哪些文件用于哪些日志?有什么根据?
这由不同版本的Linux处理不同(例如,Ubuntu比CentOS / Redhat创建了更多文件),并且可以很容易地进行更改。(查看/etc/syslog.conf或/etc/rsyslog.conf)。
除了不同的服务(可以记录到相同或不同位置的服务)之外,还有不同级别的记录。
这种灵活性的基本原理必须是使系统管理员能够平衡满足他们的需求-例如,如果系统是邮件服务器,则从常规服务器日志中分离出传入的邮件和传出的邮件以进行处理可能会很有用。跟踪在医生病例中发生的事情更加容易。
同样,如果特定应用程序的运行不符合预期,则可能需要调高调试信息,但是您不希望这种级别的调试信息与日志混在一起。
除此之外,某些程序(例如,fail2ban)会监视日志的活动并对其进行操作-拥有多个日志可提供更好的响应速度和更轻松的配置。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句