Directorio de artículos
archivo de registro del sistema
archivos de registro comunes
| ruta de archivo | contiene contenido |
|---|---|
| /var/log/auth.log | Autorización |
| /var/log/boot.log | Al arrancar, el kernel del sistema monitorea e inicia el hardware e inicia el proceso respaldado por el kernel |
| /var/log/syslog | Registrar casi todos los mensajes de error |
| /var/log/Xorg | Registre la información de registro generada cuando se inicia X Windows |
descripción del servicio rsyslog
rsyslogd: Un programa que viene con el sistema para la gestión de registros. Define el formato del registro, la clasificación de la información del registro, por ejemplo: qué contenido se coloca en qué texto en /var/log.
rsyslog.service: El servicio que registra el archivo de registro. Añadido control systemd.
rsyslog配置文件: Qué servicio se guarda en where/etc/rsyslog.conf
rpm -qc rsyslog
categoría de registro rsyslog
| tipo de servicio rsyslog | contenido |
|---|---|
| núcleo | mensajes generados por el kernel |
| correo | |
| demonio | Principalmente información generada por los servicios del sistema. |
| autenticación | Principalmente mecanismos relacionados con la autenticación/autorización, como inicio de sesión ssh sudo y otras operaciones que requieren el ingreso de contraseña |
| autorizaciónprivada | Similar a auth, registra información privada de más cuentas |
| lpr | Información sobre la impresora |
| maíz | Información sobre tareas programadas |
| ftp | Salida de información relacionada con el protocolo de comunicación FTP |
nivel de información de registro
| nivel de información | palabras clave | contenido |
|---|---|---|
| 7 | depurar | Información generada durante la depuración |
| 6 | información | algo de informacion basica |
| 5 | aviso | La información normal, más alta que el nivel de información, necesita ser notada |
| 4 | advertencia | Información de advertencia, puede haber algunos problemas, pero no afectará un servicio |
| 3 | errar | Algunos mensajes de error importantes, como información que provocó que algunos servicios no se iniciaran |
| 2 | crítico | mas serio que errar |
| 1 | alerta | Nivel muy problemático, puede provocar un bloqueo del sistema |
| 0 | emergente | Nivel de dolor, el sistema ha llegado a un estado en el que está casi inactivo. Por lo general, hay un problema con el hardware que hace que el núcleo no se ejecute y aparecerá este nivel de información. |
Explicación de los símbolos de rsyslog
| símbolo | explicar |
|---|---|
| . | Indica un nivel que es más grave que este último, por ejemplo: mail.info |
| .= | Indica que el nivel de registro solicitado es el siguiente nivel |
| .! | Indica que se debe registrar todo excepto la información del nivel subsiguiente |
| * | Indica todos los niveles o todos los servicios |
*.notice /var/log/kylinlogMedios: toda la información generada por todos los servicios por encima del nivel de notificación se enviará a /var/log/kyinlog.
sondeo de archivos de registro
logrotate: también conocido como registro de sondeo
Causa: la cantidad de registros es grande, el disco es limitado y solo se conservan los archivos de registro más recientes y más recientes.
1 - logrotate 基于 cron 来运行,其脚本是 /etc/cron.daily/logrotate
2 - 日志轮询是系统自动完成的
3 - 实际运行时,logrotate会调用配置文件 /etc/logrotate.conf
logrotate
1 - 主配置文件:/etc/logrotate.conf
切割周期
最多保留几次轮询结果
创建新文件,轮询之后的用户、组、权限
轮询后的文件后缀以日期格式显示
引用辅助文件(夹)
2 - 辅助文件(其实是个文件夹):/etc/logrotate.d/
systemd-journald
日志管理工具
1 - 由systemd守护进程提供的一种改进的日志管理服务;
2 - 仅限于本次开机启动的日志文件,记录在内存中;
3 - 记录:内核
systemd-journald.servicio
systemctl start/stop/restart/status systemd-journald.service
guardar /run/log/journalen
vista diarioctl
#journalctl:查看所有的内核、应用日志
-r #反向输出日志信息
-f #实时监测日志内容
--since --until #查看某个时间段的日志 2020-08-09 00:00:00
-p #后面接等级号,如 -p 3
-u #后面接服务名称
-k #查看内核日志
_PID=pid #只查看此pid有关信息
--disk-usage #磁盘占用空间
#设置
journal --vacuum-size=500M #日志占用空间
journal --vacuum-time=1 month #日志保存时间
análisis de registro de syslog
servicios comunes de syslog
1 - systemd:
Linux内核发起的第一个程序,PID=1;
系统启动时内核一旦完成硬件的检测和驱动,就会执行/usr/lib/systemd/systemd ;
systemd 这个程序会依次唤醒其他的程序;
2 - CRON
计划任务
可以根据配置文件 /etc/crontab 设置好的时间来完成计划的任务
执行完计划任务,会记录在syslog中
3 - rtkit-daemon
RealtimeKit是将用户进程/线程的调度策略 更改为 SCHED_RR时间片轮转,实现CPU的实时调度模式;
被用作一种安全机制,允许正常的用户进程使用实时调度,合理分配CPU资源
4 - dbus-daemon
一个后台服务,作为D-bus的消息中转枢纽,相当于 路由器,负责消息的转发
5 - systemd-resolved
网络名字解析服务
相当于 DNS
6 - anacron
用于处理非24小时运行的 Linux系统所执行的 crontab ;
以及 因为某些原因 导致的超过时间而没有执行的任务
7 - udisked
磁盘管理器的守护进程
8 - sendmail
邮件服务器
vista de error dmesg
Registro general de información de hardware
dmesg - 字段含义
-T #时间戳以人类易读的方式输出;
-x #显示 日志等级
-s #设置缓冲区大小
-c #显示信息后,清除dmesg的内容
| nombre del dispositivo | significado |
|---|---|
| i915 | controlador de gráficos |
| Bluetooth | Bluetooth |
| iwlwifi | Tarjeta de red inalámbrica |
| arranque smp | multiprocesador simétrico |
| nuevo | Controlador de gráficos NVIDIA 3D |
| aporte | dispositivo de entrada |
| SCSI | Interfaz de sistema de computadora pequeña |
| r8169 | Controlador de tarjeta de red cableada |
| pnp | dispositivo plug and play |
| NFS | sistema de archivos de red |
| GVFS | El sistema de archivos virtual del sistema de escritorio GNOME |
| D-autobús | Bus de datos |
| IPC$ | conexión vacía |
| rendimiento | Linux viene con herramientas de análisis de rendimiento |
dmesg -T | grep input