# cd /var/log
# tail messages
Jan 12 20:17:39 bilbo init: Entering runlevel: 3
Jan 12 20:17:40 bilbo /usr/sbin/named[337]: starting BIND 9.1.3
Jan 12 20:17:40 bilbo /usr/sbin/named[337]: using 1 CPU
Jan 12 20:17:41 bilbo /usr/sbin/named[350]: loading configuration from '/etc/bind/named.conf'
Jan 12 20:17:41 bilbo /usr/sbin/named[350]: no IPv6 interfaces found
Jan 12 20:17:41 bilbo /usr/sbin/named[350]: listening on IPv4 interface lo, 127.0.0.1#53
Jan 12 20:17:41 bilbo /usr/sbin/named[350]: listening on IPv4 interface eth0, 10.0.0.1#53
Jan 12 20:17:41 bilbo /usr/sbin/named[350]: running
Jan 12 20:41:58 bilbo gnome-name-server[11288]: starting
Jan 12 20:41:58 bilbo gnome-name-server[11288]: name server starting
我们希望您能在文本处理的纷乱事件中记得 tail 命令显示文档的最后几行。在本示例中,我们能够看到最近在这个系统上启动了名为 bilbo 的名称服务器 named。假如我们在部署 IPv6,我们可能会注意到 named 很难找到 IPv6 接口,这表明可能出现了问题。另外,我们能够看到最近可能有用户已启动了 GNOME,这能够由 gnome-name-server 的存在看出。
跟踪日志文档
有经验的系统管理员可能会使用 tail -f 以便当日志文档的输出出现时进行跟踪:
# tail -f /var/log/messages
例如,以调试理论上的 IPv6 问题为例,在停止和启动 named 时在一个终端运行上述命令会立即显示来自该守护程式的消息。这在调试时是个有用的技术。有些管理员甚至喜欢在终端上一直运行 tail -f messages,这样他们能够随时关注系统事件。
查找日志
另一种有用的技术是使用 grep 实用程式搜索日志文档,这在本教程系列的第 2 部分有描述。在上述示例中,我们能够使用 grep 找到“named”行为发生改变的地方:
# grep named /var/log/messages
日志概述以下内容概括了通常位于 /var/log 并由 syslog 维护的日志文档:
- messages:来自一般系统程式和守护程式的信息性和错误消息
- secure:认证消息和错误,为了额外的安全性而和“message”分隔
- maillog:和邮件相关的消息和错误
- cron:和 cron 相关的消息和错误
- spooler:UUCP 和和新闻相关的消息和错误
syslog.conf
事实上,现在是研究 syslog 配置文档 /etc/syslog.conf 的时候了。(注:假如您没有 syslog.conf,为了获得信息请继续阅读,但是您能够使用另一个 syslog 守护程式)。通过浏览那个文档,我们发现以上提到的每个常见日志文档都有项,可能更有其他项。该文档的格式为 facility.priority action,这些字段的定义如下:
facility
指定产生消息的子系统。facility 有效的关键字有 auth、authpriv、cron、daemon、kern、lpr、mail、news、syslog、user、uucp 连同 local0 到 local7。
priority
指定消息的最低严重性,即此优先级和高于此优先级的消息将由这个规则匹配。priority 的有效关键字有 debug、info、notice、warning、err、crit、alert 和 emerg。
action
action 字段能够是文档名、tty(如 /dev/console)、以 @ 为前缀的远程机器、以逗号分隔的用户列表,或是 * 以表明向任何登录用户发送消息。最常见的操作是个简单的文档名。
重新装入和附加信息
希望这个配置文档的概述有助于您体验 syslog 系统的长处。您应该在进行更改之前阅读 syslog.conf(5) 手册页来获得更多的信息。另外,syslogd(8) 手册页提供了更周详的信息。
请注意:在对该配置文档的更改生效前,您需要向 syslog 守护程式通知所做的更改。向他发送 SIGHUP 是个正确的办法,您能够用 killall 命令轻松地做到这一点:
# killall -HUP syslogd
安全性注释
您应该清楚假如 syslogd 写的日志文档还不存在的话,程式将创建他们。无论您当前的 umask 如何配置,该文档将被创建为可被任何用户读取。假如您关心安全性,那么您应该用 chmod 命令将该文档配置为仅 root 用户可读写。此外,能够用适当的许可权配置 logrotate 程式(在下面描述)以创建新的日志文档。syslog 守护程式始终会保留现有日志文档的当前属性,因此一旦创建了文档,您就无需担心他。
logrotate
/var/log 中的日志文档将随时间而变大,并有可能填满文档系统。建议利用 logrotate 这样的程式来管理日志的自动归档。logrotate 程式通常作为日常 cron 作业运行,并且能够配置为对日志文档执行循环、压缩、除去或发送电子邮件等操作。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
