Linux日志学习

Linux的系统日志的重要性对系统管理员来说不言而喻，Linux老鸟分析日志时总能找到重要的东西。可惜楼主是个小菜鸟，在学习“鸟哥私房菜”的时候整理了一些笔记，方便学习也分享经验~
文章分为三个部分：
1、Linux系统下重要的日志文件
2、日志有关的daemon及相关配置文件
3、日志轮替–logrotate

其实日志文件不外乎两个来源：

1、软件开发者自定义的日志文件与相关格式，如：apache等
2、Linux日志管理服务产生的与系统相关的日志文件，如syslogd（在CentOS 6.x中已经更名为rsyslogd,功能也更强大)。

一、Linux系统下的重要的日志文件

Linux中一般将日志文件放置在/var/log目录下，有时某些daemon的日志文件也能在其他地方找到。

比如：httpd的日志可以在/etc/httpd/logs/* 找到，也可以在/var/log/httpd/* 找到，两个目录的内容是一样的。

有经验的老鸟可以通过几个常用的日志文件快速地掌握系统的最新状态：

1、/var/log/cron： 可以在这个文件中找到关于crontab例行工作的状态，比如crontab有没有实际被执行、进程执行时有没有发生错误等。

2、/var/log/dmeg： 这个文件记录系统开机时内核检测过程中产生的各种信息。

3、/var/log/lastlog： 对lastlog这个命令不陌生的一定知道lastlog就是到这个日志文件中读取系统上所有账号最近一次登陆系统时的信息。

4、/var/log/message： 这是个重要的日志文件，因为系统发生的几乎所有的所有重要信息都会被记录在这个文件里。（后面会解释）

5、/var/log/secure： 既然名字为secure，那这个文件顾名思义是与安全相关的。只要涉及到输入账号密码的软件，不管正确登陆或失败，它都会记录在案。

6、/var/log/httpd/* 、/var/log/samba/* 等： 除了系统相关外，不同的daemon产生的信息都会有它们自己的日志文件来记录。

二、rsyslog服务

在CentOS 6.x中，rsyslog已经取代了5.x的syslog提供更加强大的日志管理服务。
可以看到rsyslogd的启动设置

[root@localhost log]# chkconfig --list rsyslog
rsyslog       0:off 1:off   2:on    3:on    4:on    5:on    6:off