前言
唉,這周本來想徹底研究一下樹的數據結構,結果搭建了基於nginx+php-fpm的web server運行模式,回到宿捨就太累沒心思再思考數據結構和算法,就這樣吧,這周就只搞運維了,雖然之間也寫了點php代碼學了點設計模式
syslogd:記錄日志文件的服務
日志內容的一般格式
一般來說,系統產生的信息經過syslog而記錄下來的數據中,每條信息均會記錄下面幾個重要數據:
(1)事件發生的日期與時間
(2)發生此事件的主機名
(3)啟動此時間的服務名稱
(4)該信息的實際數據內容
舉個例子如下:
解釋一下其中一條數據:在2012年11月15日的10:13:34秒,錯誤信息是php-fpm綁定的ip地址被使用了,主機名和服務名稱是我自己設置沒加上
syslog的配置文件
Ubuntu 10.04之後,syslog的配置文件在
/etc/rsyslog.conf
配置文件的內容可以簡單分為三部分說明:
服務名稱
auth : 主要與認證有關的機制
cron : 就是例行性工作調度crontab等生成信息日志的地方
daemon : 就是各個daemon有關的信息
kern : 就是內核(kernel)產生信息的地方
lpr : 打印相關信息
mail : 只要與郵件收發有關的信息記錄在此
news : 與新聞組服務器有關的東西
信息等級
info : 一些基本的信息說明
notice : 除了info還需要注意的一些信息內容
warning : 警示的信息,可能有問題,但是不至於影響到某個daemon的運行
error : 一些重大的錯誤信息
crit : 比error還要嚴重的錯誤信息
alert : 警告,已經很有問題的等級
emerg : “疼痛”等級,意指系統已經幾乎要死機狀態!
鏈接符號[.|.=|.!]
. : 代表比後面還要高的等級(含該等級)都被記錄下來的意思。例如:news.err 代表只要是news的信息,而且該信息的等級大於等於error級別就會被記錄下來的意思
.= : 代表所需要的等級==後面鏈接的等級,其它的不要
.! : 代表不等於,即除了該等級之外的等級都記錄下來
說下題外話:
一個程序員一般會盡全力消除程序中所有的notice,因此到現在我也是僅僅見過error級別的,error之上的我覺得可能需要更大並發量的時候才能遇到
