【vim 中按'v'进入可视化模式,比较像鼠标操作
shell,壳,一个程序,命令解释。】
两种处理日志的程序:
--rsyslogd:1)系统专职日志程序2)处理绝大部分日志记录3)系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息。
【使用ps axu (-a查看任务进程显示终端上的所有进程包括其他用户的进程(-x显示没有控制终端的进程(-u显示进程的详细状态】
【tail 命令可用于查看文件的内容,有一个常用的参数 -f 常用于查阅正在改变的日志文件(tailf)】
#tail -10 /var/log/messages //系统主日志文件
#tail -f /var/log/messages //动态查看日志文件的尾部
#tail /var/log/secure//认证、安全(切换用户与安全有关)
#tail /var/log/yum.log//yum
#tail /var/log/mailog//跟邮件postfix相关
#tail /var/log/crom//crond、at进程产生的日志、
#tail /var/log/dmesg//和系统启动相关
//Feb 26 15:31:08(时间) localhost(计算机名) journal(主机名): unable to get EDID for xrandr-Virtyali: unable to get EDID for output(消息)//
【Linux系统中的wc(WordCount)命令的功能为统计指定文件中的字节数、字数、行数,并将统计结果显示输出。
1.命令格式:wc [选项]文件...
2.命令功能: 统计指定文件中的字节数、字数、行数,并将统计结果显示输出。该命令统计指定文件中的字节数、字数、行数。如果没有给出文件名,则从标准输入读取。wc同时也给出所指定文件的总统计数。
3.命令参数:
-c 统计字节数。
-l 统计行数。
-m 统计字符数。这个标志不能与 -c 标志一起使用。
-w 统计字数。一个字被定义为由空白、跳格或换行字符分隔的字符串。
-L 打印最长行的长度】
--httpd/nginx/mysql:各种应用程序,以自己的方式记录日志。
rsyslogd配置
*相关配置:yum install rsyslog logrotate(当rsyslogd出问题后重新安装,默认安装)
*启动程序:systemctl start rsyslog/servirce(启动配置)
*相关文件:rpm -qc rsyslog(查看软件配置文件)
--/etc/rsyslog.cof//rsyslogd的主配置文件(关键)
--/etc/sysconfig/rsyslog//rsyslogd相关文件,定义级别(了解一下)
--/etc/logrotate.d/syslog//和日志办轮转(切割)相关
主配置文件特性(有个共同的特征)
/etc下面,配置问件.conf结尾,注释有两种作用(#)1,注释2,开关
vim /etc/rsyslog.conf//进入日志文件配置中
找RULES(配置文件中最重要的)
"mail(程序).*(*代表任意级别大小事件都记录在册,日志级别(emerg(最高级别) -/var/log/mainllog(文件,日志,路径,位置)"
【设备.leve(级别) 路径】