linuxシステムのログファイルシステムの詳細


①、linux上ログシステムタイプ:syslogとsyslog-ng(オープンソース版と商業版)1、syslogサービス:syslogd:システムログ、非カーネル生成情報プロファイル:/etc/syslog.conf、構成後サービスsyslog reload(サービスを再起動せずにプロファイルを読み込む)ログサーバ構成:etc/sysconfig/syslog内SYSLOGD_OPTIONS="-m 0"をSYSLOGD_に変更OPTIONS="-r-m 0"はログサーバklogd:カーネルログとして機能し、カーネル生成を専門とする情報kernelが起動したときは物理端末(/dev/console)であり、生成されたログ情報は/var/log/dmesg dmesgコマンド:直接/var/log/dmesgを表示することができる;cat/var/log/dmesgを使用して表示することもできます.sbin/initプロセス情報はシステムログに属し、/var/log/messages:システム標準エラーログ情報、非カーネル生成ブート情報;各サブシステムが生成する情報./var/log/maillog:メールシステムで生成されたログ情報/var/log/secure:ユーザー登録情報ログ2、ログをスクロールする必要があります:messageはしばらく後にmessage 1と名前を変更します..次にメッセージを新規作成してログを保存します.logrotate:このコマンドでログファイルをスライス/etc/cron.daily/logrotateプロファイル:/etc/sysyslog.confプロファイルの定義形式はfacility.priority action facilityは、ログのソースまたはデバイスが現在よく使用しているfacilityとして理解できます.

  
  
  
  
  1. auth         #     
  2.  authpriv     #  ,    
  3.  cron         #     
  4.  daemon       #     
  5.  kern         #     
  6.  lpr          #     
  7.  mail         #     
  8.  mark         #     
  9.  news         #     
  10.  security     #  , auth      
  11.  syslog       # syslog    
  12.  user         #     
  13.  uucp         # unix to unix cp     
  14.  local0   local7  #     
  15.  *            # * facility  

priority(log level)ログのレベルは、一般的に以下のいくつかのレベル(低から高)があります.

  
  
  
  
  1. debug           #     
  2.  info            #   
  3.  notice          #  ,    
  4.  warning/warn    #  ,    
  5.  err/error       #     
  6.  crit            #     
  7.  alert           #     
  8.  emerg/panic     #     
  9.  *               #     
  10.  none            #  *  ,    

アクションログ記録の位置システム上の絶対パス#一般ファイル例:/var/log/xxx|#パイプを介して他のコマンド処理端末に送る#端末例:/dev/console@HOST#リモートホスト例:@10.0.0.1ユーザー#システムユーザー例えばroot*#システムにログインしたすべてのユーザー、一般的なemergレベルのログはこのように定義されています.
フォーマットの例を定義します.

  
  
  
  
  1. mail.info   /var/log/mail.log #  mail , info info /var/log/mail.log    
  2. auth.=info  @10.0.0.1         #  auth , info 10.0.0.1    
  3.                               #  10.0.0.1    
  4. user.!=error                  #  user , error    
  5. user.!error                   #  user.error    
  6. *.info                        #  info    
  7. mail.*                        #  mail    
  8. *.*                           #  .   
  9. cron.info;mail.info           #  ";"     
  10. cron,mail.info                #  cron.info;mail.info     
  11. mail.*;mail.!=info            #  mail , info