linux日志文件

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介:

下面我给大家介绍一下linux里面的日志文件:

 

    日志一般的服务都包括:访问日志和错误指示;访问日志一般记录服务的运行状态,服务执行了什么操作,都记录在访问日志中;而错误日志通过名字也可理解,到服务遇到错误时,就会把错误的日志记录在错误日志中。


Windows

      像在windows里面我们需要查看日志需要从,“管理”目录下面找到事件查看器,而这些都属于在window日志查看器


Linux

   首先我们要查看我们的linux  里面是否存在sysklogd-1.4.1-44.e15

这个软件包,也就是一些关于日志的一些文件,然后我们进行查看这个软件包

像一些软件包里面带有d都是一些服务软件的包“sysklogd

其中里面有这两个软件包(1)/sbin/klogd 是针对内核产生日志信息

                       dmesg 这个指令可以查看针对内核硬件的信息

                       dmesg | grep -i cpu  可以查看cpu的信息

                       dmesg | grep -imem  可以查看内存的信息

                       dmesg | grep -ietho   可以查看网卡的信息

 

  (2)/sbin/syslogd 是针对系统的服务日志信息

   系统包括:我们平时安装的某些软件,网络设备等

   /sbin/syslogd会产生一个分类的文件而这个分类的文件就是/etc/syslong.conf我们打开这个文件会看到分类文件

   每一行表示一个规则,前一个是一个选择域后一个是动作域 *表示是每个人,动作域就表示我们需要把这些的信息发到哪里去

   选择里面包括应用和级别而动作包括文件每个人@主机名称或地址

   前面带(#)都是注释的意思

   不带注释的每一行前面的表示一种应用服务,后面可以跟它的级别,而在应用里面有身份验证计划任务某一种应服务内核打印邮件标志新闻安全用户在安全的情况下我们一般不用的

   .后面跟着级别最低debug info(提醒)  notice(注意),warning warn err error crit (严重)alert emerg panic  由低到高级别

   我们先从第7行开始给大家说明一下:所有应用软件的大于等于info都要被记录下来,除了关于mail 验证计划任务相关的都要寄到这个文件里面 /var/log/messages

     

   第10行 authpriv.*验证这些验证的信息都记录到/var/log/secure

例:我从第四个终端进去,故意输错密码,这是再查看日志文件提示


   第13邮件相关‘-’表示异步,表示等系统空闲了再把信息写到这个文件里面去


   第17计划任务


   第20所有严重的信息发个每一个人


   第23行 UUcp 新闻的大于crit大于这个级别的都会存放到


   我给大家举个例子:我安装一个DHCP服务器

   


   安装失败,在这个时候我们就可以通过查找日志文件来查看哪里安装错误



这个时候它提示我们,你这里多了一个“I:我们把这里删除



日志文件还有许多的强大功能我给大家列举了一些:


The facility is one of the followingkeywords: auth, authpriv, cron, daemon, kern, lpr,  mail,  mark, news,  security

     (same as auth), syslog, user, uucp and local0 through local7.  The keyword security should not be usedanymore and mark

     is only for internal use and therefore should not be used inapplications.  Anyway, you may want tospecify  and  redi-

     rect  these  messages here.  The facility specifies the subsystem thatproduced the message, i.e. all mail programs log

     with the mail facility (LOG_MAIL) if they log using syslog.





             # Store critical stuff incritical

             #

             *.=crit;kern.none            /var/adm/critical

所有的除了内核相关的crit这个级别的都会寄到/var/adm/critical


     This will store all messages with the priority crit in the file/var/adm/critical, except for any kernel message.


             # Kernel messages are first, storedin the kernel

             # file, critical messages andhigher ones also go

             # to another host and to theconsole

             #

             kern.*                       /var/adm/kernel

             kern.crit                    @finlandia

             kern.crit                    /dev/console

             kern.info;kern.!err          /var/adm/kernel-info

叹号是取反,也就是infowarning级别的会寄到

     The first rule direct any message that has the kernel facility to thefile /var/adm/kernel.


     The second statement directs all kernel messages of the priority critand higher to the remote host finlandia. This is

     useful,  because if the hostcrashes and the disks get irreparable errors you might not be able to read thestored mes-

     sages.  If they're on a remotehost, too, you still can try to find out the reason for the crash.


     The third rule directs these messages to the actual console, so theperson who works on the machine will get them, too.


     The  fourth line tells the syslogdto save all kernel messages that come with priorities from info up to warningin the

     file /var/adm/kernel-info. Everything from err and higher is excluded.






             # The tcp wrapper loggs withmail.info, we display

             # all the connections on tty12

             #

             mail.=info                   /dev/tty12


     This directs all messages that uses mail.info (in source LOG_MAIL |LOG_INFO) to /dev/tty12,  the  12th console.   For

     example the tcpwrapper tcpd(8) uses this as it's default.


             # Store all mail concerning stuffin a file

             #

             mail.*;mail.!=info           /var/adm/mail


     This pattern matches all messages that come with the mail facility,except for the info priority.  These willbe stored

     in the file /var/adm/mail.


