18.6 重点回顾
- 登录文件可以记录一个事件的何时、何地、何人、何事等四大信息,故系统有问题时务必查询登录文件;
- 系统的登录文件默认都集中放置到 /var/log/ 目录内,其中又以 messages 记录的信息最多!
- 登录文件记录的主要服务与程序为: systemd-journald.service, rsyslog.service, rsyslogd
- rsyslogd 的配置文件在 /etc/rsyslog.conf ,内容语法为:“ 服务名称.等级 记载设备或文件”
- 通过 linux 的 syslog 函数查询,了解上述服务名称有 kernel, user, mail...从 0 到 23 的服务序号
- 承上,等级从不严重到严重依序有 info, notice, warning, error, critical, alert, emergency 等
- rsyslogd 本身有提供登录文件服务器的功能,通过修改 /etc/rsyslog.conf 内容即可达成;
- logrotate 程序利用 crontab 来进行登录文件的轮替功能;
- logrotate 的配置文件为 /etc/logrotate.conf ,而额外的设置则可写入 /etc/logrotate.d/* 内;
- 新的 CentOS 7 由于内置 systemd-journald.service 的功能,可以使用 journalctl 直接从内存读出登录文件,查询性能较佳
- logwatch 为 CentOS 7 默认提供的一个登录文件分析软件。