Данная конфгурация подразумевает вывод всех сообщений ядра в терминал пользователей, сообщения, связанные с почтой, сохранять в файле /var/log/maillog, связанные с аутентификацией, — в файле /var/log/secure, сообщения планировщика заданий — в файле /var/log/cron, тогда как все остальные сообщения отравлять в файл /var/log/messages.
В файлах журналов собощение записывается вместе со всеми параметрами в простом текстовом виде, что позволяет применять стандартные для UNIX механизмы поиска по текстовым файлам (например, grep) и упрощает процесс анализа событий.
Основные системные журналы
В UNIX-системах принято располагать все файлы журналов в каталоге /var/log и его подкаталогах. Во многих UNIX-системах можно обнаружить системные журналы со следующими названиями:
|
|
authlog / security
этот файл хранит сообщения, связанные с аутентификацией пользователей, ошибками входа в систему, изменением уровня доступа и т.д. (хранит в том числе сообщения с типом AUTH);
daemon
файл с сообщениями от системных служб (хранит сообщения с типом DAEMON);
dmesg
в Linux-системах в файле с таким именем обычно хранятся сообщения от ядра.
maillog / mail
сообщения о получении и доставке писем, этот журнал обычно ведётся почтовым сервером (хранит в том числе сообщения с типом MAIL);
messages
в этом файле обычно хранятся все сообщения, не попавшие в другие файлы журналов;
xferlog
здесь содержатся записи обо всех файлах, загруженных с данной машины (обычно актуально для FTP-серверов).
Некоторые системные службы (такие как веб-сервер Apache) имеют свои собственные файлы журналов. Располагаются они обычно в подкаталогах /var/log, например /var/log/apache/.