常见系统log文件
/var/auth.log | 记录身份认证的信息 |
/var/log/dmesg | 记录系统侦测核心时得到的各项信息 |
/var/log/lastlog |
记录系统所有账户最近一次登录系统的信息 lastlog(8)使用此文件 |
/var/log/messages | 记录系统所有重要信息 |
/var/log/wtmp | 记录登录成功的账户信息 |
/var/log/faillog |
记录登录失败的账户信息 faillog(8)使用此文件 |
/var/log/httpd/* /var/log/samba/* |
各种网络服务 |
log文件内容的一般格式
1 事件发生的日期和时间
2 发生此时间的主机名
3 启动此事件的服务名称(如samba,xinetd)或函数名称(如libpam)
4 实际数据内容
与log相关的服务与程序
syslogd rsyslogd |
管理系统和网络等服务的log 配置文件/etc/syslog.conf或/etc/rsyslog.conf |
klogd | 管理核心产生的log |
logrotate |
实现log文件的轮替功能 配置文件/etc/logrotate.conf |
logwatch | 日志分析 |
syslogd/rsyslogd配置文件的规则
syslogd/rsyslogd配置文件/etc/syslog.conf或/etc/rsyslog.conf
根据配置文件,将log信息分类记录在不同的log文件里
从配置文件中也能认识到/var/log/路径下的各个log文件的意义
配置文件规则内容语法一般为:服务.等级 log文件路径
1 服务名称
2 事件信息等级
3 log文件路径
详细信息可参考man 3 syslog
服务名称
auth,authpriv | 与身份认证相关的机制,如login,su等 |
cron | 例行性工作排程cron/at相关的信息 |
daemon | 与各个daemon相关的信息 |
kern | 与核心相关的信息 |
lpr | 与打印相关的信息 |
与邮件收发相关的信息 | |
news | 与新闻组服务器相关的信息 |
user,uucp,local0 | 与Unix like机器本身相关的信息 |
事件信息等级和符号代表意义
1 | info | 基本信息说明 |
2 | notice | 比info重要的信息 |
3 | warning,warn | 警告信息,不至于影响某个服务的正常工作 |
4 | err,error | 重大错误信息, |
5 | crit | 比error还严重的错误信息,很严重 |
6 | alert | 比crit还严重的错误信息 |
7 | emerg,panic | 系统无法运行,通常硬件有问题导致核心无法工作 |
debug | 错误侦测 | |
none | 忽略某项服务的所有信息 | |
. |
代表比该等级(含该等级)高的信息都需要记录 如mail.info代表高于info(含info等级)的信息都要记录下来 |
|
.= | 代表只该等级的信息需要记录 | |
.! | 代表除了该等级外的信息都需要记录 |
log文件路径
文件绝对路径 | /var/log/mail.err |
先缓存到内存buffer中,然后记录在文件 | -/var/log/mail.info |
打印机或其他设备 | /dev/lp0 |
使用者名称,显示给用户 | user |
远程主机 | @192.168.1.100 |
*,给当前在线的所有人 | * |
相关文件
/etc/syslog.conf 或 /etc/rsyslog.conf |
syslog的配置文件 或 rsyslog的配置文件 |
/etc/logrotate.conf | logrotate的配置文件 |
/etc/logrotate.d/* | 各种log的logrotate配置文件 |
相关推荐
linux log日志查看【syslogd logrotate】.zip
linux系统下打印日志到文件中,包含当前时间,不限定日志内容和参数。用来调试软件,查看方便日志信息。
记录日志,方便linux开发时调试系统。 linux内核内容相关
3.打印输出日志log_debug(""); [这个是需要是想输出变量值,QString需要转成char*类型] 例如:log_debug("strXXX: %s", strXXX.toStdString().c_str()); 然后就会输入到txt文本当中 windows,linux均可使用,可以...
基于Apache开源项目Log4j的Web应用,Linux部署控制台日志级别调整。可以配置文件灵活的设置日志信息的优先级、日志信息的输出目的地、日志信息的输出格式log4j除了可以记录程序运行日志信息外还有一重要的功能就是...
linux系统日志解析,系统日志一般都存在/var/log下 常用的系统日志如下: 核心启动日志:/var/log/dmesg 系统报错日志:/var/log/messages 邮件系统日志:/var/log/maillog FTP系统日志:/var/log/xferlog 安全信息和系统...
本文阐述了如何在Windows下以及linux下使用高性能的日志系统log4cxx。注意,在嵌入式linux的环境下使用的过程中发现有内存泄漏问题。关于该问题的解决参考本人上传的另外一份有关 log4cxx 的文档。
Linux tomcat下catalina.out日志文件分割 前言: tomcat默认使用Java.util.logging记录日志,默认只记录tomcat的日志,不记录应用的日志。tomcat支持采用log4j进行日志记录,配置方法如下: 1.更新最新的tomcat_juli...
Linux C 实现日志打印功能
LINUX下程序日志文件的读取与写入。直接调用即可。
主要介绍了linux系统中c++写日志文件功能,简化了glog,只保留了写日志文件的功能,只是改写了linux版本,需要的朋友可以参考下
linux日志路径收集整理/var/log/httpd/access_log /var/log/httpd/error_log ../apache/logs/error.log ../apache/logs/access.log
纯c语言实现的记录日志代码,功能相当强大,代码相当灵活,也可以移植到window系统上。
对Linux下netfilter/iptables中log日志格式探讨.pdf
Linux中提供了异常日志,并且日志的细节...Linux日志存储在/var/log目录中。这里有几个由系统维护的日志文件,但其他服务和程序也可能会把它们的日志放在这里。大多数日志只有root账户才可以读,不过修改文件的访问权限
Linux Tomcat下使用Log4j接管catalina.out 日志文件生成方式,按天分割,解决catalina.out日志文件过大问题 1、将log4j-1.2.17.jar、tomcat-juli-adapters.jar两个jar包和log4j.properties文件拷贝到 Tomcat 的 lib...
此源码从一个开源项目nox中提取。其中有一份使用说明,包含了接口...此模块的接口使用方便,通过调用可以轻松管理应用中不同模块发出的日志消息、向socket中发送日志消息的功能。最后,要强调一点,这个模块依赖boost库
linux日志采集程序,可以实现对linux主机的系统日志进行采集分析
主要涉及Linux下对nohup的日志按照每天定时拆分生成新的日志并清空nohup原来的日志
Linux中java log输出中文乱码.docx