日志文件无处不在,这给了我们一种“必不可少”的感觉,当然,事实即是如此。
目录
- 一、概念
- 二、常用日志文件解析
- 三、日志消息的级别
一、概念
1、内核及系统日志
这种日志数据由系统服务rsyslog同-管理,根据其主配置文件/etc/rsyslog.conf中的设置决定将内核消息及各种系统程序消息记录到什么位置。系统中大部分的程序会把自己的日志文件交由rsyslog管理,因而这些应用程序使用的日志记录格式都很相似。
/etc/rsyslog.conf常见配置格式为:
. 比后面等级高的(包含自己) *.info
.= 只记录该等级 .=debug
! 除了该等级都记录 ! info
有日志需要记录时,先缓存到一定大小,一次性写入。
2、用户日志
用于记录Linux系统用户登录及退出系统的相关信息,包括用户名、登录的终端、登录时间、来源主机、正在使用的进程操作等。
3、程序日志
有些应用程序会选择独立管理一份日志文件,而不是交给rsyslog服务管理,用于记录本程序运行过程中的各种事件信息。由于这些程序只负责管理自己的日志文件,因此不同程序所使用的日志记录格式也会存在较大的差异。
二、常用日志文件解析
日志文件 | 存放内容 |
/var/log/message | 内核消息及各种应用程序的公共日志信息,包括启动、I/O错误、 网络错误 |
/var/log/cron | Crond周期性计划任务产生的时间信息 |
/var/log/dmesg | 引导过程中的各种时间信息 |
/var/log/ maillog | 进入或发出系统的电子邮件活动 |
/var/log/lastlog | 每个用户最近的登录事件 |
/var/log/secure | 用户认证相关的安全事件信息 |
/var/log/wtmp | 每个用户登录注销及系统启动和停机事件 |
/var/log/btmp | 失败的、错误的登录尝试及验证事件 |
三、日志消息的级别
我们都知道,日志都会有日志级别的。根据日志信息的重要程度不同,分为不同的级别,数字级别越小,优先级越高,消息越重要。
级别 | 表示 | 意义 |
0 | EMERG(紧急) | 导致主机系统不可用的情况 |
1 | ALERT(警告) | 必须马上采取解决措施 |
2 | CRIT(严重) | 比较严重的情况 |
3 | ERR(错误) | 运行出现错误 |
4 | WARNING(提醒) | 提醒用户的重要事件 |
5 | NOTICE(注意) | 不会儿影响系统,提醒用户 |
6 | INFO(信息) | 一般信息 |
7 | DEBUG(调式) | 程序调式 |
8 | None(没有) | 不做记录 |
日志模块内容巨大,这里先简介一番,方便理解查阅,后续继续补充。
