Amin's Note

http://www.centospub.com/bbs/viewthread.php?tid=1300&extra=page%3D1

小議red hat/centos系統日誌



本人使用OS：Centos 4.4 final(Centos是一款redhat advanced server兼容的免費發行版本)

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

日誌的作用：日誌文件用來記錄系統的狀態，幫助管理員確定、檢修故障

常用日誌存放目錄：/var/log/，默認日誌都放在這個位置

相關命令：last命令，顯示最近登陸系統的用戶

相關守護進程：SYSLOGD(system log daemon，你可以通過ps -aux | grep syslog查看到，該守護進程處於運行狀態),配置文件位於/etc/syslog.conf

SYSLOGD相關概念:

Levels(等級) =從調試到緊急(0~7)

0 = log_debug調試　調試程序時使用

1 = log_info信息　

2 = log_notice注意　沒有錯誤，但是可能有設置不當，需要處理

3 = log_warning警告

4 = log_error錯誤　

5 = log_critical嚴重　

6 = log_alert警報　應該馬上被改正的問題

7 = log_emergency緊急

Facilities(設備) = 設備/服務類型 內核/應用程序類型

Log_kernel　內核產生的信息

Log_user　用戶產生的信息

Log_mail　電子郵件信息

Log_daemon　守護進程信息

Log_auth　認證系統信息　login,logout,su等

Log_lpr　系統打印機spooling信息

Log_local0 - Log_local7　本地使用保留

例1 facility = Cisco Firewall

levels = 0~7

例2 facility = sendmail

levels = 0~7

/etc/syslog.conf 結構--分為兩列

facility.level destination(log目的地)

例1 kern.* /dev/console

例2 *.info;mail.none;cron.none;authpriv.none /var/log/messages

例3 mail.* /var/log/maillog

以上例1,例３中的＊表示所有level都記錄，例2表示除非了mail,cron,authpriv以外的所有log等級大於等於info都記錄下來

SyslogD生成的log文件包含４個縱列

日期　時間　主機名　應用程序信息／設備信息

例如：Dec 25 22:49:40 mushroom sshd(pam_unix)[4298]: session opened for user root by root(uid=0)

你可以用編輯器打開/var/log/下的任意一個日誌，都是這種結構

SyslogD的參數開關位於/etc/sysconfig/syslog文件內，以下是該文件內容

# Options to syslogd

# -m 0 disables 'MARK' messages.

# -r enables logging from remote machines

# -x disables DNS lookups on messages recieved with -r

# See syslogd(8) for more details

SYSLOGD_OPTIONS="-m 0"

# Options to klogd

# -2 prints all kernel oops messages twice; once for klogd to decode, and

# once for processing with 'ksymoops'

# -x disables all klogd processing of oops messages entirely

# See klogd(8) for more details

KLOGD_OPTIONS="-x"

注意：修改了系統日誌的配置文件後，需要重起syslog服務才能生效

/sbin/service syslog restart即可

-------------------------------------------------

redhat系統為了便於維護，提供了一個非常強大的GUI log查看工具 system-logviewer(早期版本的

redhat系統例如redhat 9是redhat-logviewer)，通過此工具可以非常方便的查看、管理系統日誌。

system-logviewer工具的配置文件處於/etc/sysconfig/下的system-logviewer(早期版本的redhat系統例如redhat 9是redhat-logviewer)，用vi打開/etc/sysconfig/system-logviewer可以打開和修改相關配置信息。

以下是本人系統中該文件的內容

---------------------------------------------------------------------------------------------------

# Configuration File for Red Hat Log Viewer

# Copyright (c) 2001-2003 Red Hat, Inc. all rights reserved.

# Copyright (c) 2001-2003 Tammy Fox

# Log file names

SYSLOG=/var/log/messages

SECURELOG=/var/log/secure

MAILLOG=/var/log/maillog

CRONLOG=/var/log/cron

NEWSLOG=/var/log/spooler

BOOTLOG=/var/log/boot.log

CIPELOG=/var/log/cipe.log

DMESGLOG=/var/log/dmesg

HTTPDACCESSLOG=/var/log/httpd/access_log

HTTPDERRORLOG=/var/log/httpd/error_log

MYSQLLOG=/var/log/mysqld.log

RPMLOG=/var/log/rpmpkgs

TUXLOG=/var/log/tux

UP2DATELOG=/var/log/up2date

FTPLOG=/var/log/vsftpd.log

XFREE86LOG=/var/log/XFree86.0.log

XORGLOG=/var/log/Xorg.0.log

# How often to refresh messages, in seconds

# If set below 30 seconds, it defaults to 30 seconds

REFRESHRATE=30

## Words to show alert icon for

## Comma-delimited list, not case-sensitive

ALERTWORDS=fail,denied,rejected,oops,segfault,segmentation

## Words to show warning icon for

## Comma-delimited list, not case-sensitive

WARNINGWORDS=warn