Назад | Перейти на главную страницу

где хранятся / var / log / messages уровни событий предупреждений: ошибка, предупреждение, сбой и т. д.?

Есть ли список ключевых слов уровня событий / var / log / messages, хранящийся в системном файле где-нибудь в CentOS 7, который бы отображал все возможные "строки"?"для поиска при использовании grep через / var / log / messages, dmesg и т. д.?

Я хочу использовать сценарий для поиска наиболее распространенных или ВСЕХ возможных событий, таких как ошибка, ошибка, сбой, предупреждение, ядро ​​и т. Д.

Кроме того, различаются ли возможные события для сообщений файлов журнала, dmesg, cron и т. Д., Или все ключевые слова событий одинаковы в разных файлах журнала?

Приоритет журнала не сохраняется в /var/log/messages вообще.

Как и его предшественники, rsyslog использует приоритет как подсказку, чтобы определить, куда направить любое заданное сообщение журнала. По умолчанию он не регистрирует сам приоритет.

Однако журнал systemd делает записать приоритет (и сохранить много других интересных метаданных). Вы можете использовать -p возможность journalctl чтобы сократить количество сообщений журнала по приоритету.

       -p, --priority=
           Filter output by message priorities or priority ranges. Takes
           either a single numeric or textual log level (i.e. between
           0/"emerg" and 7/"debug"), or a range of numeric/text log levels in
           the form FROM..TO. The log levels are the usual syslog log levels
           as documented in syslog(3), i.e.  "emerg" (0), "alert" (1),
           "crit" (2), "err" (3), "warning" (4), "notice" (5), "info" (6),
           "debug" (7). If a single log level is specified, all messages with
           this log level or a lower (hence more important) log level are
           shown. If a range is specified, all messages within the range are
           shown, including both the start and the end value of the range.
           This will add "PRIORITY=" matches for the specified priorities.

Увидеть journalctl справочную страницу со всеми способами поиска в журнале.

Парсинг файлов журналов в системах Linux, как правило, нетривиально, поскольку слоган «syslog-совместимый» часто используется неправильно (https://en.wikipedia.org/wiki/Syslog) и существующие попытки стандартизации (https://tools.ietf.org/html/rfc3164, https://tools.ietf.org/html/rfc5424) часто игнорируются.

Существуют существующие парсеры журналов, которые могут помочь вам с этой задачей. logstash например.