linux中的程序執行時通過標準輸出和錯誤輸出讓我們能夠觀測到程序的運行狀態,當遇到後臺執行的程序或內核自身來說就不能將運行狀態信息輸出到屏幕了
他們會切斷與終端主控制檯的連接,即使輸出到屏幕。我們也不能24小時的盯着屏幕,爲了讓管理員能隨時查看程序運行的歷史與當前狀態,linux引入了日誌服務
它可以收集任何服務產生的日誌,並且存儲成文件,以備管理員隨時查看
他們會切斷與終端主控制檯的連接,即使輸出到屏幕。我們也不能24小時的盯着屏幕,爲了讓管理員能隨時查看程序運行的歷史與當前狀態,linux引入了日誌服務
它可以收集任何服務產生的日誌,並且存儲成文件,以備管理員隨時查看
日誌分爲三大組件
klogd kernel log daemon 專門收集內核產生的日誌
klogd kernel log daemon 專門收集內核產生的日誌
syslogd system log daemon 專門收集應用程序或服務產生的日誌
logger 日誌工具,可以手動寫出各個對象和級別的日誌信息
日誌服務的啓動和關閉
service syslog restart /#日誌服務重啓(stop停止 start啓動)
service syslog restart /#日誌服務重啓(stop停止 start啓動)
日誌服務的配置文件
server : /etc/sysconfig/syslog
client : /etc/syslog.conf
server : /etc/sysconfig/syslog
client : /etc/syslog.conf
/etc/syslog.conf 的格式
AA BB CC
其中AA代表產生日誌的對象,BB代表產生的日誌級別,CC代表日誌的存放位置
其中AA代表產生日誌的對象,BB代表產生的日誌級別,CC代表日誌的存放位置
例如mail.* -/var/log/maillog
#產生的對象爲mail 級別爲所有的存放位置爲/var/log/maillog
系統定義了很多對象
authpriv 與安全驗證有關的信息
cron 包含at cron定時任務產生的日誌
daemon 後臺進程的信息
kern 內核產生的信息
lpr 打印系統產生的信息
mail mail系統產生的信息
news 新聞系統產生的信息
syslog 日誌服務本身產生的信息
user 一般用戶產生的信息
uucp UUCP子系統產生的信息
localN 保留給其他應用程序使用的 N = 0-7 共8個
authpriv 與安全驗證有關的信息
cron 包含at cron定時任務產生的日誌
daemon 後臺進程的信息
kern 內核產生的信息
lpr 打印系統產生的信息
mail mail系統產生的信息
news 新聞系統產生的信息
syslog 日誌服務本身產生的信息
user 一般用戶產生的信息
uucp UUCP子系統產生的信息
localN 保留給其他應用程序使用的 N = 0-7 共8個
日誌級別
debug 除錯信息,開發人員使用
info 正常信息
notice 稍微需要注意的信息
debug 除錯信息,開發人員使用
info 正常信息
notice 稍微需要注意的信息
warn 警告信息 warning
err 錯誤信息 error
crit (critical) 危急的錯誤信息
alert 特別留意的報警信息
emerg (emergency) 緊急的錯誤信息 panic
none 表示不需要的信息
err 錯誤信息 error
crit (critical) 危急的錯誤信息
alert 特別留意的報警信息
emerg (emergency) 緊急的錯誤信息 panic
none 表示不需要的信息
級別的寫法
err 代表等於或高於; err相當於 err+crit+alert+emerg
=err 代表恰好等於; =err相當於 只有 err 本身
!err 代表取反; !err相當於 debug+info+notice+warn+crit+alert+emerg
err 代表等於或高於; err相當於 err+crit+alert+emerg
=err 代表恰好等於; =err相當於 只有 err 本身
!err 代表取反; !err相當於 debug+info+notice+warn+crit+alert+emerg
存儲位置的寫法
/var/log/messages 直接存儲在文件中,若文件不存在則自動創建
-/var/log/maillog -不同步設置,日誌默認直接記錄到磁盤(如果需要緩衝區的在目錄前-)
username 發送給登錄的用戶 *表示登錄的所有人
@[hostname | IP] 發送給某臺主機
對象和級別都可以用*來代表所有 *.* 所有對象的所有等級
/var/log/messages 直接存儲在文件中,若文件不存在則自動創建
-/var/log/maillog -不同步設置,日誌默認直接記錄到磁盤(如果需要緩衝區的在目錄前-)
username 發送給登錄的用戶 *表示登錄的所有人
@[hostname | IP] 發送給某臺主機
對象和級別都可以用*來代表所有 *.* 所有對象的所有等級
syslog服務器配置實例
例如: 192.168.0.1爲syslog服務器 192.168.0.2 爲客戶機
步驟:
例如: 192.168.0.1爲syslog服務器 192.168.0.2 爲客戶機
步驟:
1.服務端配置
vim /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m 0 -r -x" # -r 意思是接受遠程的日誌
重啓syslog服務 /etc/rc.d/init.d/syslog restart
2.客戶端配置
vim /etc/syslog.conf
在消息去向處添加 @192.168.0.1
例如:*.info;mail.none;authpriv.none;cron.none @192.168.0.1
保存退出重啓服務
/etc/rc.d/init.d/syslog restart
vim /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m 0 -r -x" # -r 意思是接受遠程的日誌
重啓syslog服務 /etc/rc.d/init.d/syslog restart
2.客戶端配置
vim /etc/syslog.conf
在消息去向處添加 @192.168.0.1
例如:*.info;mail.none;authpriv.none;cron.none @192.168.0.1
保存退出重啓服務
/etc/rc.d/init.d/syslog restart