浏览和管理log文件
log文件是一种包含系统消息的文件,包括内核、服务和应用运行在其上。不同的日志文件对应不同的日志信息。例如,默认的系统log文件,一个log文件对应安全消息,一个log文件对应计划任务。
当要对一个系统问题排错例如加载内核驱动或者当寻找对系统的非授权登录攻击,日志文件是很有帮助的。
一些log文件被一个称之为rsyslogd的守护进程控制。rsyslogd守护进程是一个对于syslogd的增强替代方案,提供额外的过滤、密码保护、消息中继,多种的配置选项,输入和输出模块,支持TCP和UDP的传输协议。特别是rsyslogd兼容与syslogd。
定位log文件
可以在/etc/rsyslog.conf配置文件中发现一系列被rsyslogd维护的日志文件。大多数日志文件在/var/log/目录下。一些应用例如httpd和samba给他们自己的log文件在/var/log目录下有自己的目录。
可以注意到在/var/log/目录下有很多文件在他们的后面有许多数字。这些数字代表一个有轮替log文件的时间戳。因为日志文件被轮替,所以它们的大小不会太大。logrotate包中包含一个计划任务可以依据/etc/logrotate.conf配置文件和在/etc/logrotate.d/目录下的配置文件自动轮替log文件。
原创文章,作者:water,如若转载,请注明出处:http://www.178linux.com/75866
