[健康]系统日志.pptVIP

系统日志 Syslog 工具 Syslog 是将kernel和系统工具产生的信息传递给syslogd daemon Syslogd daemon 依靠/etc/syslog.conf 文件的配置来处理 写messages到system log; 写messages到system console; 发送信息到所列出的用户； 发送信息到网络中的其它主机。 系统日志 Syslog 的内容 系统日志 配置/etc/syslog.conf文件 selector （选择） action （行为） Selector 部分 facility （工具） level （级别） facility:产生日志的类型； level: 产生日志的严重程度； action:决定向哪里传送信息 系统日志 #more /etc/syslog.conf *.err /var/adm/messages *.err 指selector ,其中*代表facility，err代表信息的level. /var/sadm/messages 指action,传送信息的位置 注：在配置/etc/syslog.conf文件时，空格键用tab键 系统日志 Selector 部分 格式：facility.level;facility.level 前后用分号分开，前面的优先级高于后面 系统定义好的facility的类型 kern: kernel所产生的信息 user: user所产生的信息 mai: mail系统所产生的信息 daemon: 系统后台进程所产生的信息，如in.ftpd,in.telnetd 系统日志 auth: longin rlogin su所产生的信息 syslog: syslog自身所产生的信息 lpr: 打印程序所产生的信息 cron: crontab at 工具所产生的信息 local0-7: 保留 *：所有的facility Level 部分 Level 是指产生messages的严重程度，level的严重程度依照下列顺序递减 系统日志 emerg: panic（恐慌）的情况，通常会广播给所有的用户 alert: 需要马上修正的情况，如系统数据库损坏 crit：critical （危急）情况，如硬件设备损坏 err：其他的错误 warning：告警信息 notice: 非错误的信息，但也许需要特定的操作纠正 info：报告信息 debug: debug程序 系统日志 Action 部分 Action部分定义了信息传递到哪里 /filename 日志文件的绝对路径 @host 传递信息给远程机器的syslogd User1,user2 登陆到系统的user1和user2能接受到该信息 * 所有已登陆的用户都能接受到信息 系统日志 /etc/syslog.conf文件 *.err;kern.notice;auth.notice /dev/sysmsg *.err;kern.notice;daemon.notice;mail.crit /var/adm/message *.alert;kern.err;daemon.err operator *.alert root *.emerg * 系统日志 启动与停止syslogd 自动： /etc/rc2.d/S74syslog文件 手动： /etc/init.d/syslog start|stop 系统日志 Syslog 日志文件的例子 #tail –f /var/adm/messages jun 14 13:15:39 host1 inetd[2359]:[ID 317013 daemon.notice] telnet [2361] 日期/时间 主机名 进程名及其ID messages ID facility.level 请求及PPID form 45800 ip 地址 段口号 * Programs genrates messages Processes messages destinations Kernel Daemons User processes Logger command syslogd Logs messages Writes messages Forwards messages Reads /etc/syslog.conf *