认识与分析日志文件
什么事日志文件
日志文件:记录系统活动信息的几个文件。记录系统在什么时候由哪些进程做了什么样的行为时,发生了什么事件等。
日志文件的重要性
解决系统方面的错误;
解决网络服务的问题;
过往事件记录簿;
Linux常见的日志文件名
/var/log/boot.log:开机系统核心侦测与启动硬件,和各种核心支持的功能启动的流程;
/var/log/cron:crontab的调度、进程的运行错误和/etc/crontab编写对错;
/var/log/dmesg:记录系统在开机的时候内核检测过程所产生的各项信息。
/var/log/lastlog:记录系统上面的所有账号最近一次登录系统时的相关信息;
/var/log/messages:记录几乎所有系统错误或者重要的信息;
/var/log/secure:只要牵扯到需要输入账号密码的软件,登录时都会被记录在此文件中。
日志文件所需的相关服务与进程
systemd-journald.service:最主要的信息接受者,由systemd提供的;
rsyslog.service:主要登录系统与网络等服务的信息;
logrotate:主要进行日志文件的轮替功能。
日志文件的内容的一般格式
每条讯息均会记录以下几个重要数据:
事件发生的日期与时间;
发生此事件的主机名;
启动此事件的服务名称或函数名;
该信息的实际数据内容。
rsyslog.service的配置文件:/etc/syslog.conf
这个文件规定了:什么服务的什么等级信息以及需要被记录在哪里(设备或文件)。
日志文件的安全性设置
rsyslogd的日志文件只要“被编辑过”就无法记录,需要改变使用vim的习惯,重新启动rsyslog.service让它继续提供服务。用vim查看日志文件后不能用:wq退出!
日志文件的轮替(logrotate)
rsyslogd利用的是daemon的方式来启动的,当有需求的时候立刻就会被执行的,但是logrotate却是在规定的时间到了之后才来进行日志文件的轮替,所以这个logrotate程序当然就是挂在cron下面进行的。
logrotate程序的参数配置文件:
/etc/logrotate.conf
/etc/logrotate.d/
实际测试logrotate的操作,命令;
logrotate [-vf] logfile
-v:启动显示模式,会显示logrotate运行的过程;
-f:不论是否符合配置文件的数据,强制每个日志文件都进行rotate的操作。
这些只是一些配置文件和部分说明,具体看书咯......