高防服务器在 Ubuntu Linux系统的启动及运行过程中,系统产生的任何重要事件,都会记入各种日志文件中。对系统或利用程序进行诊断或排错时,这些信息具有非常重要的参考价值。如果懂得每个日志文件的作用,很快就能够从中找出自己需要的信息。
利用各种日志文件, Ubuntu Linux系统提共了大批的系统事件、操作过程、阐明信息以及毛病信息。这些日志文件大多位于/ar/log目录中,且是 ASCII文本文件,采用标准的日志文件格式。此外,许多日志文件都是由系统日志守护过程 syslogd根据系统和利用的配置请求生成的。而部分利用程序则生成并掩护自己的日志文件,把需要记载的信息直接写入/var/log中某个
子目录下的日志文件。
将简略介绍系统中的各种日志文件,以及其中包含何种日志信息。除了后续将要讨论的部分二进制日志文件,大多数日志文件均可利用文件显示命令,如less查阅其中的内容,也可以利用grep命令,按照要害字检索其中的特定信息。如果想要查询最早涌现的信息,可以应用head命令;如想查询最新的日志信息,可以应用tail命令等。
如果想要实时监控某个日志文件,可以应用-f”选项运行tail命令。例如,如果想要实时观测客户系统如何访问本地主机中的 Apache服务器,可以应用下列命令(在客户系统的访问过程中,终端上将会断续地涌现随时产生的访问信息)。
S tail-f/var/log/apache2/access log
系统日志文件
所谓的系统日志文件重要是指 UbuntuLinux的基础系统功效,如授权机制、守护过程以及系统消息等应用的日志文件,不包含附加的系统利用或用户利用供给的日志文件。
1、授权日志
授权日志文件/var/og/auth.log用于跟踪记载各种授权机制(提示用户输入密码),如PAM插件认证技巧、sudo命令、su命令以及Openssh远程注册等报告的授权信息。要获取用户的注册过程、sudo和su命令等的履行情况,可以查阅这个日志文件。
2、守护过程日志
守护过程日志位于/var/log/ daemon. log文件,其中重要包含与系统守护过程以及利用守护过程(如 GNOME显示管理器守护过程gdm、MYSQL数据库守护过程 mysqld)有关的信息。在获取各种守护过程的运行状态,对特定守护过程排错方面,这个日志文件中的信息是非常有用的。
3、调试信息日志
调试日志文件/var/og/ debug能够供给详细的调试信息,其中包含来自 Linux系统内核或利用程序输出的,经由 syslogd记载的IDEBUG级别的信息。在调试程序时,如调试硬件驱动程序或利用程序时,其中的信息是非常有用的。
4、系统内核日志
系统内核日志位于/ar/log/kern.log文件,其中能够供给 Limux系统內核报告的详细日志信息,包含系统配置信息,如CPU、内存、磁盘、IO总线及以太网卡等的配置信息。对于ー个新系统,尤其是对用户定制系统的故障排除,这些信息是非常有用的。
5、系统内核环形缓冲区
系统内核环形缓冲区并非实际存在的日志文件,而是位于系统内核的一个内存区,故无法直接查阅其中的信息。为了获取其中存储的系统内核领导信息,需要在命令行中运行 dmesg命令。 dmesg命令重要用于考核和把持系统内核环形缓冲区,如在显示缓冲区中的领导信息,扫除其中的数据,以及设置缓沖区记载的信息级别,等等。
实际上,/ etc/init. d/bootmiso.sh系统初始化脚本就是利用 dmesg命令,把所有的系统领导信息写入/var/ og/dmesg日志文件。因此,也可以直接查询这个日志文件,获取系统领导过程中在系统把持台上显示的信息。
6、消息日志
消息日志文件/ar/ og/messages重要包含系统中各种实用程序以及利用程序供给的一般性信息。为了考核实用程序以及利用程序输出的,经由 syslogd或 syslog守护过程记载的各种INFO级别的信息,可以查阅这个日志文件。
7、系统日志
顾名思义,系统日志文件/ar/ og/syslog是 Linux系统中最大的信息集中存储地位,其中也许包含其他日志文件中没有留存的信息。如果从其他日志文件中找不到预期的信息,可以查询这个系统日志文件。
