1.10. 使用日志文件来故障排除问题
在对问题进行故障排除时,您可能会欣赏包含不同操作系统信息和消息的日志文件。Red Hat Enterprise Linux 7 中的日志记录系统基于内置的 syslog 协议。特定的程序使用这个系统记录事件并将其整理到日志文件中,这些文件在审核操作系统和故障排除各种问题时非常有用。
有关日志文件的详情请参考 第 23 章 查看和管理日志文件。
1.10.1. 服务处理 syslog 消息
系统日志消息由两个服务处理:
-
systemd-journald守护进程 - 收集来自内核的消息、启动过程的早期阶段、标准输出以及守护进程在启动和运行过程中的错误,以及 syslog,并将消息转发到rsyslog服务以便进一步处理。 -
rsyslog服务 - 按类型和优先级清理 syslog 消息,并将其写入/var/log目录中的文件,以持久存储日志。
1.10.2. 保护 syslog 消息的子目录
系统日志消息根据包含的信息和日志类型保存在 /var/log 目录下的不同子目录中:
-
var/log/messages- 除下面所述之外的所有 syslog 信息 -
var/log/secure- 与安全性和身份验证相关的消息和错误 -
var/log/maillog- 与邮件服务器相关的消息和错误 -
var/log/cron- 与定期执行任务相关的日志文件 -
var/log/boot.log- 与系统启动相关的日志文件
