现在位置: 首页 / 服务器 / 正文

第六章 系统管理工具(续七)

  • 小四
  • 服务器
  • 2023-01-31
  • 4热度
  • 0评论

6.22 系统日志文件(一)

日志文件(Log files)是包含关于系统消息的文件,包括内核、服务、在系统上运行的应用程序等。不同的日志文件记载不同的信息。例如,有的是默认的系统日志文件,有的仅用于安全消息,有的记载 cron 任务的日志。

当你在试图诊断和解决系统问题时,如试图载入内核驱动程序或寻找对系统未经授权的使用企图时,日志文件会很有用。

多数日志文件位于 /var/log/ 目录中。某些程序如 httpd 和 samba 在 /var/log/ 中有单独地存放它们自己的日志文件的目录。

1./var/log/dmesg

⑴ 内核引导信息。

⑵ 系统刚一引导就向这个日志文件写入信息。它包含内核在引导过程中产生的信息。

2./var/log/messages

⑴ 标准的系统错误信息。

⑵ 这是标准的系统日志文件。它包含你所有的系统软件、非内核引导问题的信息,并且此信息也归到dmesg ,只有root用户可读取。

3./var/log/maillog

⑴ 邮件系统信息

⑵ 这个日志文件包含你的sendmail邮件程序的错误信息和其它信息,只能root用户可读取。

4.dmesg命令

⑴ 打印内核环形缓冲区的内容。

⑵ Dmesg命令显示内核缓冲区的内容。它包含引导时的信息、直接引导后的信息。Klogd命令写到环形缓冲区,它有一个默认8196bytes的大小。当新信息被写到缓冲区时,老的引导信息将被丢弃,因此为了保留引导信息需要备份dmesg命令在系统引导期间的输出。

注意:上面几种日志对排除系统的故障问题通常很重要。

6.23 系统日志文件(二)

1./var/log/xferlog

⑴ wu-ftpd使用的日志文件

⑵ 这个日志文件包含你的wu-ftpd FTP的系统错误信息,如果你是设置wu-ftpd的问题看这儿,只有root用户可读取。

2. /var/log/vsftpd.log

vsftpd使用的日志文件

3./var/log/secure

⑴ 安全信息

⑵ 系统登录和网络连接信息。

⑶ 这个日志文件包含关于系统安全的错误信息。例如:login、tcp_wrappers和xinetd。只有root可读取。对检测和调查网络问题非常有用。

总之,在/var/log下还有多方面的系统日志文件,它存储着其他服务如 :Apache 、Squid的日志信息。

6.24 维护日志文件

日志文件目录中会有多个后面带有数字的文件。这些文件是在日志文件被循环时创建的。日志文件被循环使用,因此文件不会变得太大。logrotate 软件包中包含一个能够自动根据 /etc/logrotate.conf 配置文件和 /etc/logrotate.d 目录中的配置文件来循环使用日志文件的 cron 任务。按照默认配置,日志每周都被循环,并被保留四周之久。

1.用Logrotate命令维护

⑴ 防止日志文件今后变得太大

⑵ 防止日志文件将文件系统装满

⑶ 要不定期检查日志,否则系统日志将增长直到充满你的磁盘空间为止。Red Hat Linux用logrotate命令清理日志,此命令是一个强大的维护日志文件的工具。

⑷ 来自不同子文件系统的日志文件,被在预先规定的时间间隔内轮换,或者当他们到达预先规定的大小时,那些旧的日志将被任意压缩。

2.logrotate每天运行在/etc/cron.daily目录里

3.命令的高度可配置性

⑴ 所有要维护日志的标准在/etc/logrotate.conf里配置

文件内容如下:

# see "man logrotate" for details

# rotate log files weekly

weekly

# keep 4 weeks worth of backlogs

rotate 4

# create new (empty) log files after rotating old ones

create

# uncomment this if you want your log files compressed

#compress

# RPM packages drop log rotation information into this directory

include /etc/logrotate.d

# no packages own wtmp -- well rotate them here

/var/log/wtmp {

monthly

create 0664 root utmp

rotate 1

}

# system-specific logs may be also be configured here.

⑵ 维护个别的日志文件标准在/etc/logrotate.d目录中配置

⑶ 当你用PRM命令安装一个新的系统服务时,它将预先配置自己自动地对日志文件进行轮换。

⑷ 如果日志变得太大,希望你监视系统日志/var/log并增加文件的轮换频率。

⑸ 举例:/var/log/messages被每星期轮换到/var/log/messages.1中,有老的日志文件被轮换到/var/log/messages.2中等,可任意压缩。

⑹在/etc/logrotateconf中设置轮换的频率,最好为常用设置。在

/etc/logrotate.d/subsystem中设置特殊的子文件系统。

更多的信息查看logrotate man page。