linux 日志轮转

已于 2023-12-12 20:05:56 修改
阅读量82 收藏
点赞数
文章标签: linux 运维 服务器
于 2023-12-06 20:01:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78195109/article/details/134839944
版权

日志轮转

系统日志、审计日志、诊断日志

日志系统rsyslog

日志管理基础:
rsyslog 日志管理 
logrotate日志轮转

常见的日志文件

#tail -f /var/log/messages                  #动态查看日志文件的尾部,系统主日志文件
​
#tail -f /var/log/secure                    #记录认证、安全的日志
​
tail /var/log/maillog                       #跟邮件postfix相关
​
#tail /var/log/cron                         #crond、at进程产生的日志
​
tail /var/log/dmesg                         #和系统启动相关
​
#tail /var/log/yum.log                       #yum的日志
​
tail -f /var/log/mysqld.log                 #MySQL日志
​
tail /var/log/xferlog                       #和访问FTP服务器相关
​
/var/log/boot.log                           #系统启动过程日志记录存放
​
#[root@linux-server ~]#w                       #当前登录的用户 /var/log/wtmp
​
#[root@linux-server ~]#last                #最近登录的用户 /var/log/btmp
第一列,用户名;
第二列,终端位置,/pts/0 (伪终端)意味着从诸如ssh或者telnet的远程链接的用户,tty(teletypewriter)意味着直接连接到计算机或者本地链接的用户;
第三列,登录的ip或者内核。
第四列,开始时间;
第五列,结束时间(still login in 还未退出 down 直到正常关机 crash 直到强制关机);
​
[root@linux-server ~]#lastlog              #所有用户的登录情况 /var/log/lastlog

日志优先级

日志级别分为:7种日志级别代号0-7
​
0 debug             #有调试信息的,日志信息最多
​
1 info              #一般信息的日志,最常用
​
2 notice            #最具有重要性的普通条件的信息
​
3 warning           #警告级别
​
4 err               #错误级别,阻止某个功能或者模块不能正常工作的信息
​
5 crit              #严重级别,阻止整个系统或者整个软件不能工作的信息
​
6 alert             #需要立刻修改的信息
​
7 emerg             #内核崩溃等严重信息
​
none                #什么都不记录

logrotate日志轮转

一、logrotate (轮转,日志切割)

  1. 如果没有日志轮转,日志文件会越来越大

  2. 将丢弃系统中最旧的日志文件,以节省空间

  3. logrotate本身不是系统守护进程,它是通过计划任务crond每天执行

    logrotate 配置文件:
主配置文件:/etc/logrotate.conf (决定每个日志文件如何轮转)
weekly 一周轮转
daily 一天轮转
monthly 一个月轮转
yearly 一年轮转
配置日志轮转
[root@linux-server ~]# vim /etc/logrotate.conf  
weekly              #轮转的周期,一周轮转,单位有年,月,日 
rotate 4            #保留4份 
create              #轮转后创建新文件 
dateext             #使用日期作为后缀 
#compress           #日志轮替时,旧的日志进行压缩 
include /etc/logrotate.d             #包含该目录下的配置文件,会引用该目录下面配置的文件
​
/var/log/wtmp {                     #对该日志文件设置轮转的方法    
 monthly                            #一月轮转一次  
 minsize 1M                         #最小达到1M才轮转,否则就算时间到了也不轮转
 create 0664 root utmp              #轮转后创建新文件,并设置权限   
 rotate 2                           #保留2份 
}
​
/var/log/btmp {    
 missingok                          #丢失不提示    
 monthly                            
 create 0600 root utmp              
 rotate 1                           
}

实战案例

# 指定日志的位置
/var/log/newbee{
# 在日志轮转前要做的事
prerotate
    # 取消隐藏权限a
    chattr -a /var/log/newbee
# 结束脚本
endscript
# weekly daily monthly yearly
# 以日期为后缀
dateext
# 轮转周期为 1天
daily
# 保留5份日志
rotate 5
# 设置属主属组 权限
create 0644 root root
# 设置压缩
compress
# 轮转之后要做的事情
postrotate
# 再次添加a权限
chattr +a /var/log/newbee
# 结束脚本
endscript
}
​
​
例1:轮转文件/var/log/yum.log
​
[root@linux-server ~]# vim /etc/logrotate.d/yum    
/var/log/yum.log {
 missingok                                #丢失不提醒
 #notifempty                              #空文件不轮转 
 #size 30k                                  #只要到了30k就轮转
 #yearly
 daily                                     #每天轮转一次   
 monthly
 weekly
 rotate 3      
 create 0644 root root 
}
​
测试:
[root@linux-server ~]# /usr/sbin/logrotate /etc/logrotate.conf    #手动轮转
[root@linux-server ~]# ls /var/log/yum*
/var/log/yum.log  /var/log/yum.log-20191110
​
[root@linux-server ~]# grep yum /var/lib/logrotate/logrotate.status #查看记录所有日志文件最近轮转的时间
"/var/log/yum.log" 2019-11-10-21:26:14
​
2:日志安全,操作日志的隐藏权限
[root@localhost log]# cd /etc/logrotate.d/
[root@localhost logrotate.d]# vim syslog
建议测试时先把/etc/logrotate.d/syslog中messages删除,然后在下面添加如下:
/var/log/messages{
    prerotate
       chattr -a /var/log/messages
    endscript
    #notifempty
    daily
        create 0600 root root
        missingok
        rotate 3
​
    postrotate
        chattr +a /var/log/messages
    endscript
}
[root@localhost logrotate.d]# /usr/sbin/logrotate /etc/logrotate.conf  #手动轮转
[root@localhost logrotate.d]# cd /var/log/
[root@localhost log]# ls mess*
messages  messages-20200805  messages-20200806
​
参数解释:
prerotate/endscript - 在转储以前需要执行的命令可以放入这个对,这两个关键字必须单独成行
postrotate/endscript - 在转储以后需要执行的命令可以放入这个对,这两个关键字必须单独成行
​
size
触发分割的条件是:1.日志大小达到这个值,和时间周期没有关系。
minsize
触发分割的条件是:1.时间周期到了,2.日志大小达到这个值;两个条件都要满足。
maxsize
触发分割的条件是:1.时间周期到了,2. 日志大小大于这个值;两个条件任何一个满足。

