Directorio de artículos
archivo de registro del sistema
archivos de registro comunes
ruta de archivo | contiene contenido |
---|---|
/var/log/auth.log | Autorización |
/var/log/boot.log | Al arrancar, el kernel del sistema monitorea e inicia el hardware e inicia el proceso respaldado por el kernel |
/var/log/syslog | Registrar casi todos los mensajes de error |
/var/log/Xorg | Registre la información de registro generada cuando se inicia X Windows |
descripción del servicio rsyslog
rsyslogd
: Un programa que viene con el sistema para la gestión de registros. Define el formato del registro, la clasificación de la información del registro, por ejemplo: qué contenido se coloca en qué texto en /var/log.
rsyslog.service
: El servicio que registra el archivo de registro. Añadido control systemd.
rsyslog配置文件
: Qué servicio se guarda en where/etc/rsyslog.conf
rpm -qc rsyslog
categoría de registro rsyslog
tipo de servicio rsyslog | contenido |
---|---|
núcleo | mensajes generados por el kernel |
correo | |
demonio | Principalmente información generada por los servicios del sistema. |
autenticación | Principalmente mecanismos relacionados con la autenticación/autorización, como inicio de sesión ssh sudo y otras operaciones que requieren el ingreso de contraseña |
autorizaciónprivada | Similar a auth, registra información privada de más cuentas |
lpr | Información sobre la impresora |
maíz | Información sobre tareas programadas |
ftp | Salida de información relacionada con el protocolo de comunicación FTP |
nivel de información de registro
nivel de información | palabras clave | contenido |
---|---|---|
7 | depurar | Información generada durante la depuración |
6 | información | algo de informacion basica |
5 | aviso | La información normal, más alta que el nivel de información, necesita ser notada |
4 | advertencia | Información de advertencia, puede haber algunos problemas, pero no afectará un servicio |
3 | errar | Algunos mensajes de error importantes, como información que provocó que algunos servicios no se iniciaran |
2 | crítico | mas serio que errar |
1 | alerta | Nivel muy problemático, puede provocar un bloqueo del sistema |
0 | emergente | Nivel de dolor, el sistema ha llegado a un estado en el que está casi inactivo. Por lo general, hay un problema con el hardware que hace que el núcleo no se ejecute y aparecerá este nivel de información. |
Explicación de los símbolos de rsyslog
símbolo | explicar |
---|---|
. | Indica un nivel que es más grave que este último, por ejemplo: mail.info |
.= | Indica que el nivel de registro solicitado es el siguiente nivel |
.! | Indica que se debe registrar todo excepto la información del nivel subsiguiente |
* | Indica todos los niveles o todos los servicios |
*.notice /var/log/kylinlog
Medios: toda la información generada por todos los servicios por encima del nivel de notificación se enviará a /var/log/kyinlog.
sondeo de archivos de registro
logrotate
: también conocido como registro de sondeo
Causa: la cantidad de registros es grande, el disco es limitado y solo se conservan los archivos de registro más recientes y más recientes.
1 - logrotate 基于 cron 来运行,其脚本是 /etc/cron.daily/logrotate
2 - 日志轮询是系统自动完成的
3 - 实际运行时,logrotate会调用配置文件 /etc/logrotate.conf
logrotate
1 - 主配置文件:/etc/logrotate.conf
切割周期
最多保留几次轮询结果
创建新文件,轮询之后的用户、组、权限
轮询后的文件后缀以日期格式显示
引用辅助文件(夹)
2 - 辅助文件(其实是个文件夹):/etc/logrotate.d/
systemd-journald
日志管理工具
1 - 由systemd守护进程提供的一种改进的日志管理服务;
2 - 仅限于本次开机启动的日志文件,记录在内存中;
3 - 记录:内核
systemd-journald.servicio
systemctl start/stop/restart/status systemd-journald.service
guardar /run/log/journal
en
vista diarioctl
#journalctl:查看所有的内核、应用日志
-r #反向输出日志信息
-f #实时监测日志内容
--since --until #查看某个时间段的日志 2020-08-09 00:00:00
-p #后面接等级号,如 -p 3
-u #后面接服务名称
-k #查看内核日志
_PID=pid #只查看此pid有关信息
--disk-usage #磁盘占用空间
#设置
journal --vacuum-size=500M #日志占用空间
journal --vacuum-time=1 month #日志保存时间
análisis de registro de syslog
servicios comunes de syslog
1 - systemd:
Linux内核发起的第一个程序,PID=1;
系统启动时内核一旦完成硬件的检测和驱动,就会执行/usr/lib/systemd/systemd ;
systemd 这个程序会依次唤醒其他的程序;
2 - CRON
计划任务
可以根据配置文件 /etc/crontab 设置好的时间来完成计划的任务
执行完计划任务,会记录在syslog中
3 - rtkit-daemon
RealtimeKit是将用户进程/线程的调度策略 更改为 SCHED_RR时间片轮转,实现CPU的实时调度模式;
被用作一种安全机制,允许正常的用户进程使用实时调度,合理分配CPU资源
4 - dbus-daemon
一个后台服务,作为D-bus的消息中转枢纽,相当于 路由器,负责消息的转发
5 - systemd-resolved
网络名字解析服务
相当于 DNS
6 - anacron
用于处理非24小时运行的 Linux系统所执行的 crontab ;
以及 因为某些原因 导致的超过时间而没有执行的任务
7 - udisked
磁盘管理器的守护进程
8 - sendmail
邮件服务器
vista de error dmesg
Registro general de información de hardware
dmesg - 字段含义
-T #时间戳以人类易读的方式输出;
-x #显示 日志等级
-s #设置缓冲区大小
-c #显示信息后,清除dmesg的内容
nombre del dispositivo | significado |
---|---|
i915 | controlador de gráficos |
Bluetooth | Bluetooth |
iwlwifi | Tarjeta de red inalámbrica |
arranque smp | multiprocesador simétrico |
nuevo | Controlador de gráficos NVIDIA 3D |
aporte | dispositivo de entrada |
SCSI | Interfaz de sistema de computadora pequeña |
r8169 | Controlador de tarjeta de red cableada |
pnp | dispositivo plug and play |
NFS | sistema de archivos de red |
GVFS | El sistema de archivos virtual del sistema de escritorio GNOME |
D-autobús | Bus de datos |
IPC$ | conexión vacía |
rendimiento | Linux viene con herramientas de análisis de rendimiento |
dmesg -T | grep input