記事ディレクトリ
syslogファイル
共通ログファイル
| ファイルパス | コンテンツが含まれています |
|---|---|
| /var/log/auth.log | 認可 |
| /var/log/boot.log | 起動時に、システム カーネルはハードウェアを監視および起動し、カーネルによってサポートされるプロセスを開始します。 |
| /var/log/syslog | ほぼすべてのエラーメッセージをログに記録します |
| /var/log/Xorg | X Windows の起動時に生成されるログ情報を記録します。 |
rsyslog サービスの説明
rsyslogd: ログ管理用のシステムに付属するプログラム。これは、ログの形式、ログ情報の分類、たとえば、/var/log のどのテキストにどのコンテンツを配置するかを定義します。
rsyslog.service: ログファイルを記録するサービスです。systemd コントロールを追加しました。
rsyslog配置文件: /etc/rsyslog.conf に保存されるサービス
rpm -qc rsyslog
rsyslog ログ カテゴリ
| rsyslog サービスの種類 | コンテンツ |
|---|---|
| カーン | カーネルによって生成されたメッセージ |
| 郵便 | |
| デーモン | 主にシステムサービスによって生成される情報 |
| 認証 | ログイン ssh sudo やパスワード入力を必要とするその他の操作など、主に認証/認可に関連するメカニズム |
| authpriv | 認証と同様に、より多くのアカウントの個人情報を記録します |
| lpr | プリンターに関する情報 |
| トウモロコシ | スケジュールされたタスクに関する情報 |
| ftp | FTP通信プロトコルに関する情報出力 |
ログ情報レベル
| 情報レベル | キーワード | コンテンツ |
|---|---|---|
| 7 | デバッグ | デバッグ中に生成される情報 |
| 6 | 情報 | いくつかの基本的な情報 |
| 5 | 知らせ | 情報レベルよりも高い通常の情報に注目する必要があります |
| 4 | 警告 | 警告情報、いくつかの問題が発生する可能性がありますが、サービスには影響しません |
| 3 | エラー | 一部のサービスの開始失敗の原因となった情報など、いくつかの重大なエラー メッセージ |
| 2 | クリティカル | エラーよりも深刻 |
| 1 | 警告 | 非常に問題のあるレベル。システムクラッシュにつながる可能性があります |
| 0 | 現れる | 痛みのレベルは、システムがほぼダウンしている状態に達しています。通常、コアの実行に失敗する原因となるハードウェアの問題があり、このレベルの情報が表示されます。 |
rsyslog シンボルの説明
| シンボル | 説明 |
|---|---|
| 。 | 後者よりも深刻なレベルを示します。例: mail.info |
| .= | 要求されたレコード レベルが次のレベルであることを示します |
| .! | 後続のレベル情報を除くすべてを記録する必要があることを示します |
| * | すべてのレベルまたはすべてのサービスを示します |
*.notice /var/log/kylinlog意味: 通知レベル以上のすべてのサービスによって生成されたすべての情報が /var/log/kyinlog に出力されます。
ログファイルのポーリング
logrotate: ログポーリングとも呼ばれます
原因: ログの数が多く、ディスクが限られているため、最新のログ ファイルのみが保持されます。
1 - logrotate 基于 cron 来运行,其脚本是 /etc/cron.daily/logrotate
2 - 日志轮询是系统自动完成的
3 - 实际运行时,logrotate会调用配置文件 /etc/logrotate.conf
ログローテート
1 - 主配置文件:/etc/logrotate.conf
切割周期
最多保留几次轮询结果
创建新文件,轮询之后的用户、组、权限
轮询后的文件后缀以日期格式显示
引用辅助文件(夹)
2 - 辅助文件(其实是个文件夹):/etc/logrotate.d/
システムジャーナル
日志管理工具
1 - 由systemd守护进程提供的一种改进的日志管理服务;
2 - 仅限于本次开机启动的日志文件,记录在内存中;
3 - 记录:内核
systemd-journald.service
systemctl start/stop/restart/status systemd-journald.service
/run/log/journalに保存する
ジャーナルctlビュー
#journalctl:查看所有的内核、应用日志
-r #反向输出日志信息
-f #实时监测日志内容
--since --until #查看某个时间段的日志 2020-08-09 00:00:00
-p #后面接等级号,如 -p 3
-u #后面接服务名称
-k #查看内核日志
_PID=pid #只查看此pid有关信息
--disk-usage #磁盘占用空间
#设置
journal --vacuum-size=500M #日志占用空间
journal --vacuum-time=1 month #日志保存时间
syslogログ分析
syslog 共通サービス
1 - systemd:
Linux内核发起的第一个程序,PID=1;
系统启动时内核一旦完成硬件的检测和驱动,就会执行/usr/lib/systemd/systemd ;
systemd 这个程序会依次唤醒其他的程序;
2 - CRON
计划任务
可以根据配置文件 /etc/crontab 设置好的时间来完成计划的任务
执行完计划任务,会记录在syslog中
3 - rtkit-daemon
RealtimeKit是将用户进程/线程的调度策略 更改为 SCHED_RR时间片轮转,实现CPU的实时调度模式;
被用作一种安全机制,允许正常的用户进程使用实时调度,合理分配CPU资源
4 - dbus-daemon
一个后台服务,作为D-bus的消息中转枢纽,相当于 路由器,负责消息的转发
5 - systemd-resolved
网络名字解析服务
相当于 DNS
6 - anacron
用于处理非24小时运行的 Linux系统所执行的 crontab ;
以及 因为某些原因 导致的超过时间而没有执行的任务
7 - udisked
磁盘管理器的守护进程
8 - sendmail
邮件服务器
dmesgエラービュー
ハードウェア情報の一般的なログ記録
dmesg - 字段含义
-T #时间戳以人类易读的方式输出;
-x #显示 日志等级
-s #设置缓冲区大小
-c #显示信息后,清除dmesg的内容
| 装置名 | 意味 |
|---|---|
| i915 | グラフィックドライバー |
| ブルートゥース | ブルートゥース |
| イルワイファイ | ワイヤレスネットワークカード |
| smpboot | 対称型マルチプロセッサ |
| ヌーボー | NVIDIA 3D グラフィックス ドライバー |
| 入力 | 入力デバイス |
| SCSI | 小型コンピュータ システム インターフェイス |
| r8169 | 有線ネットワークカードドライバー |
| プンプ | プラグアンドプレイデバイス |
| NFS | ネットワークファイルシステム |
| GVFS | GNOME デスクトップ システムの仮想ファイル システム |
| Dバス | データバス |
| IPC$ | 空の接続 |
| パフォーマンス | Linux にはパフォーマンス分析ツールが付属しています |
dmesg -T | grep input