19.系统日志 - xiaoxiaoxuegao/rhcsa GitHub Wiki

一.syslog系统日志

1.硬件或者软件都多多少少会有问题，日志反映硬件或者软件的健康状况

2.病志

系统当中会有日志 日志记录着系统的一切信息和行为

服务启动 停止 运行状态等等

3.单机的日志：单台设备的日志管理

4.日志的服务，以前叫做syslog 现在用rsyslog

journald服务

非常多，需要用正则表达式匹配

5.日志介绍

6.日志审计（查看）

7.rsyslogd服务

1）rsyslog日志存放在/var/log下

.左＊表示任何服务的日志info包括info以上级别的都记录

／var／log／message 会存放所有的信息 2）rsyslog配置文件存放在/etc/rsyslog.conf 记录了什么样的日志应该在什么样的文件中

3）日志也是分类的，叫做日志级别（左到右级别逐渐减小） emerg (十分紧急的日志)->alert（十分严重的日志）->crit（严重级别的日志）->err（错误信息日志）->warnning（警告信息日志）->notice（注意事项的信息记录）->info(常规消息记录包含95%的日志)->debug（屁大事儿都记录）

apache等可以自己定义日志存放位置，上述都是普通日志

8.journald服务

常见用法：

1).journalctl —unit sshd.service

2）.时间段：journalctl - -since=“2017-9-8 3:00” - -until =“2017-9-9 3:25:00” 可以不用争则表达式查看具体时间日期的日志，时间不写默认凌晨00:00开始

3）journalctl查看所有的日志

4）journalctl －n 5 查看最后五条日志

5）journalctl -p err 查看err类型的日志

6）journalctl －f 不断输出最后十条日志

7）journalctl - - since today 查看今天的日志

8）journalctl - - sincere “2014-02-10 20:20:20”

9. journalctl -o vrebose 查看日志的详情信息

10）journalctl _SYSTEMD_UNIT=sshd.service