当你的Linux系统出现不明原因的问题时,很多人都会告诉你,你要查阅一下日志文件才能知道系统出了什么问题.日志文件可以记录系统在什么时间,哪个主机,哪个服务,出现了什么信息等,那么日志文件保存在哪里呢,日志文件又是怎么生成的呢?
首先,大多数的日志都是由syslogd这个服务记录,当然syslogd也有配置文件啦.就是/etc/syslog.conf这个啦,在centos6中为/etc/rsyslog.conf.
内容类似这样的
mail.info /var/log/maillog
以上内容是将有关于mail的一些基本信息说明写入到/var/log/maillog中,但仅会记录一些基本信息而已,当然你也可以写成mail.* /var/log/maillog,那么将会把所有关mail的信息记录到/var/log/maillog中.
如果我们要将mail的信息都写入一个称为/var/log/mailinfo的文件中,但是这个程序的警告信息将额外地记录在/var/log/mailwarn中要怎么设置呢!其实很简单,
mail.* /var/log/mailinfo
mail.=warn /var/log/mailwarn
完啦,这样就可以啦,当然要记得将syslogd重启一下啦,/etc/init.d/syslog restart
syslog本身有设置一些服务,你可以通过这些服务来存储系统的信息,下面我们来看一看syslog都以经设置了哪些主要服务,主要有以下几种
| 服务类型 | 说明 |
| auth(authpriv) | 主要与认证有关的机制,如login,ssh,su等需要帐号/密码 |
| cron | 就是例行工作调度cron/at等生成信息日志的地方 |
| daemon | 与各个daemon有关的信息 |
| kern | 内核产生的信息 |
| lpr | 打印相关的信息 |
| 只要与邮件收发有关的信息记录都属于这个 | |
| news | 新闻组服务器相关的东西 |
| syslog | 就是syslogd这个程序本身生成的信息 |
| user,uucp,local0~local7 | 与Unix like机器本身有关的一些信息 |