系统管理员工具包: 日志文件基础知识

核心提示： 例如，应该调查系统的非正常重启或关闭，系统管理员工具包: 日志文件基础知识(10)，而系统日志通常是唯一的信息源，尽管它无法告诉您在发生故障时发生的一切，以及它们如何帮助您诊断问题并在成为问题之前识别问题，本文还介绍了不同文件的格式，但是可以从中得到一些有帮助的信息，如故障发生的准确时间或

例如，应该调查系统的非正常重启或关闭，而系统日志通常是唯一的信息源。尽管它无法告诉您在发生故障时发生的一切，但是可以从中得到一些有帮助的信息，如故障发生的准确时间或关于导致问题的事件的信息。潜在的安全问题和登录尝试可能指示计算机遭到了攻击，该攻击可能导致了此问题甚至就是导致此问题的原因。

长年累月地保存日志可能没有必要（但在某些情况下，这是法律要求的）。在一个繁忙的系统中，您每天都可能很容易地将 25MB 或更多信息记录到系统日志中，日志量太大经常是导致磁盘空间不足错误的原因。

一些 UNIX/Linux 变体包括自动化日志管理进程（Solaris 包括 /usr/sbin/logadm 命令），但是创建自已的日志管理经常并不困难。典型的功能就是短期（例如四周）内保留个别日志，并按顺序对它们编号。例如，如果您具有文件消息，上一周的文件位于 messages.1，则两周前的文件位于 messages.2 等等。这使文件的迁移变得非常容易。

不过，您必须确保能够成功复制和重新创建文件，这样在迁移和存档过程中才不会丢失任何重要信息。对于旧文件，为节省空间，您还可以存档内容。清单 10 显示了一个简单的脚本，它将个别文件复制并存档到原始位置中指定的目录。

清单 10. 简单日志归档工具

#!/bin/bash
# Manage logs and archive them if necessary
# Keeps 4 copies of logs
cd /var/log
for type in cyrus dmesg emerge.log faillog genkernel.log messages
do
　　　　mkdir -p $type.d
　　　　cp $type.d/$type.3.bz2 $type.d/$type.4.bz2
　　　　cp $type.d/$type.2.bz2 $type.d/$type.3.bz2
　　　　cp $type.d/$type.1.bz2 $type.d/$type.2.bz2
　　　　cp $type $type.d/$type.1 && cat </dev/null >$type
　　　　bzip2 -vf9 $type.d/$type.1
done

运行脚本副本可重新创建和存档日志文件。请注意如何迁移文件；对于每种情况，我们仅将当前文件移动到一周前。最后，我们将存档并重新创建原始文件。

总结

从 AIX 创建新的 AD 用户和组

日志文件可能包含大量的信息，但是深入了解文件的信息和格式对诊断和解决问题非常有帮助。本文介绍了日志文件的基础知识、并介绍了日志文件位置和这些文件内容的详细信息，以及它们如何帮助您诊断问题并在成为问题之前识别问题。本文还介绍了不同文件的格式，以及不同文件和它们的内容之间的关系。