Top
首页 > 老文章 > 正文

监视日志和命令输出

日志文件提供重要的汇总信息,有助于了解系统或特定服务器的行为。在 UNIX 和与 UNIX 相似的系统上,日志文件仅仅是文本文件,相关联的服务器进程或系统日志记录守护进程在其中写入消息。所有 UNIX 和与 UNIX 相似的系统都使用一个通
发布时间:2009-09-16 17:30        来源:        作者:
日志文件提供重要的汇总信息,有助于了解系统或特定服务器的行为。在 UNIX 和与 UNIX 相似的系统上,日志文件仅仅是文本文件,相关联的服务器进程或系统日志记录守护进程在其中写入消息。所有 UNIX 和与 UNIX 相似的系统都使用一个通用的系统日志记录守护进程,一般名为 syslogd 或 syslog,它处理来自许多应用程序和服务器的日志输出。Linux® 系统还运行 klogd,这是一个专门监视内核消息的守护进程。 使用 tail 命令的传统日志监视 监视系统或服务器日志中的新输出(后面简称为日志)所用的传统命令是 tail 命令,它显示指定的文件中最新的几行(在默认情况下为最新的 10 行)。在执行 tail filename 时,tail 命令显示指定的文件中最新的几行,然后退出。这对于监视日志文件更新帮助不大。为了主动地监视日志文件,常常带 -f 选项调用 tail 命令,这会显示文件中最新的几行,然后在指定的文件中添加新行时显示它们。 常常需要同时监视多个日志文件(这么做至少是有用的)。您希望监视的服务器进程常常写自己的日志文件,而 syslog 把不同类型的消息发送到不同的日志文件(取决于 /etc/syslog.conf 中的配置)。例如,在一个运行 Ubuntu 的服务器系统上,常常需要同时监视 /var/log/auth.log(其中记录身份验证请求和更改)和 /var/log/kern.log(其中记录内核消息)。同样,在运行 Apache Web 服务器的服务器系统上,需要同时监视标准 Apache 日志文件:/var/log/apache2/access.log 和 /var/log/apache2/error.log。 许多系统管理员(包括作者本人)以前会启动多个 xterm(或其他图形化控制台/shell 应用程序),每个 xterm 运行 tail -f 命令监视某一日志文件。这可以提供必需的信息,但是无论使用的字体多么小,都会占用大量屏幕空间。正如本文后面指出的,开放源码社区提供了几个免费的高级工具,可以替代这种原始的文件监视解决方案。 详情请参考:http://www.ibm.com/developerworks/cn/aix/library/au-monitorlogs/
加载更多

专题访谈

合作站点
stat