1. RHEL 日志文件保存在哪个目录中?
一般存储在 /var/log 目录中。
2. 什么是syslog消息和非syslog消息?
syslog消息是一种标准的日志记录协议和格式,用于系统和应用程序记录日志信息。它规定了日志消息的结构和内容,包括消息的优先级、设施(表明消息来自哪个系统组件或应用程序)等。
非syslog消息是指不遵循syslog标准格式和协议的日志消息或其他类型的系统输出信息。例如一些特定的应用程序可能有自己独立的日志记录机制和格式。
3. 哪两个服务处理RHEL中的syslog消息?
systemd-journald 和 rsyslog 这两个服务处理。
4. 列举常用的系统日志文件并说明其存储的消息类型。
- /var/log/messages:大多数系统日志消息记录在此处。
- /var/log/secure:与安全性和身份验证事件相关的 syslog 消息。
- /var/log/maillog:与邮件服务器相关的syslog消息。
- /var/log/cron:与调度作业执行相关的syslog消息。
- /var/log/boot.log:与系统启动相关的++非syslog++控制台信息。
5. 简单说下日志文件轮转的作用。
使用 logrotate 命令进行日志轮转来管理日志文件,防止日志文件无限增长占用过多磁盘空间,满足了长期存储和审计的需求,以便在需要时查阅历史日志记录。
例如:要对
/var/log/messages日志文件进行轮转,在/etc/logrotate.d/目录下创建一个名为messages的配置文件,内容如下:
bash/var/log/messages { daily rotate 7 compress missingok notifempty }
daily:每天进行一次日志轮转。rotate 7:保留 7 个旧的日志文件。compress:对轮转后的日志文件进行压缩。missingok:如果日志文件不存在,也不报错。notifempty:如果日志文件为空,则不进行轮转。
rsyslog 服务可以通过配置 /etc/rsyslog.conf 文件中的相关指令来实现日志轮转。
6. systemd-journald 服务将日志数据存储在什么文件中?
systemd-journald 服务将日志数据存储在带索引的结构化二进制文件中,默认存放在 /run/log 目录中。
7. 默认情况下,系统日志保存在哪里?如何配置持久系统日志?
默认情况下,系统日志保存在 /run/log/journal 目录下,可以修改 /etc/systemd/journald.conf 文件中的 Storage 选项为 persistent 。然后重启服务使配置生效 systemctl restart systemd-journald。
8. Linxu 通过哪个服务来保证本地硬件时钟(RTC)保持正确运行?
chronyd 服务通过与配置的 NTP 服务器进行同步,使通常不准确的本地硬件时钟(RTC)保持正确运行。