syslogd深度分析


日志系统:操作系统在运行过程中会有很多信息产生,这些信息即是我们去观察系统运行过程当中正常状况一种途径;同时为我们提供了当发生故障的时候定位问题所在位置根源

syslogd与klogd介绍

syslogd;专门记录非内核的其他设施所产生的日志;当系统的控制权 由内核转交给init的时候,这时候的日志信息的记录由syslog记录
klogd:内核 主要负责内核所产生的日志当系统启动完成之后就会由klogd进程记录控制并把这些内容记录在/var/log/dmesg中

查看命令

# dmesg(专门负责打开var/log/dmesg文件,并显示出来的
# cat命令也可以查看

相关文件存放日志信息类型介绍

var/log/dmesg:存放的是内核产生的日志信息,即启动init程序之前产生的日志信息
/var/log/messages:系统标准错误日志信息;非内核产生的引导信息大多数的子系统所产生的日志信息都会记录到这里
/var/log/maillog:存放由邮件系统产生的日志信息;
/var/log/secure:存放与安全有关的日志信息,里面记录了用户正确或错误登录系统的详细的私密信息
只有管理员才能查看;

日志级别介绍

priority(log level)日志的级别,一般有以下几种级别(从低到高)
debug # 程序或系统的调试信息【级别越低,记录的日志越详细,同时会导致硬盘工作超负荷
info # 一般信息
notice # 不影响正常功能,需要注意的消息
warning/warn # 可能影响系统功能,需要提醒用户的重要事件
err/error # 错误信息
crit # 比较严重的 【相当于发出蓝色警报】
alert # 必须马上处理的 【相当于发出橙色警报】
emerg/panic # 会导致系统不可用的 【相当于发出红色警报】
* # 表示所有的日志级别
none # 跟* 相反,表示什么也不记录

facility(可以理解为产生日志的来源)经常用的总结如下

auth # 认证相关的
authpriv # 权限,授权相关的
cron # 任务计划相关的
daemon # 守护进程相关的 比如:httpd 工作在后台的
kern # 内核相关的
lpr # 打印相关的
mail # 邮件相关的
mark # 标记相关的
news # 新闻相关的
security # 安全相关的,与auth 类似
syslog # syslog自己的
user # 用户相关的
uucp # unix to unix cp 相关的
local0 到 local7 # 用户自定义使用
* # *表示所有的facility   

action(可以理解为对日志的处理办法)

系统上的绝对路径 # 普通文件 如: /var/log/xxx
| # 管道 通过管道送给其他的命令处理
终端 # 终端 如:/dev/console
@HOST # 远程主机 如: @10.0.0.1
用户 # 系统用户 如: root
* # 登录到系统上的所有用户,一般emerg级别的日志是这样定义的

  • 1
  • 2
  • 下一页

相关内容