Linux问答题:分析和存储日志
目录
1. RHEL 日志文件保存在哪个目录中?
2.什么是 syslog 消息和非 syslog 消息?
3.哪两个服务处理 RHEL 中的 syslog 消息?
4. 列举常用的系统日志文件并说明其存储的消息类型。
5. 简单说下日志文件轮转的作用
6.systemd-journald 服务将日志数据存储在什么文件中?
7.默认情况下,系统日志保存在哪里?如何配置持久系统日志?
8.Linxu 通过哪个服务来保证本地硬件时钟 (RTC) 保持正确运行?
1. RHEL 日志文件保存在哪个目录中?
大多数日志文件默认保存在 /var/log/ 目录下。
2.什么是 syslog 消息和非 syslog 消息?
syslog 消息:遵守syslog协议的消息,由 syslog 守护进程服务统一处理,适合系统级和通用服务日志。
syslog协议是一套标准化的日志收集和传输协议,旨在统一系统和应用程序的日志格式与处理流程。
非 syslog 消息:不遵守协议,由应用程序自行定义格式和处理方式 的日志消息。
指不遵循 syslog 标准,由应用程序 自行定义格式和处理方式 的日志消息。
3.哪两个服务处理 RHEL 中的 syslog 消息?
systemd-journald服务和rsyslog服务
4. 列举常用的系统日志文件并说明其存储的消息类型。
/var/log/messages
最核心的系统日志文件,记录大部分系统级消息,包括:内核和系统服务的正常运行信息(如服务启动 / 停止)
非调试级别的一般性系统事件
/var/log/secure
安全相关日志
/var/log/boot.log
记录系统启动过程的日志
/var/log/cron
定时任务(cron)相关日志
/var/log/audit/audit.log
系统审计日志(由 auditd 服务生成)
/var/log/maillog
与邮件服务相关的核心日志
5. 简单说下日志文件轮转的作用
控制日志文件大小:避免单个日志文件因长期积累而无限增大,防止超大日志文件拖慢系统读写性能,防止占用过多磁盘空间导致系统存储不足。
便于日志管理与查询:将日志按时间或大小分割为多个文件(如按天 / 周轮转),方便按时间段查找历史日志,提升管理效率。同时通过自动删除旧日志(或归档备份),维持日志存储的合理性。
6.systemd-journald 服务将日志数据存储在什么文件中?
systemd-journald 服务将日志数据存储在二进制格式的日志文件中
持久化存储(默认推荐):日志文件位于 /var/log/journal/<机器ID>/ 目录下
临时存储:若未配置持久化,日志会保存在 /run/log/journal/<机器ID>/ 目录下
7.默认情况下,系统日志保存在哪里?如何配置持久系统日志?
由系统服务 rsyslog 统一管理的内核及系统日志基本保存在/var/log目录下。使用systemd-journald服务管理的日志保存在/run/log/journal/目录中
配置持久系统日志
修改配置文件:编辑/etc/systemd/journald.conf文件,找到Storage参数,将其值设置为persistent
8.Linxu 通过哪个服务来保证本地硬件时钟 (RTC) 保持正确运行?
Chronyd服务