一、日志系统
信息详细程序:日志级别
子系统:facility,设施
syslog
syslog-n:开源
1、syslog服务:
syslogd:系统,非内核产生的信息
klogd:内核,专门负责记录内核产生的日志信息
kernel–>物理终端(/dev/console)–>/var/log/dmesg
# dmeg
#cat /var/log/dmeg
2、日志需要滚动(日志切割):
messages message.1 message.2 message.3
/sbin/init
/var/log/messages: 系统标准错误日志信息:非内核产生引导信息;各子系统产生的信息;
/var/log/maillog:邮件系统产生的日志信息
syslog:
syslogd
klogd
3、配置文件:/etc/syslog.conf
配置文件定义格式为:facillity.priority action
facility, 可以理解为日志的来源或设备目前常用的facility有以下几种
auth #认证相关的
authpriv #权限,授权相关的
cron #任务计划相关的
deamon #守护进程相关的
kern #内核相关的
lpr