小李同学||
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
日志分割logrotate略解
ZYTsgzz的博客
07-28 512
Logrotate配置文件路径: /etc/logrotate.conf vim /etc/logrotate.conf 编辑文件: weekly #默认每周执行一次日志轮询 rotate 4 #默认保留4个日志文件 create #自动创建新的日志文件,新的文件和原来的文件具有相同的权限 dateext...
Linux-如何配置日志轮转
01-09
日志记录了程序运行时各种信息。 通过日志可以分析用户行为,记录运行轨迹,查找程序问题。 可惜磁盘的空间是有限的 日志论战就像飞机里的黑匣子,记录的信息再重要也只能记录最后一段时间发生的事。 为了节省空间和...
统信UOS_麒麟KYLINOS配置日志轮转
鹏大圣运维
11-30 931
hello,大家好啊,今天给大家带来一篇在统信UOS/麒麟KYLINOS上配置日志轮转的文章。本文举例的内容如下:首先我们创建一个定时任务,在每天00:00给/var/log/hello路径下的hello.txt文件中添加hello pdsyw,然后配置一个/etc/logrotate.d/hello文件,每天对hello.txt文件进行压缩,这是一个简单的示例,大家可以根据需要进行配置。关注我吧!
logrotate日志轮转
yuhai_a的博客
12-22 464
一、logrotate简介 日志记录了程序运行时各种信息。通过日志可以分析用户行为,记录运行轨迹,查找程序问题。磁盘的空间有限为了节省空间和整理方便,日志文件经常需要按时间或大小等维度分成多份,删除时间久远的日志文件。 logrotate日志轮转,可以将大量的日志分割管理,删除旧日志。 二、工作原理:按照配置轮转。 1.主配置文件:/etc/logrotate.conf 决定每个日志文件如何轮转 weekly //轮转的周期,一周轮转 rotate 4 //保留4份 create
Linux系统之计划任务及日志轮转
RAB
09-05 2587
Linux系统之计划任务及日志轮转
linux系统日志
AbnerKou的博客
08-09 605
linux日志的收集与分析是系统管理员应该进行的任务之一,日志文件可以帮助我们分析解决系统方面的错误,网络服务的问题。 1.常见的日志文件名 2.日志文件内容的一般格式 3.rsyslog的配置文件/etc/rsyslog.conf 4.rsyslog的配置示例 5.日志同步 6.日志采集格式 7.日志轮替(日志切割) 8.logroate测试 9.日志分析
linux 进程管理 日志轮转 systemctl logratate模板
01-12
Linux系统中,进程管理是系统维护的重要组成部分,而日志轮转则是一种有效的日志管理策略。`systemd`是现代Linux发行版中的初始化系统,它取代了传统的`init`,并提供了一整套管理和控制系统服务的工具。在这个...
linux_日志管理和轮转
01-09
logrotate 日志轮转 将大量的日志分割管理,删除旧日志 处理日志的进程 第一类 rsyslog 系统专职日志程序 处理绝大部分的日志程序 系统有关的信息,如登陆信息,程序启动关闭的信息,错误信息 [root@localhost ~]#...
Linux_如何处理系统日志和系统轮转
01-09
知道了在Linux系统中如何进行rsyslog 系统日志管理和 logrotate日志轮转。 拼搏到无能为力,坚持到感动自己。 简述: 1.处理日志程序 a。rsyslog b。其他不同的应用 2.常见的日志文件 ar/log/messages ar/log/...
Linux中logrotate日志轮询操作总结
09-15
如果需要立即执行日志轮转,可以使用`logrotate`命令并添加`-f`或`--force`参数,以强制执行。使用`-d`或`--debug`参数可以进行调试,查看日志轮转的过程。 2. **logrotate命令** `logrotate`命令支持多个选项,...
Linux自带的logrotate程序来解决catalina.out的日志轮转问题.md
借你一秒
05-06 854
1.首先编辑logrotate.conf文件,打开compress选项(去掉注释) [root@localhost ~]# cat /etc/logrotate.conf | grep -v "^$"| grep -v "#" weekly rotate 4 create compress include /etc/logrotate.d 2.添加指定文件,在/etc/logrotate...
linux logrotate 配置说明
猎人在吃肉
01-04 1万+
文章目录logrotate参数配置logrotate配置方式dateformat 配置示例示列1示列2运行logrotatecrontab 定时debug 模式:verbose 模式 logrotate参数 参数 说明 dailyweeklymonthlyyearly 切割周期,多久切割一次。daily : 切割周期为 每天weekly : 切割周期为 每周monthly : 切割周期为 每月yearly: 切割周期为 每年 size size
