关于rhel5的X启动,startx与init 5的差别。
RHEL5关于日志,logwatch发给制定邮箱。RHEL5关于日志的简单学习笔记。另:远程配置接收日志
[
| 
2008/01/14 14:57]
| 2008/01/14 14:57]
RHEL5关于日志的简单学习笔记。
简单说来就是那几个服务和配置文件和等级的了解。
1:syslogd和klogd分别是记录系统服务和内核的守护进程。
2:主要配置文件/etc/syslog.conf和/etc/sysconfig/syslog
3:服务类型、以及等级描述。参照/etc/syslog.conf配置文件。
以下内容引自《鸟哥私房菜》,虽然鸟哥的网站很方便,但是建议大家买鸟哥的书看。
关于/etc/syslog.conf文件的解析
auth, authpriv:主要与认证有关的机制,例如 telnet, login, ssh 等需要认证的服务都是使用此一机制;
cron:就是例行性命令 cron/at 等产生讯息记录的地方;
daemon:与各个 daemon 有关的讯息;
kern:就是核心 (kernel) 产生讯息的地方;
lpr:亦即是打印相关的讯息啊!
mail:只要与邮件收发有关的讯息纪录都属于这个;
news:与新闻群组服务器有关的东西;
syslog:就是 syslogd 这支程序本身产生的信息啊!
user, uucp, local0 ~ local7:与 Unix like 机器本身有关的一些讯息。
1:info:仅是一些基本的讯息说明而已;
2:notice:比 info 还需要被注意到的一些信息内容;
3:warning 或 warn:警示的讯息,可能有问题, 但是还不至于影响到某个 daemon 运作的信息;基本上, info, notice, warn 这三个讯息都是在告知一些基本信息而已,应该还不至于造成一些系统运作困扰;
4:err 或 error :一些重大的错误讯息, 例如设定文件的某些设定值造成该服务服法启动的信息说明, 通常藉由 err 的错误告知,应该可以了解到该服务无法启动的问题呢!
5:crit:比 error 还要严重的错误信息,这个 crit 是临界点 (critical) 的缩写,这个错误已经很严重了喔!
6:alert:警告警告,已经很有问题的等级,比 crit 还要严重!
7:emerg 或 panic:疼痛等级,意指系统已经几乎要当机的状态! 很严重的错误信息了。 通常大概只有硬件出问题,导致整个核心无法顺利运作,就会出现这样的等级的讯息吧!
除了这些有等级的讯息外,还有两个特殊的等级,那就是 debug(错误侦测等级) 与 none (不需登录等级) 两个,当我们想要作一些错误侦测,或者是忽略掉某些服务的信息时,就用这两个咚咚吧!
特别留意一下在讯息等级之前还有 [.=!] 的连结符号喔!他代表的意思是这样的:
. :代表『比后面还要高的等级(含该等级)都被记录下来』的意思, 例如: mail.info 代表只要是 mail 的信息,而且该信息等级高于 info (含 info 本身)时,就会被记录下来的意思。
.=:代表所需要的等级就是后面接的等级而已,其它的不要!
.!:代表不等于,亦即是除了该等级外的其它等级都记录。
一般來說,我們比較常使用的是『.』這個連結符號啦!^_^
实践操作,一台Client主机的authpriv的log信息,可以在Server上进行通信接收。
Client的修改如下:
[root@fundweb ~]# vi /etc/syslog.conf
add this line
authpriv.* @192.168.0.9
[root@fundweb ~]# /etc/init.d/syslog restart
Shutting down kernel logger: [ OK ]
Shutting down system logger: [ OK ]
Starting system logger: [ OK ]
Starting kernel logger: [ OK ]
Server的修改如下:
[root@kook ~]# ps aux | grep syslog
root 25771 0.0 0.0 1704 592 ? Ss Jan14 0:00 syslogd -m 0
root 31595 0.0 0.0 3892 664 pts/1 R+ 14:43 0:00 grep syslog
[root@kook ~]# vi /etc/sysconfig/syslog
# Options to syslogd
# -m 0 disables 'MARK' messages.
# -r enables logging from remote machines
# -x disables DNS lookups on messages recieved with -r
# See syslogd(8) for more details
SYSLOGD_OPTIONS="-r -m 0"
# Options to klogd
# -2 prints all kernel oops messages twice; once for klogd to decode, and
# once for processing with 'ksymoops'
# -x disables all klogd processing of oops messages entirely
# See klogd(8) for more details
KLOGD_OPTIONS="-x"
#
SYSLOG_UMASK=077
# set this to a umask value to use for all log files as in umask(1).
# By default, all permissions are removed for "group" and "other".
[root@kook ~]# ps auxww | grep syslog
root 31655 0.0 0.0 1700 592 ? Ss 14:46 0:00 syslogd -r -m 0
root 31661 0.0 0.0 3896 692 pts/1 R+ 14:46 0:00 grep syslog
注意:如果Server端开了防火墙。需要开启syslogd的端口。默认是udp 514
本文链接:http://www.52zhe.cn/read.php/146.htm
本文作者:kook(若就博客内所涉及的技术问题交流,请用下面的MSN或Gmail联系我)
联系方式:(MSN:kook#live.com) (Google talk:kookliu)
没有版权:GNU,转载时请注明“转载人”欠本人一顿饭,来日见面之时兑现!谢谢合作!
