日志级别 

1、日志的作用
   (1)记录系统中发生的各种事情
   (2)利用日志记录来排除系统的各种错误 
   
2、日志文件的位置
    cd /var/log
    
3、日志的组成
   (1)产生日志的日期和时间
   (2)产生日志的服务器名(如果不能解析名称,则使用ip地址)
   (3)产生日志的服务名称
   (4)日志内容
   
4、日志的级别(从低到高)
   (1)debug 常见
   (2)info  常见
   (3)notice
   (4)warn   常见
   (5)error
   (6)crit
   (7)emerg
   
5、level日志级别:
   emerg:emerg 紧急,处于Panic状态。通常应广播到所有用户;
   alert:告警,当前状态必须立即进行纠正。例如,系统数据库崩溃;
   crit:关键状态的警告。例如,硬件故障;
   err:阻止工具或某些子系统部分功能实现的错误条件,等同error
   warning :预警信息,等同warn
   notice:具有重要性的普通条件
   info:提供信息的消息
   debug:不包含函数条件或问题的其他信息
   none:没有重要级,通常用于排错
   action:定义日志存放的位置


5、系统日志配置文件
   #vim /etc/rsyslog.conf
    日志的管理方式
    (1)由系统日志服务统一管理的日志
    (2)由具体服务单独管理的日志


6、常见日志文件
    (1)/var/log/messages
       保存服务器大部分的日志信息,一般是非独立管理的日志    
    (2)/var/log/dmesg
       记录系统的开机过程
    (3)/var/log/cron
       记录系统计划任务的日志
    (4)/var/log/lastlog
       记录系统最近的登录情况,使用lastlog命令进行查看。
    (5)/var/log/secure
       涉及到系统安全登录的信息记录
    (6)/var/log/wtmp
       主要记录当前正常登录的用户,使用w,who命令进行查看
       #who /var/log/wtmp
       
7、日志文件的操作命令
    (1)who,w
       查看当前或历史登录的用户
    (2)users
    (3)last
       查看用户登录记录
    (4)ac
       查看用户登录的总时间
       #ac
       #ac -d
    (5)accton和lastcomm
       统计帐号的信息,默认没有开启
       #accton /var/account/pacct    \\启动用户操作信息记录
       #accton                                    \\关闭用户信息记录
       #lastcomm                               \\查看记录的用户信息
    (6)logger
       主动记录相关日志
     
8、日志服务器的配置
    (1)日志客户端配置
     #vim /etc/rsyslog.conf
     cron.*                                                  @192.168.0.52
     #service rsyslog restart
     
    (2)日志服务器的配置
     注意:防火墙有没有开启
     #service iptables stop 关闭防火墙
     #vim /etc/sysconfig/rsyslog     \\rhel5系统使用,rhel6系统不需要设置
      SYSLOGD_OPTIONS="-r -x -m60"
      
     #vim /etc/rsyslog.conf
      去掉下面几行的#
      #$ModLoad imudp
      #$UDPServerRun 514
      
      #$ModLoad imtcp
      #$InputTCPServerRun 514
    
      #service rsyslog restart
     
    (3)验证日志服务器
     #crontab -e(在客户端做)
     30      17      *       *       1-6     /sbin/shutdown -h now
     分       时     日       月       星期    要执行的命令
   
    (4)日志轮转设置
      #vim /etc/logrotate.conf
      
      练习:轮转服务器上的自定义日志192.168.0.253.log,要求每天(daily)轮转一次,如果文件为空则不要轮转,启用日志压缩功能,
           轮转后建立新的日志文件,权限为644,所有者为root和root组,日志保留10个备份。
          #vim /etc/logrotate.d/cron
    /var/log/client/*.log {
    missingok
    rotate 2
    notifempty    
    compress /usr/bin/bzip2
    uncompress /usr/bin/bunzip2
    compressext .bz2
    daily
    create 0644 root root
    sharedscripts
    prerotate
    /usr/bin/chattr -a /var/log/client/*.log
    endscript
    sharedscripts
    postrotate
    /usr/bin/chattr +a /var/log/client/*.log
    endscript
    }

 

posted on 2023-07-03 16:53  luokeli  阅读(277)  评论(0)    收藏  举报

导航