「Linux」- 系统日志管理

更新日期:2019年08月27日

日志的保存路径

在 Linux 中,按照 FHS 规范,日志应该保存在 /var/log/ 目录中。

日志的写入方式

我们可以将日志直接写入 /var/log/ 目录中
多数 Linux 发行版会提供两个日志系统:systemd-journald、rsyslog

systemd-journald

提供改进的日志管理服务,用于记录内核、启动早期、标准输出、守护进程的日志。

它将这些日志写入结构化事件日志中,日志会被收集到中央数据库。在默认情况下,重启之后便会丢失。

这些日志可以由 systemd-journald 转发到 rsyslog 中进一步处理。

rsyslog

该服务会根据日志类型、日志优先级处理这些日志,并写入不同的文件中(/var/log/)

/var/log/message => 大多数系统日志记录于此。
/var/log/secure => 安全与身份认证相关的消息和错误的日志
/var/log/maillog => 与邮件服务相关的消息的日志
/var/log/cron => 与定时任务有关的日志
/var/log/boot.log => 与系统启动有关的日志

相关文档

systemd-journald.service(8) rsyslogd(8) rsyslog.conf(5)


ToC

日志的保存路径

日志的写入方式

systemd-journald

rsyslog

相关文档