18.6 重点回顾
最后更新于:2022-04-01 22:15:50
## 18.6 重点回顾
* 登录文件可以记录一个事件的何时、何地、何人、何事等四大信息,故系统有问题时务必查询登录文件;
* 系统的登录文件默认都集中放置到 /var/log/ 目录内,其中又以 messages 记录的信息最多!
* 登录文件记录的主要服务与程序为: systemd-journald.service, rsyslog.service, rsyslogd
* rsyslogd 的配置文件在 /etc/rsyslog.conf ,内容语法为:“ 服务名称.等级 记载设备或文件”
* 通过 linux 的 syslog 函数查询,了解上述服务名称有 kernel, user, mail...从 0 到 23 的服务序号
* 承上,等级从不严重到严重依序有 info, notice, warning, error, critical, alert, emergency 等
* rsyslogd 本身有提供登录文件服务器的功能,通过修改 /etc/rsyslog.conf 内容即可达成;
* logrotate 程序利用 crontab 来进行登录文件的轮替功能;
* logrotate 的配置文件为 /etc/logrotate.conf ,而额外的设置则可写入 /etc/logrotate.d/* 内;
* 新的 CentOS 7 由于内置 systemd-journald.service 的功能,可以使用 journalctl 直接从内存读出登录文件,查询性能较佳
* logwatch 为 CentOS 7 默认提供的一个登录文件分析软件。
';