当你在试图诊断和解决系统问题时,如试图载入内核驱动程序或寻找对系统未经授权的使用企图时,日志文件会很有用。本章讨论要到哪里去寻找日志文件,如何查看日志文件,以及在日志文件中查看什么。
某些日志文件被叫做 syslogd 的守护进程控制。被 syslogd 维护的日志消息列表可以在 /etc/syslog.conf 配置文件中找到。
29.1. 定位日志文件
多数日志文件位于 /var/log 目录中。某些程序如 httpd 和 samba 在 /var/log 中有单独的存放它们自己的日志文件的目录。
注意,日志文件目录中会有多个后面带有数字的文件。这些文件是在日志文件被循环时创建的。日志文件被循环使用,因此文件不会变得太大。 logrotate 软件包中包含一个能够自动根据 /etc/logrotate.conf 配置文件和 /etc/logrotate.d 目录中的配置文件来循环日志文件的 cron 任务。按照默认配置,日志每周都被循环,并被保留四周之久。
29.2. 查看日志文件
多数日志文件使用纯文本格式。你可以使用任何文本编辑器如 Vi 或 Emacs 来查看它们。某些日志文件可以被系统上所有用户查看;不过,你需要拥有根特权来阅读多数日志文件。
要在互动的、真实时间的应用程序中查看系统日志文件,使用 日志查看器 。要启动这个应用程序,点击面板上的 「主菜单」 => 「系统工具」 => 「系统日志」 ,或在 shell 提示下键入 redhat-logviewer 命令。
火 于 2005-09-08 01:22:28发表:
图 29-2. 日志文件的位置
29.3. 检查日志文件
日志查看器 可以被配置在包含警告关键字的行旁边来显示警告图标。要添加警告词,从下拉菜单中选择 「编辑」 => 「首选项」 ,然后点击 「警告」 标签。点击 「添加」 按钮来添加警告词。要删除一个警告词,从列表中选择它,然后点击 「删除」 。
图 29-3. 警告
火 于 2005-09-08 01:21:36发表:
图 29-1. 日志查看器
这个应用程序只能显示存在的日志文件;因此,其列表可能会与 图 29-1 所示的略有不同。要查看它能够查看的完整日志列表,请参见配置文件 /etc/sysconfig/redhat-logviewer 。
按照默认设置,当前的可查看的日志文件每隔 30 秒被刷新一次。要改变刷新率,从下拉菜单中选择 「编辑」 => 「首选项」 。如图 29-2 所示的窗口会出现。在 「日志文件」 标签中,点击 刷新率旁边的上下箭头来改变它。点击 「关闭」 来返回到主窗口。刷新率会被立即改变。要手工刷新当前可以查看的文件,选择 「文件」 => 「即刻刷新」 或按 [Ctrl] - [R] 。
要过滤日志文件的内容来查找关键字,在 「过滤:」 文本字段中输入关键字,然后点击 「过滤器」 。点击 「重设」 来重设内容。
你可以在 「日志文件」 标签中改变程序所要查找日志文件的位置。从列表中选择日志文件,然后点击 「改变位置」 按钮。键入日志文件的新位置,或点击 「浏览」 按钮来从文件选择对话框中定位文件位置。点击 「确定」 来返回到首选项窗口,然后点击 「关闭」 来返回到主窗口。