linuxシステムのログファイルシステムの詳細
①、linux上ログシステムタイプ:syslogとsyslog-ng(オープンソース版と商業版)1、syslogサービス:syslogd:システムログ、非カーネル生成情報プロファイル:/etc/syslog.conf、構成後サービスsyslog reload(サービスを再起動せずにプロファイルを読み込む)ログサーバ構成:etc/sysconfig/syslog内SYSLOGD_OPTIONS="-m 0"をSYSLOGD_に変更OPTIONS="-r-m 0"はログサーバklogd:カーネルログとして機能し、カーネル生成を専門とする情報kernelが起動したときは物理端末(/dev/console)であり、生成されたログ情報は/var/log/dmesg dmesgコマンド:直接/var/log/dmesgを表示することができる;cat/var/log/dmesgを使用して表示することもできます.sbin/initプロセス情報はシステムログに属し、/var/log/messages:システム標準エラーログ情報、非カーネル生成ブート情報;各サブシステムが生成する情報./var/log/maillog:メールシステムで生成されたログ情報/var/log/secure:ユーザー登録情報ログ2、ログをスクロールする必要があります:messageはしばらく後にmessage 1と名前を変更します..次にメッセージを新規作成してログを保存します.logrotate:このコマンドでログファイルをスライス/etc/cron.daily/logrotateプロファイル:/etc/sysyslog.confプロファイルの定義形式はfacility.priority action facilityは、ログのソースまたはデバイスが現在よく使用しているfacilityとして理解できます.
priority(log level)ログのレベルは、一般的に以下のいくつかのレベル(低から高)があります.
アクションログ記録の位置システム上の絶対パス#一般ファイル例:/var/log/xxx|#パイプを介して他のコマンド処理端末に送る#端末例:/dev/console@HOST#リモートホスト例:@10.0.0.1ユーザー#システムユーザー例えばroot*#システムにログインしたすべてのユーザー、一般的なemergレベルのログはこのように定義されています.
フォーマットの例を定義します.
- auth #
- authpriv # ,
- cron #
- daemon #
- kern #
- lpr #
- mail #
- mark #
- news #
- security # , auth
- syslog # syslog
- user #
- uucp # unix to unix cp
- local0 local7 #
- * # * facility
priority(log level)ログのレベルは、一般的に以下のいくつかのレベル(低から高)があります.
- debug #
- info #
- notice # ,
- warning/warn # ,
- err/error #
- crit #
- alert #
- emerg/panic #
- * #
- none # * ,
アクションログ記録の位置システム上の絶対パス#一般ファイル例:/var/log/xxx|#パイプを介して他のコマンド処理端末に送る#端末例:/dev/console@HOST#リモートホスト例:@10.0.0.1ユーザー#システムユーザー例えばroot*#システムにログインしたすべてのユーザー、一般的なemergレベルのログはこのように定義されています.
フォーマットの例を定義します.
- mail.info /var/log/mail.log # mail , info info /var/log/mail.log
- auth.=info @10.0.0.1 # auth , info 10.0.0.1
- # 10.0.0.1
- user.!=error # user , error
- user.!error # user.error
- *.info # info
- mail.* # mail
- *.* # .
- cron.info;mail.info # ";"
- cron,mail.info # cron.info;mail.info
- mail.*;mail.!=info # mail , info