注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

红烧鱼

linux & windows management

 
 
 

日志

 
 
关于我
mac

专注IT基础架构设计与运维。 欢迎给我留言,或邮件沟通zjwsk@163.com

网易考拉推荐

Linux Log日志管理  

2012-11-11 11:59:05|  分类: Linux |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

日志维护技巧

  • $> tail -f /var/log/messages 实时查看服务器日志变化。
  • 系统安全日志 /var/log/secure 例如POP3、SSH、Telnet、FTP等都会被记录
  • $> last 记录登录者数据 /var/log/wtmp 必须使用last指令来显示。
  • $> lastlog /var/log/lastlog 记录每个使用者最近登录系统的时间。

输出iptables日志到一个指定的文件中

  • $> vim /etc/syslog.conf
  • 在文件末尾加入这行信息: kern.warning /var/log/iptables.log
  • 保存和关闭文件,使用下面的命重新启动syslogd. /etc/init.d/syslog restart

demesg查看启动消息

  • $> dmesg |grep error

系统日志syslog.cof的配置详解

  • $> vim /etc/syslog.conf
  • 设备优先级处理方案。 facility.level action
  • facility(设备)
    • auth:由pam_pwdb报告的认证活动。
    • authpriv:包括特权信息,如用户名在内的认证活动。
    • cron:与cron和at有关的计划任务信息。
    • daemon:与inetd守护进程有关的后台进程信息。
    • kern:内核信息,首先通过klogd传递。
    • lpr:与打印服务有关的信息。
    • mail:与电子邮件有关的信息。
    • mark:syslog的内部功能,用于生成时间戳。
    • news:来自新闻服务器的信息。
    • syslog:由syslog生成的信息。
    • user:由用户程序生成的信息。
    • uucp:由uucp生成的信息。
    • local0~local7:与自定义程序一起使用。
    • 另外,*通配符代表除mark以外的所有功能。security是一个旧的key定义,等同于auth,不建议使用。
  • level(优先级)
    • level定义了消息的紧急程度。按严重程度由高到低顺序排列如下。
    • emerg:该系统不可用,等同于panic。
    • alert:需要立即被修改的条件。
    • crit:危急情况。
    • err:错误消息,等同于error。
    • warning:预警信息,等同于warn。
    • notice:具有重要性的普通条件。
    • info:提供信息的消息。
    • debug:不包含函数条件或问题的其他信息。
    • none:没有重要级,通常用于排错。
    • 另外,*代表所有级别,除了none外,panic、error、warn均为旧的标识符,不建议使用。
  • 在定义level级别的时候,需要注意两点:
    • 优先级是由应用程序在编程的时候决定的,除非修改源码再编译,否则不能改变消息的优先级。
    • 低优先级包含高优先级,例如,为某个应用程序定义info的日志导向,则涵盖notice、warning、err、crit、alert、emerg等消息。
  • selector(选择条件)
    • 通过小数点符号“.”把facility和level连接在一起则成为selector(选择条件)。可以使用分号“;”同时定义多个选择条件。也支持如下3个修饰符。
  • *:表示所有日志信息。
  • =:等于,即仅包含本优先级的日志信息。
  •  !:不等于,本优先级日志信息除外。
  • action(处理方案)
    • 由前面选择条件定义的日志信息,可执行下面的动作。
    • file:指定日志文件的绝对路径。
    • terminal或print:发送到串行或并行设备的标志符,例如/dev/ttyS2 @host表示远程的日志服务器。
    • username:发送信息到本机的指定用户信息窗口中,但该用户必须已经登录到系统中。
    • named pipe:发送到预先使用mkfifo命令创建的FIFO文件的绝对路径中。
  评论这张
 
阅读(549)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017