溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
日志文件對于診斷和解決系統中的問題很有幫助,因為在 Linux 操作系統中運行的程序通常會把系統消息和錯誤消息寫入相應的日志文件,這樣系統一旦出現問題就會“有據可查”。
此外,當主機遭受襲擊時,日志文件還可以幫助尋找襲擊者留下的痕跡。1.日志文件的功能和分類
2.日志文件保存位置和文件介紹
Linux 操作系統本身和大部分服務器程序的日志文件都默認放在目錄/var/log/下。一
部分程序共用一個日志文件,一部分程序使用單個日志文件,而有些大型服務器程序由于日
志文件不止一個,所以會在/var/log/目錄中建立相應的子目錄來存放日志文件,這樣既保
證了日志文件目錄的結構清晰,又可以快速定位日志文件。有相當一部分日志文件只有 root
用戶才有權限讀取,這保證了相關日志信息的安全性。
**
這種日志數據由系統服務 rsyslog 統一管理,根據其主配置文件
/etc/rsyslog.conf 中的設置決定將內核消息及各種系統程序消息記錄到什么位置。系統中有相當一部分程序會把自己的日志文件交由 rsyslog 管理,因而這些程序使用的日志記錄也具有相似的格式。
從配置文件/etc/rsyslog.conf 中可以看到,受 rsyslogd 服務管理的日志文件都是Linux 操作系統中主要的日志文件,它們記錄了 Linux 操作系統中內核、用戶認證、電子郵件、計劃任務等基本的系統消息。在 Linux 內核中,根據日志消息的重要程度不同,將其分為不同的優先級別(數字等級越小,優先級越高,消息越重要)。
這種日志數據用于記錄 Linux 操作系統用戶登錄及退出系統的相關信息,包括用戶名、登錄的終端、登錄時間、來源主機、正在使用的進程操作等。
有些應用程序會選擇由自己獨立管理一份日志文件(而不是交給
rsyslog 服務管理),用于記錄本程序運行過程中的各種事件信息。由于這些程序只負責管理自己的日志文件,因此不同程序所使用的日志記錄格式可能會存在較大的差異。
在 Linux 操作系統中,還有相當一部分應用程序沒有使用 rsyslog 服務來管理日志,而
是由程序自己維護日志記錄。例如,httpd 網站服務程序使用兩個日志文件 access_log 和error_log 分別記錄客戶訪問事件和錯誤事件。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
