/var/log/cron:
/var/log/dmesg:
/var/log/lastlog:
/var/log/maillog 或 /var/log/mail/*:
/var/log/messages:
/var/log/secure:
/var/log/wtmp, /var/log/faillog:
/var/log/httpd/*, /var/log/news/*, /var/log/samba/*:
| 服務類別 | 說明 |
| auth (authpriv) | 主要與認證有關的機制,例如 login, ssh, su 等需要帳號/密碼的咚咚; |
| cron | 就是例行性工作排程 cron/at 等產生訊息記錄的地方; |
| daemon | 與各個 daemon 有關的訊息; |
| kern | 就是核心 (kernel) 產生訊息的地方; |
| lpr | 亦即是列印相關的訊息啊! |
| 只要與郵件收發有關的訊息紀錄都屬於這個; | |
| news | 與新聞群組伺服器有關的東西; |
| syslog | 就是 syslogd 這支程式本身產生的資訊啊! |
| user, uucp, local0 ~ local7 | 與 Unix like 機器本身有關的一些訊息。 |
syslog 針對各種服務與訊息記錄在某些檔案的設定檔就是 /etc/syslog.conf, 這個檔案規定了『(1)什麼服務 (2)的什麼等級訊息 (3)需要被記錄在哪裡(裝置或檔案)』 。
| 等級 | 等級名稱 | 說明 |
| 1 | info | 僅是一些基本的訊息說明而已; |
| 2 | notice | 比 info 還需要被注意到的一些資訊內容; |
| 3 | warning (warn) | 警示的訊息,可能有問題,但是還不至於影響到某個 daemon 運作的資訊;基本上, info, notice, warn 這三個訊息都是在告知一些基本資訊而已,應該還不至於造成一些系統運作困擾; |
| 4 | err (error) | 一些重大的錯誤訊息,例如設定檔的某些設定值造成該服務服法啟動的資訊說明, 通常藉由 err 的錯誤告知,應該可以瞭解到該服務無法啟動的問題呢! |
| 5 | crit | 比 error 還要嚴重的錯誤資訊,這個 crit 是臨界點 (critical) 的縮寫,這個錯誤已經很嚴重了喔! |
| 6 | alert | 警告警告,已經很有問題的等級,比 crit 還要嚴重! |
| 7 | emerg (panic) | 疼痛等級,意指系統已經幾乎要當機的狀態! 很嚴重的錯誤資訊了。通常大概只有硬體出問題,導致整個核心無法順利運作,就會出現這樣的等級的訊息吧! |
除了這些有等級的訊息外,還有兩個特殊的等級,那就是 debug(錯誤偵測等級) 與 none (不需登錄等級) 兩個,當我們想要作一些錯誤偵測,或者是忽略掉某些服務的資訊時, 就用這兩個咚咚吧!
特別留意一下在訊息等級之前還有 [.=!] 的連結符號喔!他代表的意思是這樣的:
. :代表『比後面還要高的等級 (含該等級) 都被記錄下來』的意思,例如: mail.info 代表只要是 mail 的資訊,而且該資訊等級高於 info (含 info 本身)時,就會被記錄下來的意思。
.=:代表所需要的等級就是後面接的等級而已, 其他的不要!
.!:代表不等於, 亦即是除了該等級外的其他等級都記錄。
log檔所要關注的三部分:
syslogd:主要登錄系統與網路等服務的訊息;
klogd:主要登錄核心產生的各項資訊;logrotate:主要在進行登錄檔的輪替功能。
沒有留言:
張貼留言