linux日志子系统

1 日志系统

　　1. /var/log    syslog机制 

　　　　1.  包含两个程序

　　　　　　1.共同配置文件 /etc/sysconfig/syslog

　　　　　　1.klogd man 2 klogd      kernel的log

　　　　　　　　1.demeg 看日志缓存 缓存文件为var/log/dmesg

　　　　　　2.syslogd  man 3 syslogd

　　　　　　　　1./etc/syslog.conf

　　　　2. /var/log/messages  所有服务的日志

　　2. /var/log/secure    安全日志

　　3. /var/log/maillog    邮件日志

　　3. /var/log/httpd/errolog apache错误日志

　　4. 安装目录/var/主机名.err   mysql的错误日志

2./etc/sysconfig/syslog

　　1.SYSLOGD_OPTIONS="-m 0 -r"

　　2. service syslog restart

　　3. vi /etc/syslog.conf

　　4. *alert @192.168.1.1

　　5. logwatch

　　6. netstat -antup