             # Log all mail.info and news.infomessages to info

             #

             mail,news.=info              /var/adm/info


     This will extract all messages that come either  with  mail.info or  with  news.info and  store  them in  the  file

     /var/adm/info.











本文转自 only223wym 51CTO博客,原文链接:http://blog.51cto.com/ymchaofeng/1271707,如需转载请自行联系原作者
相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
目录
相关文章
|
2月前
|
运维 安全 Linux
Linux中传输文件文件夹的10个scp命令
【10月更文挑战第18天】本文详细介绍了10种利用scp命令在Linux系统中进行文件传输的方法,涵盖基础文件传输、使用密钥认证、复制整个目录、从远程主机复制文件、同时传输多个文件和目录、保持文件权限、跨多台远程主机传输、指定端口及显示传输进度等场景,旨在帮助用户在不同情况下高效安全地完成文件传输任务。
270 5
|
2月前
|
Linux Shell 数据库
Linux文件查找新姿势:总有一种你没见过
【10月更文挑战第18天】文件查找是Linux用户提升工作效率的重要技能。本文介绍了几种实用的文件查找方法,包括基础的`find`命令、快速的`locate`和`mlocate`、高效的`fd`工具、以及结合`grep`和`rg`进行内容搜索。此外,还提供了编写Shell脚本和使用图形界面工具的建议,帮助你更灵活地管理文件。
72 3
|
19天前
|
存储 Oracle 关系型数据库
【赵渝强老师】MySQL InnoDB的数据文件与重做日志文件
本文介绍了MySQL InnoDB存储引擎中的数据文件和重做日志文件。数据文件包括`.ibd`和`ibdata`文件,用于存放InnoDB数据和索引。重做日志文件(redo log)确保数据的可靠性和事务的持久性,其大小和路径可由相关参数配置。文章还提供了视频讲解和示例代码。
129 11
【赵渝强老师】MySQL InnoDB的数据文件与重做日志文件
|
19天前
|
SQL Oracle 关系型数据库
【赵渝强老师】Oracle的控制文件与归档日志文件
本文介绍了Oracle数据库中的控制文件和归档日志文件。控制文件记录了数据库的物理结构信息,如数据库名、数据文件和联机日志文件的位置等。为了保护数据库,通常会进行控制文件的多路复用。归档日志文件是联机重做日志文件的副本,用于记录数据库的变更历史。文章还提供了相关SQL语句,帮助查看和设置数据库的日志模式。
【赵渝强老师】Oracle的控制文件与归档日志文件
|
18天前
|
Linux 开发工具 Perl
在Linux中,有一个文件,如何删除包含“www“字样的字符?
在Linux中,如果你想删除一个文件中包含特定字样(如“www”)的所有字符或行,你可以使用多种文本处理工具来实现。以下是一些常见的方法:
39 5
|
19天前
|
安全 Linux 数据安全/隐私保护
在 Linux 系统中,查找文件所有者是系统管理和安全审计的重要技能。
在 Linux 系统中,查找文件所有者是系统管理和安全审计的重要技能。本文介绍了使用 `ls -l` 和 `stat` 命令查找文件所有者的基本方法,以及通过文件路径、通配符和结合其他命令的高级技巧。还提供了实际案例分析和注意事项,帮助读者更好地掌握这一操作。
36 6
|
19天前
|
Linux
在 Linux 系统中,`find` 命令是一个强大的文件查找工具
在 Linux 系统中,`find` 命令是一个强大的文件查找工具。本文详细介绍了 `find` 命令的基本语法、常用选项和具体应用示例,帮助用户快速掌握如何根据文件名、类型、大小、修改时间等条件查找文件,并展示了如何结合逻辑运算符、正则表达式和排除特定目录等高级用法。
54 6
|
20天前
|
监控 Linux 开发者
如何在 Linux 中优雅的使用 head 命令,用来看日志简直溜的不行
`head` 命令是 Linux 系统中一个非常实用的工具,用于快速查看文件的开头部分内容。本文介绍了 `head` 命令的基本用法、高级用法、实际应用案例及注意事项,帮助用户高效处理文件和日志,提升工作效率。
28 7
|
20天前
|
监控 Linux Perl
Linux 命令小技巧:显示文件指定行的内容
在 Linux 系统中,处理文本文件是一项常见任务。本文介绍了如何使用 head、tail、sed 和 awk 等命令快速显示文件中的指定行内容,帮助你高效处理文本文件。通过实际应用场景和案例分析,展示了这些命令在代码审查、日志分析和文本处理中的具体用途。同时,还提供了注意事项和技巧,帮助你更好地掌握这些命令。
34 4
|
19天前
|
Oracle 关系型数据库 数据库
【赵渝强老师】Oracle的参数文件与告警日志文件
本文介绍了Oracle数据库的参数文件和告警日志文件。参数文件分为初始化参数文件(PFile)和服务器端参数文件(SPFile),在数据库启动时读取并分配资源。告警日志文件记录了数据库的重要活动、错误和警告信息,帮助诊断问题。文中还提供了相关视频讲解和示例代码。