assistance #### MODULES #### $ModLoad # provides support for local system logging (. vi