Linux日志可以由用户创建 , 也可以由系统自动创建 。Linux日志里记录着系统运行的状态和一些程序的重要参数 。本文就来介绍一下Linux日志是怎么创建的 。
Linux 系统日志
许多有价值的日志文件都是由 Linux 自动地为你创建的 。你可以在 /var/log 目录中找到它们 。下面是在一个典型的 Ubuntu 系统中这个目录的样子:
一些最为重要的 Linux 系统日志包括:
1、/var/log/syslog 或 /var/log/messages 存储所有的全局系统活动数据 , 包括开机信息 。基于 Debian 的系统如 Ubuntu 在 /var/log/syslog 中存储它们 , 而基于 RedHat 的系统如 RHEL 或 CentOS 则在 /var/log/messages 中存储它们 。
2、/var/log/auth.log 或 /var/log/secure 存储来自可插拔认证模块(PAM)的日志 , 包括成功的登录 , 失败的登录尝试和认证方式 。Ubuntu 和 Debian 在 /var/log/auth.log 中存储认证信息 , 而 RedHat 和 CentOS 则在 /var/log/secure 中存储该信息 。
【Linux日志怎么创建?】 3、/var/log/kern 存储内核的错误和警告数据 , 这对于排除与定制内核相关的故障尤为实用 。
4、/var/log/cron 存储有关 cron 作业的信息 。使用这个数据来确保你的 cron 作业正成功地运行着 。
Digital Ocean 有一个关于这些文件的完整教程 , 介绍了 rsyslog 如何在常见的发行版本如 RedHat 和 CentOS 中创建它们 。
应用程序也会在这个目录中写入日志文件 。例如像 Apache , Nginx , MySQL 等常见的服务器程序可以在这个目录中写入日志文件 。其中一些日志文件由应用程序自己创建 , 其他的则通过 syslog (具体见下文)来创建 。
什么是 Syslog?
Linux 系统日志文件是如何创建的呢?答案是通过 syslog 守护程序 , 它在 syslog 套接字 /dev/log 上监听日志信息 , 然后将它们写入适当的日志文件中 。
单词“syslog” 代表几个意思 , 并经常被用来简称如下的几个名称之一:
1.Syslog 守护进程 — 一个用来接收、处理和发送 syslog 信息的程序 。它可以远程发送 syslog 到一个集中式的服务器或写入到一个本地文件 。常见的例子包括 rsyslogd 和 syslog-ng 。在这种使用方式中 , 人们常说“发送到 syslog” 。
2.Syslog 协议 — 一个指定日志如何通过网络来传送的传输协议和一个针对 syslog 信息(具体见下文) 的数据格式的定义 。它在 RFC-5424 中被正式定义 。对于文本日志 , 标准的端口是 514 , 对于加密日志 , 端口是 6514 。在这种使用方式中 , 人们常说“通过 syslog 传送” 。
3.Syslog 信息 — syslog 格式的日志信息或事件 , 它包括一个带有几个标准字段的消息头 。在这种使用方式中 , 人们常说“发送 syslog” 。
Syslog 信息或事件包括一个带有几个标准字段的消息头 , 可以使分析和路由更方便 。它们包括时间戳、应用程序的名称、在系统中信息来源的分类或位置、以及事件的优先级 。
下面展示的是一个包含 syslog 消息头的日志信息 , 它来自于控制着到该系统的远程登录的 sshd 守护进程 , 这个信息描述的是一次失败的登录尝试:
1.《34》1 2003-10-11T22:14:15.003Z server1.com sshd - - pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.0.2.2上一页12下一页 剩下全文
推荐阅读
- Linux如何列举大于指定大小文件的所在目录
- 金毛眼睛有脓眼屎怎么办
- Win8.1升级Win10失败错误0xc1900101-0x40017怎么办?
- 猫咪吐绿色的水是怎么回事
- Win8怎么设置开机进入传统桌面
- 奇异果怎么吃能减肥,瘦肚子全靠这一种水果
- 狗狗眼珠红是怎么回事
- 女性减肥运动身体不适怎么办?改变这三点让减肥不再是挑战
- Linux系统中Apache和Tomcat的不同点
- 泰迪上吐下泻怎么回事