简单说来就是那几个服务和配置文件和等级的了解。
1:syslogd和klogd分别是记录系统服务和内核的守护进程。
2:主要配置文件/etc/syslog.conf和/etc/sysconfig/syslog
3:服务类型、以及等级描述。参照/etc/syslog.conf配置文件。
以下内容引自《鸟哥私房菜》,虽然鸟哥的网站很方便,但是建议大家买鸟哥的书看。
关于/etc/syslog.conf文件的解析
引用
auth, authpriv:主要与认证有关的机制,例如 telnet, login, ssh 等需要认证的服务都是使用此一机制;
cron:就是例行性命令 cron/at 等产生讯息记录的地方;
daemon:与各个 daemon 有关的讯息;
kern:就是核心 (kernel) 产生讯息的地方;
lpr:亦即是打印相关的讯息啊!
mail:只要与邮件收发有关的讯息纪录都属于这个;
news:与新闻群组服务器有关的东西;
syslog:就是 syslogd 这支程序本身产生的信息啊!
user, uucp, local0 ~ local7:与 Unix like 机器本身有关的一些讯息。
1:info:仅是一些基本的讯息说明而已;
2:notice:比 info 还需要被注意到的一些信息内容;
3:warning 或 warn:警示的讯息,可能有问题, 但是还不至于影响到某个 daemon 运作的信息;基本上, info, notice, warn 这三个讯息都是在告知一些基本信息而已,应该还不至于造成一些系统运作困扰;
4:err 或 error :一些重大的错误讯息, 例如设定文件的某些设定值造成该服务服法启动的信息说明, 通常藉由 err 的错误告知,应该可以了解到该服务无法启动的问题呢!
5:crit:比 error 还要严重的错误信息,这个 crit 是临界点 (critical) 的缩写,这个错误已经很严重了喔!
6:alert:警告警告,已经很有问题的等级,比 crit 还要严重!
7:emerg 或 panic:疼痛等级,意指系统已经几乎要当机的状态! 很严重的错误信息了。 通常大概只有硬件出问题,导致整个核心无法顺利运作,就会出现这样的等级的讯息吧!
除了这些有等级的讯息外,还有两个特殊的等级,那就是 debug(错误侦测等级) 与 none (不需登录等级) 两个,当我们想要作一些错误侦测,或者是忽略掉某些服务的信息时,就用这两个咚咚吧!
特别留意一下在讯息等级之前还有 [.=!] 的连结符号喔!他代表的意思是这样的:
. :代表『比后面还要高的等级(含该等级)都被记录下来』的意思, 例如: mail.info 代表只要是 mail 的信息,而且该信息等级高于 info (含 info 本身)时,就会被记录下来的意思。
.=:代表所需要的等级就是后面接的等级而已,其它的不要!
.!:代表不等于,亦即是除了该等级外的其它等级都记录。
一般來說,我們比較常使用的是『.』這個連結符號啦!^_^
实践操作,一台Client主机的authpriv的log信息,可以在Server上进行通信接收。
Client的修改如下:
[root@fundweb ~]# vi /etc/syslog.conf
add this line
authpriv.* @192.168.0.9
[root@fundweb ~]# /etc/init.d/syslog restart
Shutting down kernel logger: [ OK ]
Shutting down system logger: [ OK ]
Starting system logger: [ OK ]
Starting kernel logger: [ OK ]
Server的修改如下:
[root@kook ~]# ps aux | grep syslog
root 25771 0.0 0.0 1704 592 ? Ss Jan14 0:00 syslogd -m 0
root 31595 0.0 0.0 3892 664 pts/1 R+ 14:43 0:00 grep syslog
[root@kook ~]# vi /etc/sysconfig/syslog
# Options to syslogd
# -m 0 disables 'MARK' messages.
# -r enables logging from remote machines
# -x disables DNS lookups on messages recieved with -r
# See syslogd(8) for more details
SYSLOGD_OPTIONS="-r -m 0"
# Options to klogd
# -2 prints all kernel oops messages twice; once for klogd to decode, and
# once for processing with 'ksymoops'
# -x disables all klogd processing of oops messages entirely
# See klogd(8) for more details
KLOGD_OPTIONS="-x"
#
SYSLOG_UMASK=077
# set this to a umask value to use for all log files as in umask(1).
# By default, all permissions are removed for "group" and "other".
[root@kook ~]# ps auxww | grep syslog
root 31655 0.0 0.0 1700 592 ? Ss 14:46 0:00 syslogd -r -m 0
root 31661 0.0 0.0 3896 692 pts/1 R+ 14:46 0:00 grep syslog
注意:如果Server端开了防火墙。需要开启syslogd的端口。默认是udp 514
本文链接:http://www.52zhe.cn/read.php/146.htm
本文作者:kook(若就博客内所涉及的技术问题交流,请用下面的MSN或Gmail联系我)
联系方式:(MSN:kook#live.com) (Google talk:kookliu)
没有版权:GNU,转载时请注明“转载人”欠本人一顿饭,来日见面之时兑现!谢谢合作!
