系统管理员工具包: 日志文件基础知识

核心提示： 清单 3. Solaris 上 /var/log 中的其他日志$ ls -al /var/log/total 48158drwxr-xr-x 7 root sys512 Feb3 16:07 .drwxr-xr-x48 root sys 1024 Feb3 15:32 ..-rw--- 1

清单 3. Solaris 上 /var/log 中的其他日志

$ ls -al /var/log/
total 48158
drwxr-xr-x　 7 root　　 sys　　　　　512 Feb　3 16:07 .
drwxr-xr-x　48 root　　 sys　　　　 1024 Feb　3 15:32 ..
-rw-------　 1 root　　 sys　　　　　　0 Jan 12 18:48 authlog
-rw-r--r--　 1 root　　 other　　　　 27 Feb　2 16:17 brlog
drwxr-xr-x　 2 root　　 root　　　　 512 Feb　2 16:39 gdm
drwxr-xr-x　 2 root　　 sys　　　　　512 Feb　2 16:09 pool
-rw-r--r--　 1 root　　 sys　　　24480410 Feb　3 12:51 postrun.log
drwxr-xr-x　 2 root　　 sys　　　　　512 Feb　2 16:41 swupas
-rw-r--r--　 1 root　　 other　　　　635 Feb　2 17:25 sysidconfig.log
-rw-r--r--　 1 root　　 sys　　　　 3967 Feb　3 16:08 syslog
drwxr-xr-x　 3 root　　 sys　　　　　512 Feb　2 17:25 webconsole
drwxr-xr-x　 2 root　　 sys　　　　　512 Feb　2 16:37 xen
-rw-r--r--　 1 root　　 root　　　 66171 Feb　3 16:07 Xorg.0.log
-rw-r--r--　 1 root　　 root　　　 66256 Feb　3 16:06 Xorg.0.log.old

当然，找到文件是最起码的问题。您需要知道文件包含哪些有用的信息。

根据 UNIX 的变体，一些日志在其他地方可能比较杂乱，但是，已对标准化文件位置进行了一些有意义的尝试，使日志文件都归入前文已经提及的目录之一。

日志类型和数据

日志类型共分为两种：文本日志文件（包含简单的文本格式的消息和信息）和用二进制格式编码的文件。前者用于典型系统中的大多数日志，因为它们易于编写，而且（也许是更重要的）它们易于阅读。文本文件的不足之处是有时难以通过结构化方式提取信息，因为文件的文本格式允许使用任何方式或结构编写信息。