系统管理员工具包: 日志文件基础知识

核心提示： 后者的格式对于非常结构化的信息或需要以特定方式或格式编写的信息更为实用，例如，系统管理员工具包: 日志文件基础知识(4)，以二进制数据的固定块的形式将 utmp 和 wtmp 数据写入文件，这样可以用快速有效的格式读取和写入信息，如果管理员立刻需要相关信息，则可以立即将这些消息发送到控制台

后者的格式对于非常结构化的信息或需要以特定方式或格式编写的信息更为实用。例如，以二进制数据的固定块的形式将 utmp 和 wtmp 数据写入文件，这样可以用快速有效的格式读取和写入信息。遗憾的是，这意味着如果不使用特定的工具将难以读取信息。

系统日志 (syslog)

syslog 服务是在后台运行的守护进程，可接受日志输入并将其写入到一个或多个单独文件。报告给 syslog 的所有消息都标有日期、时间和主机名，并且可以让单个主机从许多主机接受所有日志消息，并将信息写入单个文件。

提出问题的服务（例如，邮件、dhcp 和内核）和指示消息严重性的类也可以标识消息。可以将严重性标记为信息（纯信息）、警告、错误、重要（需要解决的严重问题）甚至紧急（系统需要紧急帮助）。

服务非常容易配置（通常通过 /etc/syslog.conf 或等效项进行配置），并允许您选择要记录的信息类和记录信息的位置。例如，您可以将所有的标准信息写入文件。但是，对于重要消息，如果管理员立刻需要相关信息，则可以立即将这些消息发送到控制台。清单 4 显示了 Solaris 10 安装中的缺省 syslog.conf 文件的主配置内容。

清单 4. 示例 syslog.conf 文件

*.err;kern.notice;auth.notice　　　　　　　　　 /dev/sysmsg
*.err;kern.debug;daemon.notice;mail.crit　　　　/var/adm/messages
*.alert;kern.err;daemon.err　　　　　　　　　　 operator
*.alert　　　　　　　　　　　　　　　　　　　　 root
*.emerg　　　　　　　　　　　　　　　　　　　　 *
...
mail.debug　　　　　　　　　　　ifdef('LOGHOST', /var/log/syslog, @loghost)
...
ifdef('LOGHOST', ,
user.err　　　　　　　　　　　　　　　　　　　　/dev/sysmsg
user.err　　　　　　　　　　　　　　　　　　　　/var/adm/messages
user.alert　　　　　　　　　　　　　　　　　　　'root, operator'
user.emerg　　　　　　　　　　　　　　　　　　　*
)