分析messages日志文件:auditd[1357]: Audit daemon rotating log files
2014-10-16 10:49:16   来源:   评论:0 点击:

今天查看LINUX下 var log messages日志文件,发现好多这个语句:auditd[1357]: Audit daemon rotating log files。字面意思和LOG日志文件有关,不是很明白,所以在网上查了下,终于明白了,auditd是安全审核

今天查看LINUX下/var/log/messages日志文件,发现好多这个语句:auditd[1357]: Audit daemon rotating log files。

字面意思和LOG日志文件有关,不是很明白,所以在网上查了下,终于明白了,auditd是安全审核服务,它会将审核日志写到硬盘,大部分服务日志由logrotate分割,

因为他们不具备自己分割日志的能力,这一点上auditd不同与大多数服务,它可以自己分割日志。

例如:使用命令grep 'Oct 15' /var/log/messages查询得到结果为:

Oct 15 11:49:52 www auditd[1357]: Audit daemon rotating log files

Oct 15 15:07:52 www auditd[1357]: Audit daemon rotating log files

Oct 16 03:21:50 www auditd[1357]: Audit daemon rotating log files

.............

第一条记录的含义就是11月15日上午11点49分52秒PID为1357的auditd开始分割自己的日志。

 

备注:分割日志的目的通常是为了防止日志过大导致不便备份或读取。 

如果你想单独看某一天的日志,你可以(比如你想看10月15号的)

查看方法:grep 'Oct 15' /var/log/messages

 

相关热词搜索:linux

上一篇: linux系统命令查询日志文件是否重启、关机、查询登录
下一篇:查看linux CentOS系统版本命令