图8 查看日志文件详情

　　查看有关当前选择之日志项目的信息。这个对话框中的字段不可以编辑。使用向上和向下箭头在您当前的查看中移动浏览日志项目。在Solaris Management Console主窗口单击查看->“过滤来过滤日志项目。单击查看->“排序方式来排序日志项目。您可以在描述和系统数据方块中选择文字再将它复制到剪贴板上。使用 Ctrl+C 键来复制文字。如果您使用 PC 的话，请使用 Ctrl+V 键来将文字贴到另外一个应用程序中。如果您使用 SPARCstation 的话，请使用贴上键来取代 Ctrl+V 键贴上文字。

　　四、solaris 下日志管理的注意事项

　　以合理的规范组织日志信息：

　　当日志信息达到极大的数量时，分类是必要的，但一定要注意制订灵活的、容易变更的分类规范。一般在一个分类体系当中，不要应用过多的分类维度。通常应用日志源、日志事件类型、重要程度等几个基本的维度是可以构建有效的日志分类体系的，过多的维度会使得日志信息难于管理，那样做的话管理员必须在处理大量信息的同时兼顾更多的关于分类的信息。

　　订立可度量的评估规则：

　　例如管理员A设定他每天处理系统管理日志信息的时间不超过总工作时间的20%、处理用户提交问题的时间不超过总工作时间的15%(包含回复问题)、处理企业制度变更等原因造成的信息不超过总工作时间的5%。这样管理员A可以更好的进行自我管理并平衡工作时间与信息量。

　　使用优秀的工具

　　优秀的工具可以最大限度的节省时间，它们可以分类管理日志信息、在日志信息中进行复杂的条件搜索、根据管理员设定的条件自动分拣需要的信息并反馈给管理员等。就一般日志系统来说，基于不同的技术架构有不同的工具可供选择，应尽量选择与自己的基础设施匹配的管理工具。 这意味着如果企业应用的基础管理设施应用了很多开放源代码的产品，那么同样地在管理工具上也应优先开源解决方案，这样往往可以更好地实现融合、更多地从开源社区获取力量同时降低经济投入。另外，还有一些增强的Syslog工具可供使用，最著名的是Syslog-ng http://www.stunnel.org/ ，这是对传统Syslog的一个增强版本，弥补了传统Syslog不支持身份验证、只能使用UDP(用户数据报协议，是ISO参考模型中一种无连接的传输层协议)进行不可靠传输等问题。

　　主要Unix实时日志工具列表：

　　swatch ftp://ftp.cert.dfn.de/pub/tools/audit/swatch/

　　logsurfer http://www.cert.dfn.de/eng/logsurf/

　　Log Tool http://xjack.org/logtool/

　　Logwatch http://www.logwatch.org/

　　总结：到此为止笔者简单介绍了使用SMC进行管理Solaris 10 服务器日志的方法。

标签：