18.6 重点回顾

最后更新于:2022-04-01 22:15:50

## 18.6 重点回顾 * 登录文件可以记录一个事件的何时、何地、何人、何事等四大信息,故系统有问题时务必查询登录文件; * 系统的登录文件默认都集中放置到 /var/log/ 目录内,其中又以 messages 记录的信息最多! * 登录文件记录的主要服务与程序为: systemd-journald.service, rsyslog.service, rsyslogd * rsyslogd 的配置文件在 /etc/rsyslog.conf ,内容语法为:“ 服务名称.等级 记载设备或文件” * 通过 linux 的 syslog 函数查询,了解上述服务名称有 kernel, user, mail...从 0 到 23 的服务序号 * 承上,等级从不严重到严重依序有 info, notice, warning, error, critical, alert, emergency 等 * rsyslogd 本身有提供登录文件服务器的功能,通过修改 /etc/rsyslog.conf 内容即可达成; * logrotate 程序利用 crontab 来进行登录文件的轮替功能; * logrotate 的配置文件为 /etc/logrotate.conf ,而额外的设置则可写入 /etc/logrotate.d/* 内; * 新的 CentOS 7 由于内置 systemd-journald.service 的功能,可以使用 journalctl 直接从内存读出登录文件,查询性能较佳 * logwatch 为 CentOS 7 默认提供的一个登录文件分析软件。
';