Linux系统日志

Linux-------日志

        笔者的系统是 Redhat  linux 5.4版企业版

 

(1)、日志文件一般所在的路径是：

           /var/log/*          

(2)、linux系统中的日志作用：

              日志系统记录着系统中发生的每一件事情，特别

              对于管理员来说后期的纠错和维护系统有着关键

              性的作用！！！！

(3)、linux系统需要结合很多软件包进行系统的日志的查

          ，监控，管理和分析。其中最常用的就是syslogd软

          件包；

(4)、有两种系统常用的功能：

          一、syslog      记录常规的日志；

          二、klog           记录内核活动的日志;

(5)、日志进程syslog配置文件：

           /etc/syslog.conf

           日志转储功能是由：

           logrotate命令实现；

(6)、登录日志---【一种特殊的日志】

          用于保留用户信息，存放在   /var/run和/var/run目

          录中utmp中，由多进程写入；

           utmp： 文件中是当前用户的信息记录；

           wtmp： 文件中主要存放用户登入和退出的信息及关

                         机和重启信息，最后一次登录的信息存放在

                         lastlog文件中；

(7)、常用的日志工具

          一、logcheck  用来分析庞大的日志文件

          二、swatch      日志分析和监控工具，定期的扫描日

                                     志文件并对特定的日志进行修复！

 

案例在整理中、、、、、、、

嘻嘻、、、、

 

 

 

 

 

 

 

 

 

 

本文出自 “小小屋，好好男人” 博客，转载请与作者联系！