Los registros de Linux pueden ser creados por el usuario o creados automáticamente por el sistema. El registro de Linux registra el estado del sistema y los parámetros importantes de algunos programas. Este artículo presentará cómo se crean los registros de Linux.
Linux registro del sistema
Muchos valiosos archivos de registro se crean automáticamente por el Linux para usted. Puedes encontrarlos en el directorio /var /log. Así es como se ve este directorio en un sistema Ubuntu típico:
Algunos de los registros más importantes del sistema Linux incluyen:
1, /var /log /syslog o /var /log /messages Almacene todos los datos de actividad del sistema global, incluida la información de arranque. Los sistemas basados en Debian como Ubuntu los almacenan en /var /log /syslog, mientras que los sistemas basados en RedHat como RHEL o CentOS los almacenan en /var /log /messages.
2, /var/log/auth.log o /var /log /secure Almacena los registros del Módulo de autenticación conectable (PAM), incluidos los inicios de sesión exitosos, los intentos de inicio de sesión fallidos y los métodos de autenticación. Ubuntu y Debian almacenan información de autenticación en /var/log/auth.log, mientras que RedHat y CentOS almacenan esta información en /var /log /secure.
3, /var /log /kern Almacena los datos de error y advertencia del kernel, lo cual es especialmente útil para solucionar fallas asociadas con los kernels personalizados.
4, /var /log /cron Almacena información sobre trabajos cron. Utilice estos datos para asegurarse de que su trabajo cron se ejecute correctamente.
Digital Ocean tiene un tutorial completo sobre estos archivos, que muestra cómo rsyslog los crea en distribuciones comunes como RedHat y CentOS.
La aplicación también escribe archivos de registro en este directorio. Por ejemplo, los programas de servidor comunes como Apache, Nginx, MySQL pueden escribir archivos de registro en este directorio. Algunos de estos archivos de registro son creados por la propia aplicación, otros son creados por syslog (ver más abajo).
¿Qué es Syslog?
¿Cómo se crea el archivo de registro del sistema Linux? La respuesta es a través del daemon syslog, que escucha la información de registro en el socket /dev /log de syslog y los escribe en el archivo de registro correspondiente.
La palabra "syslog" representa varios significados y se usa a menudo para referirse a uno de los siguientes nombres:
1. Daemon de syslog — uno para recibir, procesar y Un programa que envía información de syslog. Puede enviar de forma remota syslog a un servidor centralizado o escribir en un archivo local. Los ejemplos comunes incluyen rsyslogd y syslog-ng. En esta forma de uso, la gente suele decir "enviar a syslog".
2.Syslog Protocol — Un protocolo de transporte que especifica cómo se transmiten los registros a través de la red y una definición del formato de datos para la información de syslog (ver más abajo). Se define formalmente en RFC-5424. Para registros de texto, el puerto estándar es 514, y para registros encriptados, el puerto es 6514. En esta forma de uso, la gente suele decir "enviar mediante syslog".
3.Syslog Information — Un mensaje de registro o evento en formato syslog que incluye un encabezado con varios campos estándar. En esta forma de uso, la gente suele decir "enviar syslog".
La información o los eventos de Syslog incluyen un encabezado con varios campos estándar para facilitar el análisis y el enrutamiento. Incluyen la marca de tiempo, el nombre de la aplicación, la clasificación o ubicación de la fuente de la información en el sistema y la prioridad del evento.
A continuación se muestra un mensaje de registro que contiene el encabezado syslog del demonio sshd que controla el inicio de sesión remoto en el sistema. Este mensaje describe un intento fallido de inicio de sesión:
1. "34" 1 2003-10-11T22: 14: 15.003Z server1.com sshd - - pam_unix (sshd: auth): error de autenticación; logname = uid = 0 euid = 0 tty = ssh ruser = rhost = 10.0 .2.2 Anterior12Página siguiente Total 2 páginas
Mucha gente compila Linux Kernel, el número de versión en el paquete RPM generado e
Cuando el archivo es demasiado grande, puede usar la descarga del segmento para ace
Soft AP es un AP suave, la parte de hardware es una tarjeta de red inalámbrica, debido al bajo costo
sistema Linux proceso se compone de un hilo, por supuesto, el número de hilos en el proceso de Linux
¿Cuáles son los comandos comunes para el novato de Linux?
¿Cómo distingue Linux si la computadora tiene una interfaz USB 3.0
¿Qué puedo hacer si el texto sublime no se puede importar a chino en Linux?
Cómo ver información sobre Linux cargando módulos incorporados
Capacidad de CentOS 7 para restablecer la contraseña de root
Instalación de Linux GBK /GB2312 programa muestra confuso cómo hacerlo?
sistema Linux, cómo configurar una dirección IPv6?
Cómo instalar en CentOS establecer VNC
Cuando se instala en VMware no admite 64 bits CentOS totalmente virtualizado cómo hacerlo?
Linux Memoria agotada Análisis de Causa
¿Cómo configurar un entorno multi-idioma para sistemas Linux?
La cámara del sistema Win10 no se puede utilizar, cómo hacerlo
Versión de vista previa de Win10 cómo actualizar la versión oficial
Qo, ¿qué significa que el retardo en la red de win7 es alto?
Sistema Win8 Ultimate que cambia varios modos de visualización
Carpeta del sistema Win7 no responde a la solución
Win8 Developer Preview Proceso de instalación
Cómo desactivar el servicio de tarjeta inteligente en la computadora Win7
Windows 7 virtual bajo Windows 7
Microsoft planea agregar capacidad de arranque instantáneo a Windows 7
Cómo desactivar UseDNS para acelerar el inicio de sesión en SSH