Linux系統日誌的監控
方法/步驟
通過對Linux系統日誌的監控,是為今後維護、排錯、發現故障提供有效的資源保障,日誌存放路徑為/var/log,kernel啟動日誌資訊存放在/var/log/dmesg下面,我們通過less /var/log/dmesg檢視kernel啟動資訊,less這裡是分屏顯示日誌資訊。
我們通過命令less /var/log/messages檢視除了安全的日誌、郵件的日誌、kernel啟動日誌外幾乎絕大部分的日誌都存放在/var/log/messages,該日誌資訊量龐大且變化大。
進入/var/log目錄,通過less maillog檢視郵件日誌資訊,該日誌包括了郵件的傳送方、接收方,所有與電子郵件相關的日誌資訊都存放在郵件日誌裡面,遇到電子郵件故障都需檢視相關日誌資訊。
安全日誌是對安全敏感的資訊包括使用者的新建、刪除、密碼的修改等資訊,安全日誌資訊存放在/var/log/secure下面,進入目錄可檢視到secure已經根據時間的安全日誌備份的資訊。通過命令less secure檢視安全日誌資訊。
負責向系統裡面記錄的日誌服配置檔案在/etc/rsyslogd裡面,通過修改配置檔案可以調整一些系統預設策略,通過修改配置檔案vim /etc/rsyslog.conf,下圖左邊是日誌的型別,右邊是日誌的存放位置,如日誌型別為mail.*存放的位置是/var/log/maillog,其中前面有-號的可以認為這類日誌不重要。
當我們通過vim /etc/rsyslog.conf修改了配置檔案後,都需要重啟服務,通過命令service rsyslog restart對日誌服務重啟,通過chkconfig --list來檢視rsyslog服務在哪些執行級別中開啟。
