系统管理员工具包: 日志文件基础知识
|
另外,某些非系统级别的消息和信息都写入位于 /var/log 中的日志中(清单 3).例如,在 Solaris 上,邮件调试项在缺省情况下写入 /var/log/syslog. 清单 3. Solaris 上 /var/log 中的其他日志
当然,找到文件是最起码的问题.您需要知道文件包含哪些有用的信息. 根据 UNIX 的变体,一些日志在其他地方可能比较杂乱,但是,已对标准化文件位置进行了一些有意义的尝试,使日志文件都归入前文已经提及的目录之一.
日志类型和数据 日志类型共分为两种:文本日志文件(包含简单的文本格式的消息和信息)和用二进制格式编码的文件.前者用于典型系统中的大多数日志, 后者的格式对于非常结构化的信息或需要以特定方式或格式编写的信息更为实用.例如,以二进制数据的固定块的形式将 utmp 和 wtmp 数据写入文件,这样可以用快速有效的格式读取和写入信息.遗憾的是,这意味着如果不使用特定的工具将难以读取信息. 系统日志 (syslog) syslog 服务是在后台运行的守护进程,可接受日志输入并将其写入到一个或多个单独文件.报告给 syslog 的所有消息都标有日期、时间和主机名,并且可以让单个主机从许多主机接受所有日志消息,并将信息写入单个文件. 提出问题的服务(例如,邮件、dhcp 和内核)和指示消息严重性的类也可以标识消息.可以将严重性标记为信息(纯信息)、警告、错误、重要(需要解决的严重问题)甚至紧急(系统需要紧急帮助). 服务非常容易配置(通常通过 /etc/syslog.conf 或等效项进行配置),并允许您选择要记录的信息类和记录信息的位置.例如,您可以将所有的标准信息写入文件.但是,对于重要消息,如果管理员立刻需要相关信息,则可以立即将这些消息发送到控制台.清单 4 显示了 Solaris 10 安装中的缺省 syslog.conf 文件的主配置内容. 清单 4. 示例 syslog.conf 文件
|
||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
它们易于编写,
(也许是更重要的)它们易于阅读.文本文件的不足之处是有时难以通过结构化方式提取信息,
