日志管理
1、日志的查看
日志可以记录下系统所产生的所有行为,并按照某种规范表达出来。我们可以使用日志系统所记录的信息为系统进行排错,优化系统的性能,或者根据这些信息调整系统的行为。
收集你想要的数据,分析出有价值的信息,可以提高系统、产品的安全性,可以帮助开发完善代码,优化产品。
日志会成为在事故发生后查明“发生了什么”的一个很好的“取证”信息来源。日志可以为审计进行审计跟踪。系统用久了偶尔也会出现一些错误,我们需要日志来给系统排错,在一些网络应用服务不能正常工作的时候,我们需要用日志来做问题定位。
日志在linux中存放在/var/log/中,我们查看一下其中有哪些日志
系统日志主要是存放系统内置程序或系统内核之类的日志信息如 alternatives.log 、btmp 等等,应用日志主要是我们装的第三方应用所产生的日志如 tomcat7 、apache2 等等
日志信息表:
less /apt/history.log
这是系统软件近期更新信息。
删除git软件来查看日志:
sudo apt-get remove --purge git
查看日志:
其他的日志和这个差不多,一般都是时间和操作。但是有两个日志文件和这些不同,他们不是ASCLL码编写的而是二进制文件。wtmp 、lastlog日志用last命令打开。
2.日志的配置
日志的格式和输出位置有两种类型,一种是软件开发商自己定义的日志格式和输出位置,另一种是系统提供的日志服务程序。在ubuntu中是syslog
yslog 是一个系统日志记录程序,在早期的大部分 Linux 发行版都是内置 syslog,让其作为系统的默认日志收集工具,虽然时代的进步与发展,syslog 已经年老体衰跟不上时代的需求,所以他被 rsyslog (rocket-fast system for log)所代替了,较新的Ubuntu、Fedora 等等都是默认使用 rsyslog 作为系统的日志收集工具。这样能实时收集日志信息的程序都会有其守护进程如 rsyslog 的守护进程便是 rsyslogd。
启动rsyslog程序,查看进程:
sudo server rsyslog start
ps aux |grep syslog
下面我们就配置syslog程序,他的配置文件有两个/etc/rsyslog.conf主要是配置的环境,也就是 rsyslog 的加载什么模块,文件的所属者等。/etc/rsyslog.d/50-default.conf主要是配置的 Filter Conditions 。
rsyslog由三个部分组成,input ,parser(剖析),output。input和output前还有排队模块,来实现高效的输入输出。input用于从各种各样的来源收集message。output输出到不同路径。
了解了 rsyslog 环境的配置文件之后,我们看向 /etc/rsyslog.d/50-default.conf 这个配置文件,这个文件中主要是配置的 Filter Conditions,也就我们在流程图中所看见的 Parser & Filter Engine,它的名字叫 Selectors 是过滤 syslog 的传统方法,他主要由两部分组成,facility 与 priority,其配置格式如下
相关阅读
订单管理记录了所有的交易数据,在后台系统设计工作中是非常重要的一环。订单管理是后台系统中较为重要的一部分,它记录了所有的交易
推荐系统评测指标—准确率(Precision)、召回率(Recall
主要参考:http://blog.csdn.net/mousever/article/details/48622163 前言: 一直搞不懂mAP,AUC曲线,ROC区域,这里做一下总结 AP用来做
文章以一个web新闻站点为例,演示如何打造完美的业务逻辑。小伙伴们有没有这样的经历?领导让你负责从0开始做一个业务系统,你木有相关
很多朋友安装Ubuntu后是英文的,看不懂要怎么办?其实Ubuntu是可以设置成中文的,按照以下方法一步步设置就可以了。首先,更新镜像配置,请
Total Control 手机群控系统是通过多控中心,实现一台电脑同步群控高达100台手机。 步骤一:电脑端下载TotalControl手机群控客户端,