linux-认识与分析日志

一、日志产生的来源

日志文件的产生基本上有两种方式：一种是由软件开发商自行定义写入的日志文件与相关格式，例如www软件appache就是这样处理的；另一种则是由linux distribution 提供的日志文件管理服务来统一管理，你只要将信息丢给这个服务后，他就会自己分门别类地将各种信息放置到相关的日志文件去。Centos提供syslogd这个服务来统一管理日志文件。除了这个syslogd之外，我们的内核也需要额外的登录服务来记录内核产生的各项信息，这个专门记录内核信息的日志文件服务就是klogd。所以说，日志文件所需的服务主要就是syslogd与klogd这两者。

小结：

针对日志文件所需的功能，我们需要的服务与程序有：

Syslogd：主要登录系统与网络等服务的信息。（记录日志文件的功能）

Klogd：主要登录内核产生的各项信息。

Logroteate：主要进行日志文件的轮替功能。

 

二 、syslog配置文件/etc/syslog.conf

Syslog 主要有以下服务类型：

Auth、cron、deamon、kern、lpr、mail、news、syslog

 

上面谈到的都是syslog自行定制的服务名称，软件开发商可以通过调用上述的服务名称来记录他们的软件。举例来说，sendmail与postfix及dovecot都是与邮件有关的软件，这些软件在设计日志文件记录时，都会主动调用syslogd内的mail服务名称（LOG_MAIL）所以上述三个软件产生的信息在syslog看起来，就会是mail类型的服务了。

 

三、日志文件服务器的设置

参考文章：

https://www.cnblogs.com/zhanmeiliang/p/7479501.html

https://blog.csdn.net/senlin1202/article/details/50800385