linux 系统日志bhnmlinux 系统日志bhnm
err 错误信息,普通的错误信息
notice 提醒信息,很重要的信息
info 通知信息,属于一般信息
debug 这是调试类信息
* 记录所有的信息,并发到所给所有的用户,以上的信
在/etc/syslog.conf中,根据我们自己的情况,可以配制或者定义日志文件。语法格式如下
日志类型.等级 日志存放位置[要用绝对路径]
假如我们需要messages這個檔案需要記錄所有的資訊,但是就是不想要記錄cron,mail及
news的資訊,那麼應該怎麼寫才好?可以有兩種寫法,分別是:...
linux 系统日志bhnm
err 错误信息,普通的错误信息
notice 提醒信息,很重要的信息
info 通知信息,属于一般信息
debug 这是调试类信息
* 记录所有的信息,并发到所给所有的用户,以上的信
在/etc/syslog.conf中,根据我们自己的情况,可以配制或者定义日志文件。语法格式如下
日志类型.等级 日志存放位置[要用绝对路径]
假如我们需要messages這個檔案需要記錄所有的資訊,但是就是不想要記錄cron,mail及
news的資訊,那麼應該怎麼寫才好?可以有兩種寫法,分別是:
*.*;news,cron,mail.none /var/log/messages
或
*.*;news.none;cron.none;mail.none /var/log/messages
使用『,』分隔時,那麼等級只要接在最後一個即可,如果是以『;』來分的話,那麼就需要將服務與等級都寫上去
再举个例子来说
kern.debug /var/log/kern.log
进一步详细解说:[注:以RedHat 8.0为例]在RedHat 8.0中,我们能看到如下的一行。这代表什么意思呢。
authpriv.* /var/log/secure
这个代表的意思是:所有验证类级别的日志都存放在secure这个日志文件里。有时,我们也会在/var/log目录里,看到secure1之类的,其实也是这类的日志,我们要灵活一下。是不
是?
通过这个文件,我们可以看到验证类的日志,比如telnet和ssh等。如果别人用telnet我
们的机器,我们就要查看这个文件了。我们可以通过 #more secure | grep telnet来看,当然用more也能一页一页的看过去,我的目的仅仅是想知道是不是这个文件能看到这方面的东西,比如我用机其它器telnet,我的linux的主机,
就有从下面得到记录。是不是一清二楚了
Dec 15 15:22:59 linuxsir01 xinetd[809]: START: telnet pid=2535 from=192.168.0.6
Dec 17 01:06:42 linuxsir01 xinetd[810]: START: telnet pid=26581 from=192.168.0.6
Dec 17 17:59:05 linuxsir01 xinetd[810]: START: telnet pid=4152 from=192.168.0.8
Dec 18 02:52:59 linuxsir01 xinetd[810]: START: telnet pid=9520 from=192.168.0.6
Dec 18 03:15:55 linuxsir01 xinetd[810]: START: telnet pid=9910 from=192.168.0.6
本文档为【linux 系统日志bhnm】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。