第 10 章 使用日志文件对问题进行故障排除
日志文件包含有关系统的消息,包括内核、服务及其上运行的应用。这些信息可帮助故障排除问题或监控系统功能。Red Hat Enterprise Linux 中的日志记录系统是基于内置的 syslog
协议的。特定的程序使用这个系统记录事件并将其整理到日志文件中,这些文件在审核操作系统和故障排除各种问题时非常有用。
10.1. 处理 syslog 信息的服务
以下两个服务处理 syslog
信息:
-
systemd-journald
守护进程 -
Rsyslog
服务
systemd-journald
守护进程收集来自各种来源的信息并将其转发到 Rsyslog
以便进一步处理。systemd-journald
守护进程从以下来源收集信息:
- 内核
- 引导过程的早期阶段
- 启动并运行守护进程的标准和错误输出
-
Syslog
Rsyslog
服务根据类型和优先权对 syslog
信息进行排序,并将其写入 /var/log
目录下的文件中。/var/log
目录会永久保存日志信息。