1.日誌服務
在centos中用rsyslogd代替syslog,rsyslogd新特點
基於tcp網路協議傳輸日誌資訊
更安全的網路傳輸方式
有日誌訊息的及時分析框架
後台資料庫
配置檔案中可以寫簡單的邏輯判斷
與syslog配置檔案相容
2.確定服務啟動
ps aux | grep rsyslogd /檢視服務是否啟動
chkconfig --list | grep rsyslog
/檢視服務是否自啟動
3.常見日誌的作用
常見日誌
日誌檔案
說明/var/log/cron/
記錄了系統定時任務相關的日誌
/var/log/cups/
記錄列印資訊的日誌
/var/log/dmesg
記錄了系統在開機時核心自檢的資訊,也可以使用dmesg命令直接檢視核心自檢資訊
/var/log/btmp
記錄錯誤登陸日誌,二進位制檔案,使用lastb命令檢視
/var/log/lastlog
記錄系統所有使用者最後一次登陸時間的日誌,不能使用vi檢視,而要使用lastlog命令檢視
/var/log/mailog
記錄郵件資訊
/var/log/message
記錄系統重要資訊的日誌,很重要。如果系統處理問題,找它
/var/log/secure
記錄驗證和授權資訊,如su,ssh,sudo,甚至新增使用者和修改密碼
/var/log/wtmp
永久記錄所有使用者登陸,登出,啟動,重啟關機等事件,使用last檢視
/var/rum/utmp
記錄當前使用者資訊,這個檔案會隨登陸使用者登陸,登出不斷改變,使用w,who,users檢視
4.rpm包安裝的服務一般日誌安裝在/var/log/目錄
rpm包安裝日誌
日誌檔案
說明/var/log/httpd/
rpm安裝包apache預設日誌位置
/var/log/mail/
rpm安裝包郵件
/var/log/samba/
rpm安裝包samba服務日誌位置
/var/log/sssd
守護程序安全服務目錄
Mysql系列之 日誌
tip 生活不易,碼農辛苦 我是小刀,在網際網路中夾縫求生 我希望你開心 redo log 重做日誌 和binlog 歸檔日誌 redo log 像一塊 粉板 更新的時候,先寫到 redo log 和記憶體裡,這次更新就算是結束了。等到合適的時機再寫到磁碟裡,大大減小了寫磁碟的次數。redo log...
linux基礎之日誌管理
分為兩類 1.rsyslog 系統日誌管理 2.logrotate 日誌輪轉 一 處理日誌的程序 rsyslogd 系統專職日誌程式。處理絕大部分日誌記錄,系統操作有關的資訊,如登陸資訊,程式啟動關閉資訊,錯誤資訊 二 常見的日誌檔案 tail 10 var log messages 系統主日誌檔案...
Linux作業系統之日誌管理
1 處理日誌的程序 第一類 rsyslogd 系統專職日誌程式。絕大部分日誌記錄,系統操作有關的資訊,如登入資訊,程式啟動關閉資訊,錯誤資訊。第二類 httpd nginx mysql 各類應用程式,可以以自己的方式記錄日誌。2 常見的日誌檔案 系統 程序 應用程式 tail f var log m...