摘要:Linux日志的介绍和管理,包括日志轮转方式和日志服务器启用
一 日志及常用日志文件
1.日志:记录系统在什么时候由哪些进程做了什么行为时,发生了什么事。
1.解决系统方面错误 (排错)
2.解决网络服务问题
3.过往事件记录 (常见事件记录)
2.常见日志:
/var/log/boot.log 开机启动信息(CentOS 7)
/var/log/
messages 系统发生的所有错误信息
/var/log/
cron 工作调度
/var/log/demesg 开机内核检测信息
/var/log/secure 涉及密码登录信息记录
/var/log/
lastlog 检测所有账号最后一次登陆信息
/var/log/
wtmp
记录正确登录用户的账号信息
/var/log/faillog 记录错误登录用户的帐号信息
/var/log/
xferlog 记录ftp日志信息
/var/log/
maillog或/var/log/mial/* 邮件往来信息
/var/log/httpd/*,
/var/log/asamba/* 网络服务各项信息
3.日志文件相关服务
system-journald.service 最主要信息接受者(CentOS 7)
rsyslog.service 主要登录系统与网络服务等信息
logrotate.service 主要进行登录文件轮替功能(日志切割)。
二 日志及服务配置
1.系统信息记录格式
事件发生时间 : 主机名 : 服务名 或 指令与函数名 : 信息数据内容
2.
rsyslog.service :记录登录文件服务
/etc/rsyslog.conf 配置文件(编辑后记得重启)
服务名称[ .=!]信息等级 信息输出(记录的文件名或设备、远程主机)
1.服务名称(man 3 syslog 或 man 5 rsyslog.conf)(下面是CentOS 7的)
2.信息等级
.
比后信息等级(含)严重的记录
.=
后面等级级别记录
.!
指定级别除外的所有信息等级记录
eg:
3.登录文件服务器配置
/etc/rsyslog.conf
配置文件(编辑后记得重启)
启用文件登录器服务器(主机)(tcp 或 udp 514端口)
重启服务后在 netstat -tlnp 可查服务已启动
三 日志轮转(日志分割)
/etc/logrotate.conf配置(使用cron功能 /etc/cron.daily/logrotate)
/etc/logrotate.d/ 配置文件子文件(会被读入/etc/logrotate.congf)
1.所谓日志轮转就是创建一个空的文件(0),把某个服务一段时间长(自己设置)里的日志记录在文件(0)中,过一段等长时间后,把文件(0)改名为文件1,再创建一个文件(0),再以此类推。当然你可以自定义同类型日志文件的保留数超过几个后直接删除。
2.配置
1.默认配置
2.基本语法
登录(日志)文件的文件名
{
参数
(可调用脚本使用指令)
}
调用脚本指令 格式:
sharedscript
prerotate(启用logrotate前执行)
...
endscript
sharedscript
postrotate(启用logrotate后执行)
...
endscript
3.logrotate命令(其实日志轮转执行的就是这条命令)
logrotate logfile
-v 启动显示(logrotate运行过程)
-f 不论是否符合配置文件 强制执行
学习参考《鸟哥基础篇》
学习参考《鸟哥基础篇》