系统日志的理.pptVIP

系统日志管理 日志文件概述 系统的日志文件不仅可以让管理员了解系统状态，在系统出现问题时系统管理员可以查阅日志文件来确定系统当前状态、观察入侵者踪迹、寻找某特定程序(或事件)相关的数据 日志和日志系统简介 日志的主要用途 系统审计、监测追踪和分析统计。 日志系统的由来 Linux内核由很多子系统组成，包括网络、文件访问、内存管理等。 子系统需要给用户传送一些消息，这些消息内容包括消息的来源及其重要性等。 所有的子系统都要把消息送到一个可以维护的公用消息区，于是，就有了syslog日志系统。 syslog syslog是一个综合的日志记录系统。 syslog主要功能 方便日志管理 分类存放日志 syslog的组成 日志守护进程klogd：只处理内核消息 日志守护进程syslogd：处理其他系统消息 syslogd与klogd守护进程 配置日志文件syslog.conf 行的基本语法是： [选择器]???? [动作] 注意：中间的分隔符必须是Tab 字符！ 选择器是由“设备” 和“优先级” 构成，中间用点号连接。 动作“动作” 选项可以对日志进行处理。可以把它存入硬盘，转发到另一台机器或显示在管理员的终端上。 动作： 文件名 写入某个文件，要注意绝对路径。 @ 主机名 转发给另外一台主机的syslogd 程序。 @IP 地