linux 系统日志bhnm
err 错误信息,普通的错误信息
notice 提醒信息,很重要的信息
info
通知
关于发布提成方案的通知关于xx通知关于成立公司筹建组的通知关于红头文件的使用公开通知关于计发全勤奖的通知
信息,属于一般信息
debug 这是调试类信息
*
记录
混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载
所有的信息,并发到所给所有的用户,以上的信
在/etc/syslog.conf中,根据我们自己的情况,可以配制或者定义日志文件。语法格式如下
日志类型.等级 日志存放位置[要用绝对路径]
假如我们需要messages這個檔案需要記錄所有的資訊,但是就是不想要記錄cron,mail及
news的資訊,那麼應該怎麼寫才好?可以有兩種寫法,分別是:
*.*;news,cron,mail.none /var/log/messages
或
*.*;news.none;cron.none;mail.none /var/log/messages
使用『,』分隔時,那麼等級只要接在最後一個即可,如果是以『;』來分的話,那麼就需要將服務與等級都寫上去
再举个例子来说
kern.debug /var/log/kern.log
进一步详细解说:[注:以RedHat 8.0为例]在RedHat 8.0中,我们能看到如下的一行。这代
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
什么意思呢。
authpriv.* /var/log/secure
这个代表的意思是:所有验证类级别的日志都存放在secure这个日志文件里。有时,我们也会在/var/log目录里,看到secure1之类的,其实也是这类的日志,我们要灵活一下。是不
是?
通过这个文件,我们可以看到验证类的日志,比如telnet和ssh等。如果别人用telnet我
们的机器,我们就要查看这个文件了。我们可以通过 #more secure | grep telnet来看,当然用more也能一页一页的看过去,我的目的仅仅是想知道是不是这个文件能看到这方面的东西,比如我用机其它器telnet,我的linux的主机,
就有从下面得到记录。是不是一清二楚了
Dec 15 15:22:59 linuxsir01 xinetd[809]: START: telnet pid=2535 from=192.168.0.6
Dec 17 01:06:42 linuxsir01 xinetd[810]: START: telnet pid=26581 from=192.168.0.6
Dec 17 17:59:05 linuxsir01 xinetd[810]: START: telnet pid=4152 from=192.168.0.8
Dec 18 02:52:59 linuxsir01 xinetd[810]: START: telnet pid=9520 from=192.168.0.6
Dec 18 03:15:55 linuxsir01 xinetd[810]: START: telnet pid=9910 from=192.168.0.6