中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

CentOS下怎么查看日志文件的內容

發布時間:2021-09-09 16:57:51 來源:億速云 閱讀:245 作者:chen 欄目:系統運維

這篇文章主要講解了“CentOS下怎么查看日志文件的內容”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“CentOS下怎么查看日志文件的內容”吧!

1. 主要日志文件

Linux系統本身和大部分服務程序的日志文件默認情況下都放置在目錄“/var/log”中。有些程序會共用一個日志文件,有些程序則會使用單個日志文件,還有一些比較大型的程序由于日志文件不止一個,所以會在“/var/log”目錄中建立相應的子目錄來存放日志文件。有相當一部分日志文件只有root用戶才有權限讀取,這保證了相關日志信息的安全性。

例:查看“/var/log”目錄中的各種日志文件及子目錄。

CentOS下怎么查看日志文件的內容

在這些日志文件中,比較重要或是經常用到的有:

/var/log/messages:記錄Linux內核消息及各種應用程序的公共日志信息,包括啟動、I/O錯誤、網絡錯誤、程序故障等。對于未使用獨立日志文件的應用程序或服務,一般都可以從該日志文件中獲得相關的事件記錄信息。

/var/log/cron:記錄crond計劃任務產生的事件信息。

/var/log/dmesg:記錄Linux系統在引導過程中的各種事件信息。

/var/log/maillog:記錄進入或發出系統的電子郵件活動。

/var/log/lastlog:最近幾次成功登錄事件和最后一次不成功登錄事件。

/var/log/rpmpkgs:記錄系統中安裝的各rpm包列表信息。

/var/log/secure:記錄所有與安全相關以及用戶登錄認證過程中的事件信息。

/var/log/wtmp:記錄每個用戶登錄、注銷及系統啟動和停機事件。

/var/run/utmp:記錄當前登錄的每個用戶的詳細信息。

2. 查看日志文件內容

大多數的日志文件都可以使用tail、more、less、cat等文本處理工具查看日志內容,其中在大多數情況下都是使用tail命令,這樣可以方便地查看到最近的日志信息。而且如果在tail命令中加上“-f”選項,還可以實時查看到日志文件中的最新信息。

通常情況下,內核及大多數系統消息都被記錄到公共日志文件“/var/log/messages”中,而其它一些程序消息被記錄到不同的文件中。日志消息還能夠記錄到特定的存儲設備中,或者直接向用戶發送。

例:實時監測/var/log/messages中的日志信息。

[root@localhost ~]# tail -f /var/log/messages

Oct 21 04:48:35 localhost avahi-daemon[3152]: Joining mDNS multicast group on interface eth0.IPv4 with address 192.168.80.130.

Oct 21 04:48:35 localhost avahi-daemon[3152]: Registering new address record for 192.168.80.130 on eth0.

Oct 21 04:48:35 localhost NET[4094]: /sbin/dhclient-script : updated /etc/resolv.conf

Oct 21 04:48:35 localhost dhclient: bound to 192.168.80.130 -- renewal in 760 seconds.

Oct 21 05:01:15 localhost dhclient: DHCPREQUEST on eth0 to 192.168.80.254 port 67

Oct 21 05:01:15 localhost dhclient: DHCPACK from 192.168.80.254

Oct 21 05:01:15 localhost dhclient: bound to 192.168.80.130 -- renewal in 723 seconds.

Oct 21 05:13:18 localhost dhclient: DHCPREQUEST on eth0 to 192.168.80.254 port 67

Oct 21 05:13:18 localhost dhclient: DHCPACK from 192.168.80.254

Oct 21 05:13:18 localhost dhclient: bound to 192.168.80.130 -- renewal in 749 seconds.

Oct 21 05:22:58 localhost kernel: Installing knfsd (copyright (C) 1996 okir@monad.swb.de).

Oct 21 05:22:58 localhost kernel: NFSD: Using /var/lib/nfs/v4recovery as the NFSv4 state recovery directory

Oct 21 05:22:58 localhost kernel: NFSD: starting 90-second grace period

大部分日志文件中所使用的日志記錄格式都是相同的。下面以公共日志文件“/var/log/messages”為例來說明日志記錄的基本格式。

日志文件中的每一行表示一條消息,每個消息均由四個字段的固定格式組成。

時間標簽:消息發出的日期和時間。

主機名:生成消息的計算機的名稱。

子系統名稱:發出消息的應用程序的名稱。

消息:消息的具體內容。

例如上面所顯示的最后一條消息:

Oct 21 05:22:58 localhost kernel: NFSD: starting 90-second grace period

這條消息的含義為:

10月21日05:22:58在localhost這臺主機上,由內核kernel中的nfsd服務所產生的信息,信息的內容為“starting 90-second grace period”。管理日志服務

RHEL系統中的內核及系統日志功能主要由rsyslogd服務提供,該服務的配置文件為"/etc/rsyslog.conf"。

rsyslogd服務默認已經安裝并自動運行,/etc/rsyslog.conf配置文件則可以對日志進行設置,它可以指定那些信息需要記錄,以及記錄在哪里。

例:查看/etc/rsyslog.conf配置文件中的主要內容。

CentOS下怎么查看日志文件的內容

/etc/rsyslog.conf文件中的每一行代表一條設置值,每一條設置值的語法如下:

        消息類型   執行動作

其中的"消息類型"指定哪些消息需要記錄,"執行動作"則告訴系統日志服務該如何處理這些消息。

"消息類型"必須以下列的格式指定消息的種類:

        消息來源.優先級

"消息來源"表示消息是從哪個子系統傳送過來的,來源主要有以下這些:

authpriv:與用戶安全、驗證有關的消息;

cron:與計劃任務有關的消息;

daemon:與一般服務有關的消息;

kern:來自系統內核的消息;

mail:來自郵件系統的消息;

localN:保留

"優先級"則用來指出消息的優先等級,即消息的重要程度。其優先級別如下(數字等級越小,優先級越高,消息越重要):

0 EMERG(緊急):會導致主機系統不可用的情況。

1 ALERT(警告):必須馬上采取措施解決的問題。

2 CRIT(嚴重):比較嚴重的情況。

3 ERR(錯誤):運行出現錯誤。

4 WARNING(提醒):可能影響系統功能,需要提醒用戶的重要事件。

5 NOTICE(注意):不會影響正常功能,但是需要注意的事件。

6 INFO(信息):一般信息。

7 DEBUG(調試):程序或系統調試信息等。

除此之外,"消息來源"與"優先級"可以使用星號(*)代表所有,因此*.*就表示來自所有子系統的所有級別的消息。

而"執行動作"字段則用來定義如何處理接收到的消息,可以指定如下幾項內容:

/PATH/FILENAME:將消息存儲到指定的文件中,文件必須以斜線(/)開頭的絕對路徑命名;

USERNAME:將消息發送給指定的已經登錄的用戶;

@HOSTNAME:將消息轉發到指定的日志服務器

*:將消息發送給所有已經登錄的用戶。

因而文件中的設置值:

authpriv.*   /var/log/secure

它所代表的含義為:將與用戶安全、驗證有關的所有級別的消息都存儲到指定的文件/var/log/secure中。

在對“消息類型”進行設置時,有以下三種方法:

l  “.”:代表“比后面還要高的優先級(含該優先級)都被記錄下來”的意思,例如:mail.info代表只要是mail的消息,而且該消息優先級高于info(含info本身)時,就會被記錄下來。

l  “.=”:代表所需要的優先級就是后面的優先級而已,其他的不要。

l  “.!”:代表不等于,也就是除了該優先級外的其他優先級都記錄。

比如下面的設置項:

        mail.info  /var/log/maillog_info

表示mail服務產生的大于等于info優先級的信息,都記錄到/var/log/maillog_info文件中。

另外,如果需要對不同類型的消息,采用同一種“執行動作”,syslog.conf允許使用分號連接多個消息,例如設置值:

        *.info;mail.none;authpriv.none;cron.none          /var/log/messages

它表示的含義是:將所有的info級別以上的消息(不包括來自郵件系統的、與用戶安全、驗證有關的、與計劃任務有關的消息),都存儲到指定的文件/var/log/messages中。

感謝各位的閱讀,以上就是“CentOS下怎么查看日志文件的內容”的內容了,經過本文的學習后,相信大家對CentOS下怎么查看日志文件的內容這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

三门县| 福安市| 靖边县| 浮梁县| 平定县| 康保县| 宜兰市| 纳雍县| 清河县| 邵东县| 泽普县| 武邑县| 泉州市| 天等县| 靖西县| 井研县| 白朗县| 个旧市| 峨眉山市| 尼勒克县| 景东| 斗六市| 万全县| 寿阳县| 翼城县| 海晏县| 中超| 灵台县| 黄冈市| 梅河口市| 宁蒗| 衡山县| 左贡县| 盱眙县| 策勒县| 汤阴县| 伊吾县| 柳河县| 永州市| 恭城| 东台市|