ubuntu日志文件,ubuntu日志的编辑和查看
ubuntu日志元帅博客的设置
ubuntu日志的设置日志用于帮助排除系统错误。在ubuntu server版本中,syslog命令用于设置日志。
将syslogubuntu服务器设置为通过syslogd进程处理日志。ps命令输出的Syslogd进程信息:
系统日志4275 1 0 2008?00:00:02 /sbin/syslogd -u syslog
该过程读取配置文件:
/etc/syslog.conf
该配置文件指定记录哪些日志以及记录的位置。例如,可以将日志记录到文件或终端,或者可以记录一个或多个用户的登录时间信息。
在此配置文件中预定义的工具:
Auth:与认证过程相关的主要信息;Auth:见auth;Cron:与cron和atd进程相关的信息;守护进程:没有自己的日志记录工具的守护进程用于记录信息;Kern:所有内核相关的日志。记录名为klogd的工作进程的信息。该过程确保了引导期间的日志记录。Lpr:关于打印子系统的信息;邮件:与邮件系统相关的一切。特别是这部分设置不正确,可能会记录太多信息;标记:自动定期写日志文件;新闻:与新闻服务器相关的所有事件;Syslog:内部使用syslog:syslogd进程;用户:用于用户相关的事件;Uucp:关于遗留uucp系统的信息;Local-7:自定义使用的本地日志工具。每个设施需要设置特定的优先级,可以使用以下优先级:
无:不关联信息;Debug:仅用于调试目的。将记录尽可能多的信息。信息:记录类别为信息的日志内容。不要把这个优先级设为默认,因为会产生很多信息。注意:记录一般系统信息。此优先级有助于跟踪由日期指定的服务。警告:此优先级被用作大多数服务的默认设置。记录与服务相关的警告。Err:用于记录中断流程功能的严重错误。关键:记录与程序相关的危险信息。警报:记录需要立即采取措施以保持系统运行的信息。Emerg:用于记录系统不可用时的日志。以上优先级自上而下递增。
syslog设置的最后一部分是日志的目的地。默认情况下,大多数进程都记录到文件中,但也有其他可能的目标:
记录到文件并指定文件名。如果估计会产生大量的日志信息,可以用连字符“-”指定在写入日志文件之前缓存日志,这样会减少负载,但是如果系统崩溃,缓存就无法写入日志文件。录制到设备,如控制台。警告会发送给已登录的用户。将日志信息发送到指定的日志服务器。在严重的情况下,使用*确保信息立即发送给所有登录的用户。默认情况下,syslog将日志文件写入/var/log目录。最重要的日志文件之一是/var/log/messages。
以下日志文件取决于相关服务是否已安装:
Apache2:这个子目录用于Apache的访问和错误日志。Auth.log:认证事件列表,比如可以看到root用户何时通过了服务器的认证。Dmesg:由内核生成的信息列表,例如,分析内核启动期间何时发生了什么。Faillog:这是一个包含登录失败信息的二进制文件。使用faillog命令检查内容。邮件。*:邮件服务器信息。Udev:硬件即插即用管理器的所有事件信息。记录许多进程的其他方式使用syslog,但是一些重要的服务有它们自己的日志设置。例如,apache web服务器使用自己的日志。因此,作为管理员,您应该仔细检查每个特定服务的日志处理方法。
您可以在脚本中使用logger命令将日志信息直接写入syslog。
轮流记录文件很好,但是太多的日志文件可能会导致问题。如果日志持续增长,将会填满服务器的硬盘。可以通过设置logrotate服务来解决这个问题。它被用作每天执行的cron作业。在其配置文件中,您可以设置何时打开新的日志文件以及如何处理旧的日志文件,例如压缩或删除它们。此外,如果进行了压缩,请保留尽可能多的日志文件。
配置文件是:/etc/logrotate.conf。
默认文件设置为:
每周创建一个新日志文件;保留日志文件;使用新的空日志文件;未压缩;在压缩的情况下,bzip2用作压缩命令,bunzip2用作解压缩命令;包含其他日志的配置文件的目录,在/etc/logrotate.d中。