Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

1.10. 使用日志文件来故障排除问题

在对问题进行故障排除时,您可能会欣赏包含不同操作系统信息和消息的日志文件。Red Hat Enterprise Linux 7 中的日志记录系统基于内置的 syslog 协议。特定的程序使用这个系统记录事件并将其整理到日志文件中,这些文件在审核操作系统和故障排除各种问题时非常有用。

有关日志文件的详情请参考 第 23 章 查看和管理日志文件

1.10.1. 服务处理 syslog 消息

系统日志消息由两个服务处理:

  • systemd-journald 守护进程 - 收集来自内核的消息、启动过程的早期阶段、标准输出以及守护进程在启动和运行过程中的错误,以及 syslog,并将消息转发到 rsyslog 服务以便进一步处理。
  • rsyslog 服务 - 按类型和优先级清理 syslog 消息,并将其写入 /var/log 目录中的文件,以持久存储日志。

1.10.2. 保护 syslog 消息的子目录

系统日志消息根据包含的信息和日志类型保存在 /var/log 目录下的不同子目录中:

  • var/log/messages - 除下面所述之外的所有 syslog 信息
  • var/log/secure - 与安全性和身份验证相关的消息和错误
  • var/log/maillog - 与邮件服务器相关的消息和错误
  • var/log/cron - 与定期执行任务相关的日志文件
  • var/log/boot.log - 与系统启动相关的日志文件