日志管理总体分为两大类:rsyslog 系统日志管理;logrotate 日志轮转
一、系统日志管理
主记录系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息
httpd/nginx/nysql:各类应用程序,可以以自己的方式记录日志。
观察rsyslogd程序:
常见的日志文件(系统、进程、应用程序):
tail -10 /var/log/messages 系统日志文件
tail -f /var/log/messages 动态查看日志文件的尾部
tail -f /var/log/secure 认证、安全
tail /var/log/yum.log yum日志
tail /var/log/mailog 邮件相关的日志
tail /var/log/cron crond、at进程产生的日志
tail /var/log/dmesg 和系统启动相关的日志
rsyslogd配置:
systemctl 启动程序
rpm -qc rsyslog :查看rsyslog相关文件
/etc/rsyslog.conf :rsyslogd的主配置文件
/etc/sysconfig/rsyslog : rsyslogd相关文件,定义级别
主配置文件:
告诉rsyslogd进程什么日志,应该储存到哪里。
vi /etc/rsyslog.conf
RULES (设备+级别+存放位置)
authpriv.✳ /var/log/secure(SSH信息)
mail.✳ -/var/log/maillog(发邮件)“-”表示是使用异步的方式记录,因为日志一般会比较大。
cron.✳ /var/log/cron(创建任务)
✳.info;mail.none;authpriv.none;cron.none /var/log/messages 系统日志排除了邮件,认证,计划日志。
二、logrotate日志轮转
日志轮转通常来讲就是在:一定的时间内删除一定时间前的日志,即节省空间又方便整理。日志文件也经常需要按时间或大小分成多分,删除时间久远的日志。
工作原理:
按照配置进行轮转。。。。。
主配置文件:/etc/logrotate.conf
子配置文件夹:/etc/logrotate.d/*
通常使用子配置文件夹,便于管理,可自定义配置。
主配置文件主要是决定每个日志文件如何轮转:
vi /etc/logrotate.conf 观察主配置文件的内容
=全局设置==
weekly //轮转的周期,一周轮转
rotate 4 //保留4份
create //轮转后创建新文件
dateext //使用日期作为后缀
#compress //是否压缩
include /etc/logrotate.d //包含该目录下的子配置文件
/var/log/wtmp { //对某日志文件设置轮转的方法
monthly //一月轮转一次
minsize 1M //最小达到1M才轮转,monthly and minsize(同时达到两个条件)
create 0664 root utmp //轮转后创建新文件,并设置权限
rotate 1 //保留一份
}
/var/log/btmp {
missingok //丢失不提示
monthly //每月轮转一次
create 0600 root utmp //轮转后创建新文件,并设置权限
rotate 1 //保留一份
}
yum日志轮转实验
轮转的目标文件 /var/log/yum.log
配置轮转规则:
vi /etc/logroate.d/yum
/var/log/yum.log{
missingok 丢失不执行
#notifempty 空文件不轮转
#maxsize 30k 达到30k轮转,daily或者size
#yearly 或者一年一轮转
daily 缩小到一天一轮转
rotate 3 轮转保留三次
create 0777 root root 创建文件夹,并设置权限和属主、属组
}
查验
手动轮转:/usr/sbin/logrotate /etc/logrotate.conf
修改时间触发轮转:date 04011000 date 月日时分
grep ‘yum’ /var/lib/logrotate/logrotate.status //记录所有日志文件最近轮转的时间
扫一扫
1167
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
