日志

2. syslog

syslog 服务管理并将日志发送到系统日志记录器。Rsyslog 是 syslog 的高级版本;大多数 Linux 发行版都应该使用这个新版本。syslog 服务收集的所有日志的输出可以在 /var/log/syslog 中找到(所有消息,身份验证消息除外)。

要了解我们的系统日志记录器维护了哪些文件,请查看 /etc/rsyslog.d 中的配置文件:

pete@icebox:~$ less /etc/rsyslog.d/50-default.conf
# First some standard log files.  Log by facility.
#
auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
#cron.*                         /var/log/cron.log
#daemon.*                       -/var/log/daemon.log
kern.*                          -/var/log/kern.log
#lpr.*                          -/var/log/lpr.log
mail.*                          -/var/log/mail.log
#user.*                         -/var/log/user.log

这些日志文件的规则由左侧的 selector(选择器)和右侧的 action(操作)表示。操作告诉我们将日志信息发送到哪里:文件、控制台等。请记住,并非所有应用程序和服务都使用 rsyslog 来管理它们的日志,因此如果您想确切知道记录了什么,您需要查看此目录的内容。

让我们实际看看日志记录是如何工作的;您可以使用 logger 命令手动发送一条日志:

logger -s Hello

现在查看您的 /var/log/syslog,您应该会在日志中看到此条目。

登录以保存您的学习进度

登录

练习

熟能生巧!这里有一些动手实验,以加强您对 Linux 日志记录和文件查看的理解:

  1. 在 Linux 中查看日志和配置文件 - 练习基本的 Linux 命令行技能,以有效查看和导航文本文件,包括系统日志和配置文件。
  2. Linux tail 命令:文件末尾显示 - 学习 Linux tail 命令,用于查看和监视文本文件的末尾,这对于实时日志分析特别有用。
  3. 在 Linux 中使用 grep 搜索文本 - 学习如何在文件内搜索特定的文本模式,这是筛选日志条目以查找关键信息的宝贵技能。

这些实验将帮助您在实际场景中应用日志管理和文件检查的概念,并建立对 Linux 系统管理的信心。

登录 LabEx 进行练习

测验

您可以使用哪个命令手动记录一条消息?