日志linux

syslog日志系统&＃xff1a;

  syslogd 系统&＃xff0c;非内核产生的信息  man  2 syslog 

  klogd    内核&＃xff0c;专门负责内核产生的信息 man  3 syslog 

 /var/log/messages  系统标准错误日志信息&＃xff0c;非内核   syslogd

 /var/log/dmesg   klogd 

共同配置文件etc/sysconfig/syslog

cron  -l

cron  -e    时 分 日 月 周   。。。。。

crond   周期性的执行  

用户的crontab  -u 用户 -e       /var/spool/cron/

系统的配置文件   /etc/cron.    /etc/crontab   每小时&＃xff0c;每周&＃xff0c;每月&＃xff0c;每天

安装sysstat 包    用sar命监视系统状态  /etc/cron.d/sa-update

anacrond   重新做计划任务

dump   备份工具   可以识别分区  dump  -3uf   /tmp.dump.dump /dev/sda1  

logger "dd"调用syslog写日志

日志滚动logrotate

       /etc/syslog.conf   

     facility   可以理解为日志的来源或设备的

     auth    认证相关的    authpriv   权限&＃xff0c;授权相关       cron  任务计划相关的

    daemon  守护进程相关的   kern  内核相关的   lpr  打印相关的

    mail   邮件相关的   mark   标记相关的   news  新闻相关的

    security  安全相关的     syslog  syslog相关的   user  用户相关的

   uucp   unix to unix  cp相关      local10到local17  用户自定义组

    *   表示所有

日志级别   

debug   调试    info   一般信息   notice  不影响正常功能&＃xff0c;需要提醒用户的重要事件

waring/warn  不影响正常功能&＃xff0c;需要提醒用户的重要事件不影响   error 错误信息

crit  比较严重的   alert  必须马上处理的   emerg/oanic   会导致系统不可用的

*  表示所有的日志级别   none   跟*相反 表示啥也没有

action日志记录的位置

系统上的绝对路径   普通文件

|  管道     

终端  dev/console      &＃64;host  远程主机      用户   系统用户   

*  登录系统的所有用户  一般emerg 级别的日志是这样定义的