linux-认识与分析日志

一、日志产生的来源

日志文件的产生基本上有两种方式:一种是由软件开发商自行定义写入的日志文件与相关格式,例如www软件appache就是这样处理的;另一种则是由linux distribution 提供的日志文件管理服务来统一管理,你只要将信息丢给这个服务后,他就会自己分门别类地将各种信息放置到相关的日志文件去。Centos提供syslogd这个服务来统一管理日志文件。除了这个syslogd之外,我们的内核也需要额外的登录服务来记录内核产生的各项信息,这个专门记录内核信息的日志文件服务就是klogd。所以说,日志文件所需的服务主要就是syslogdklogd这两者。

小结:

针对日志文件所需的功能,我们需要的服务与程序有:

Syslogd:主要登录系统与网络等服务的信息。(记录日志文件的功能)

Klogd:主要登录内核产生的各项信息。

Logroteate:主要进行日志文件的轮替功能。

 

syslog配置文件/etc/syslog.conf

Syslog 主要有以下服务类型:

Authcrondeamonkernlprmailnewssyslog

 

上面谈到的都是syslog自行定制的服务名称,软件开发商可以通过调用上述的服务名称来记录他们的软件。举例来说,sendmailpostfixdovecot都是与邮件有关的软件,这些软件在设计日志文件记录时,都会主动调用syslogd内的mail服务名称(LOG_MAIL)所以上述三个软件产生的信息在syslog看起来,就会是mail类型的服务了。

 

三、日志文件服务器的设置

参考文章:

https://www.cnblogs.com/zhanmeiliang/p/7479501.html

https://blog.csdn.net/senlin1202/article/details/50800385

 

posted on 2018-04-11 08:58  7不积跬步无以至千里7  阅读(193)  评论(0编辑  收藏  举报

导航