系统日志Logrotate配置
热门推荐
乌托邦
08-21 3万+
Logrotate 的配置 一. Logrotate         Logrotate程序是一个日志文件管理工具。用来把旧的日志文件更名或删除,并创建新的日志文件,我们把它叫做“转储”。是个使日志轮替的程序,有了它就不用看着自己的日志体积一天天的变大,而可以根据你自己的需求来设定日志转储。           logrotate配置文件路径:/etc/logrotate.con
logrotate 使用方法
赶路人儿
08-28 1万+
linux上logrotate是一个日志文件管理工具。用于分割日志文件,删除旧的日志文件,并创建新的日志文件,起到“转储”作用,它是默认随linux一起被安装的。 1、logrotate基本介绍: Logrotate是基于CRON来运行的,其脚本是/etc/cron.daily/logrotate,内容如下: [root@huanqiu_web1 ~]# cat /etc/cron.da...
linux下logrotate配置
aner_rui的博客
05-18 230
[code="java"]logrotate 程序是一个日志文件管理工具。用来把旧的日志文件更名或删除,并创建新的日志文件,我们把它叫做“转储”。是个使日志轮替的程序,有了它就不用看着自己的日志体积一天天的变大,而可以根据你自己的需求来设定日志转储。 简单叙述下logrotate的工作原理: 假设下载你的系统是新的,下面又个日志message rotate一次后状态: message ...
Linux】进程间通信——匿名管道
最新发布
2201_76024104的博客
07-08 663
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
建立共享linux第三方软件仓库
Znj1421304181的博客
07-08 52
【代码】建立共享linux第三方软件仓库。
Linux:系统安全及应用
pangdongqiqi的博客
07-01 1252
通过su命令可以非常方便地切换为另一个用户,但前提条件是必须知道目标用户的登 录密码。例如,若要从zhangsan 用户切换为 root 用户,必须知道 root 用户的密码。对于生产环 境中的 Linux 服务器,每多一个人知道特权密码,其安全风险也就增加一分。有没有一种折中的办法,既可以让普通用户拥有一部分管理权限,又不需要将 root 用户的密码告诉他呢?答案是肯定的,使用 sudo命令就可以提升执行权限。
Linux 系统安全加固:深入 SELinux 与 AppArmor
weixin_39372311的博客
07-08 485
SELinux 和 AppArmor 是两款强大的 Linux 安全模块,它们可以帮助你加固 Linux 系统安全,防止未经授权的访问和恶意行为。通过学习它们的原理、配置和使用方法,你可以更好地保护 Linux 系统安全,确保其稳定运行。
linux按大小切割日志文件
05-30
要按大小切割日志文件,可以使用 logrotate 工具来实现。logrotate 工具可以定期对指定的日志文件进行轮转,以便于管理和备份。 以下是按大小切割日志文件的步骤: 1. 安装 logrotate 工具,可以使用以下命令进行安装: ``` sudo apt-get install logrotate ``` 2. 创建一个 logrotate 配置文件,可以在 /etc/logrotate.d 目录下创建一个新的文件,例如 /etc/logrotate.d/myapp。在该文件中,可以配置需要轮转日志文件、轮转周期、保存的备份数量等参数。例如: ``` /var/log/myapp.log { size 10M rotate 5 compress dateext create 0644 root root } ``` 上面的配置表示,对 /var/log/myapp.log 文件进行轮转,当文件大小达到 10M 时进行轮转,最多保存 5 个备份文件,使用 gzip 进行压缩,备份文件名添加日期后缀,新建备份文件的权限为 0644,属主为 root。 3. 手动执行 logrotate 来进行日志轮转,可以使用以下命令来进行手动轮转: ``` logrotate -f /etc/logrotate.d/myapp ``` 上面的命令表示,强制执行 /etc/logrotate.d/myapp 配置文件中定义的轮转操作。 4. 配置 logrotate 定时任务,定期执行轮转操作。可以编辑 /etc/crontab 文件,添加以下行: ``` 0 0 * * * root logrotate -f /etc/logrotate.d/myapp ``` 上面的配置表示,每天午夜 0 点执行 logrotate 命令来进行日志轮转。 注意:在配置 logrotate 时,需要根据实际情况进行配置,以免误删重要的日志信息。另外,需要按照一定的规则来命名备份文件,以便于管理和查找。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值