日志文件对于一个管理员而言无疑是他的一大法宝,unix下的日志比MS更灵活,更详细。这里是一个例子
http://cie.xtu.edu.cn/usage/index.html
这个页面每天零晨自动生成,统计当前和以前访问信息工程学院网站的情况。
下面就写写我对日子文件的理解:
unix中一般采用syslogd这样的守护进程来执行日志记录功能,他的配置文件是/etc/syslog.conf,其基本格式是:
selector <TAB> action #中间一定要用tab键隔开
selector用下面的格式指明正在发送日子消息的程序(即facility,设施)和消息的严重级别
facility.level
设施的名称和严重级别必须从已定义的一个简短列表中选择,程序不能使用自动定义的值。设施分别为内核,为常用应用程序组,以及为本地编写的程序进行定义。任何其他程序则归为普通设施--“用户”一类。
selector可以包含关键字*和none,其含义分别为“所有的”或“什么都没有”。selector可以包括多个用逗号分开的工具。多个selector可以用分号(;)组合起来
通常情况下,selector相互之间为或(or)的关系,和某个selector匹配的消息将由同一行的action处理。但是,不管同一行中其他的selector是如何定义的,带有none级别的selector则会排除在外。
下面我给出几个例子:
facility.leve action
facility1,facility2.level action
facility1.level1,facility2.level2 action
*.level action
*.level;badfacility.none action
下面这个表列出了有效的设施名称
工具 使用该工具的程序
kern 内核
user 用户进程(default)
mail sendmail以及其他相关软件
deamon 系统守护进程
auth 于系统安全和授权相关的命令
lpr BSD行式打印机
news usenet新闻系统
uucp 为uucp保留,并没有使用
cron cron守护进程
mark 定期产生的时间戳
local0-7 8种内部消息
* 除了“mark”以外的所有设施
syslog的严重级别按照重要性递减的顺序如下:
级别 含义
emerg 恐慌状态
alert 紧急状态
crit 临界状态
err 其他错误情况
warning 警告信息
notice 需要调查的消息
info 提供信息的消息
debug 只用户调试
action字段说明了该如何处理一条消息,如下表:
action 含义
filename 将消息写入到本地机器的一个文件中,这是绝大多数的做法
@hostname 将消息转发到hostname上的syslogd
@ipaddress 将消息转发到ip地址为ipaddress的主机
user1,user2,... 如果用户已经登陆,将消息写到用户屏幕上
* 将消息写到所有已经登陆的用户屏幕
注意:如果使用filename(实际上经常使用这个方式),那么这个文件名应该是一条绝对路径,而且这个文件应该存在。一般日子文件都在/var/log下
Trackback: http://tb.donews.net/TrackBack.aspx?PostId=54285