怎么创建日志

许多有用的日志文件都是由Linux自动为您创建的。您可以在/var/log文件目录中查找它们。本文将介绍Linux日志是如何创建的。

Linux系统软件日志

下面是这个文件目录在典型的Ubuntu系统软件中的样子:

一些更重要的Linux系统软件日志包括:

1./var/log/syslog或/var/log/messages存储所有全局系统活动数据信息，包括启动信息。根据Ubuntu等Debian系统软件，它们存储在/var/log/syslog中，而根据RHEL或CentOS等RedHat系统软件，它们存储在/var/log/messages中。

2./var/log/auth.log或/var/log/secure存储来自可插拔身份验证控制模块(PAM)的日志，包括成功的登录、不成功的登录尝试和身份验证方法。Ubuntu和Debian将认证信息存储在/var/log/auth.log中，而RedHat和CentOS将这些信息存储在/var/log/secure中。

3./var/log/kern存储核心的不正确和警告数据信息，这对于清除与定制核心相关的常见故障特别有用。

4./var/log/cron存储关于cron工作的信息。使用这些数据信息来确保您的cron工作成功运行。

DigitalOcean有关于这类文档的详细示例教程，详细介绍了rsyslog如何在RedHat和CentOS等通用版本号中创建它们。

应用软件还将加载该文件目录中的日志文件。如Apache、Nginx、MySQL等常见的服务器程序都可以在这个文件目录中加载日志文件。这些日志文件中的一些是由应用软件本身创建的，而另一些是根据syslog创建的(见下文)。

什么是Syslog？

Linux系统软件日志文件是如何创建的？答案是根据syslog守护进程，它监视syslogsocket/dev/log上的日志信息，然后将它们加载到适当的日志文件中。

英语单词“syslog”有多种含义，通常用作以下名称之一:

1.系统日志守护程序—用于接收、解析和推送系统日志信息的程序进程。它可以远程将系统日志推送到中央网络服务器，或者将其加载到本地文件中。常见的例子包括rsyslogd和syslog-ng。在这种应用方法中，我们常说“发送到syslog”。

2.Syslog协议——一种传输协议，说明特定日志如何根据互联网和syslog信息的数据类型定义进行传输(见下文)。它被声明为RFC-5424中定义的。对于文本日志，标准端口号为514，对于数据加密日志，端口号为6514。在这种应用方法中，人们常说“根据syslog传输”。

3.系统日志信息—系统日志文件格式的日志信息或恶性事件，其中包括一个包含多个标准化字段名称的标题。在这种应用方式中，我们通常称之为“推送syslog”。

Syslog消息或恶性事件包括一个包含几个标准化字段名称的标头，这可以使解析和路由更加方便。它们包括时间格式、应用软件的名称、系统软件中信息来源的分类或位置以及恶性事件的优先级。

下面显示的是包含syslog头的日志消息，它来自控制远程登录系统软件的sshd守护程序。此消息描述了一次不成功的登录尝试:

1.《34》1server1.comsshd--PAM_UNIX(sshd:auth):认证失败；logname=uid=0euid=0tty=sshruser=rhost=10.0.2.2

以上是Linux日志的创建方式，期待对有需要的朋友有所帮助。