当前位置: 技术问答>linux和unix
/var/log/messages这个文件是干什么的?
来源: 互联网 发布时间:2017-01-06
本文导语: RT | 系统运行产生的日志信息。 | 嗯,是日志信息 | 记录系统日志的。 具体的,你还以看看 /etc/syslog.conf 文件的配置 | 系统日志信息 ...
RT
|
系统运行产生的日志信息。
|
嗯,是日志信息
|
记录系统日志的。
具体的,你还以看看 /etc/syslog.conf 文件的配置
具体的,你还以看看 /etc/syslog.conf 文件的配置
|
系统日志信息
|
日志文件其实是纯文本的文件,每一行就是一个消息。只要是在Linux下能够处理纯文本的工具都能用来查看日志文件。日志文件总是很大的,因为从你第一次启动Linux开始,消息就都累积在日志文件中。看日志文件的一个比较好的方法是用像More或Less那样的分页显示程序,或者用Grep查找特定的消息。我们先用Less显示“/var/log/messages”,可以看到从日志文件中取出来的一些消息。每一行表示一个消息,而且都由四个域的固定格式组成:
*时间标签(Timestamp),表示消息发出的日期和时间。
*主机名(Hostname),表示生成消息的计算机的名字。如果只有一台计算机,主机名就可能没有必要了。但是,如果在网络环境中使用Syslog,那么就可能要把不同主机的消息发送到一台服务器上集中处理。在我们的例子中主机名为lcbj。
*生成消息的子系统的名字。可以是“Kernel”,表示消息来自内核或者是进程的名字,表示发出消息的程序的名字。在方括号里的是进程的PID。
*消息(Message),即消息的内容。
*时间标签(Timestamp),表示消息发出的日期和时间。
*主机名(Hostname),表示生成消息的计算机的名字。如果只有一台计算机,主机名就可能没有必要了。但是,如果在网络环境中使用Syslog,那么就可能要把不同主机的消息发送到一台服务器上集中处理。在我们的例子中主机名为lcbj。
*生成消息的子系统的名字。可以是“Kernel”,表示消息来自内核或者是进程的名字,表示发出消息的程序的名字。在方括号里的是进程的PID。
*消息(Message),即消息的内容。
|
日志啊,具体是什么日志就不是很清楚了
|
有日志守护进程的,也有相应的API:用UNIX DOMAIN SOCKET传输。
|
syslog 记录的系统日志,依赖syslog服务,常用来分析死机原因。都是Linux 自己记录的。
议查查syslog
议查查syslog
|
service syslog start
然后查看一下ps axu | grep syslogd | grep -v grep
然后在看一下cat /var/log/messages 就是日志信息。
man syslog看一下API。
然后查看一下ps axu | grep syslogd | grep -v grep
然后在看一下cat /var/log/messages 就是日志信息。
man syslog看一下API。
|
看了一下,这个还真不是用unix domain传的,好像直接走的内核。