Linux操作系统管理--日志管理和分析(图)
水平集―日志管理:这部分包括一些开源技术,这些技术基本上是针对基于主机的日志记载,日志文件转储和日志文件分析。很多工具都是免费的、开源软件,在很多主要的Linux系统中都有集成,包括主流的RetHat和Novell。
◆ⅠLogrotate
Logrotate是在大量Linux系统中非常流行的应用程序工具,包括所有的RedHat和基于SUSE的系统都使用它。Logrotate主要是由cron(一个任务调度程序)控制周期性运行。Logrotate会读取日志文件(/ect/logrotate.conf),然后根据配置信息存档和压缩日志文件。系统管理员可以基于天数和大小来配置什么时候需要转储日志文件,以及多长时间需要维护一次备份日志,这样旧的存档日志文件就可以被新的存档日志代替。
◆Ⅱ Syslogd和klogd
典型的Linux系统利用一个叫syslogd的daemon后台程序,它从用户空间应用程序捕获日志信息,同时记录成文本日志文件或是通过网络发送到一个日志记载主机。Syslogd程序通常会伴随着一个叫klogd的程序,klogd用来捕获和记录内核信息。
Syslogd程序的行为可以通过/etc/syslog.conf配置文件进行配置。所有由syslog捕获的信息都根据facility和priority进行分类。然后这些信息就可以被发送到特殊的日志文件或日志记载主机,或者根据它们的facility(设备)和priority(行为级别)属性完全抛弃。