Linux4.20
日志管理:
一、日志文件:
简单的说,就是记录系统活动信息的几个文件,如:何时,何地,何人做了什么动作,也就是系统在什么时候由什么程序做了什么样的操作,发生了什么事件。
二、日志文件的重要性:
解决系统方面的错误
解决网络服务的问题
过往事件记录
三、Linux常见的日志文件名:
/var/log/cron: crontab计划任务有没有实际被进行,进程过程有没有错误,/etc/crontab是否撰写正确。
/var/log/dmesg:记录系统在启动的时候核心侦测过程所产生的各项信息。由于CentOS默认将启动时核心的硬件侦测过程取消显示,因此额外将数据记录一份在文件中。
/var/log/lastlog:记录系统上面所有帐号最近一次登录系统时的相关信息。
/var/log/maillog:记录邮箱的往来信息,主要是记录sendmail与dovecto所产生的信息。
/var/log/messages:系统发生的错误信息都会记录在这个文件中,如果系统放生莫名的错误,可在此查看。
/var/log/sercue:只要牵涉到需要输入帐号口令的软件,登录时都会被记录在此文件中。
/var/log/wtmp,/var/log/faillog:这两个文件可以记录正确登陆系统的帐号信息(wtmp)与错误登陆时所使用的帐号信息(faillog)。
/var/log/httpd/*:不同的网络服务会使用它们自己的登录文件来记载它们自己产生的各项信息!上述的目录内则是个别服务所制订的登录文件。
四、日志文件内容的一般格式:
1 事件发生的日期与时间;
2 发生此事件的主机名称;
3 启动此事件的服务名称或函数名称;
4 该信息的实际数据内容
五、常用的rsyslogd日志服务:
cron:系统定时任务cront和at产生的日志。
ftp:ftp守护进程产生的日志。
mail:邮件收发信息。
syslog:有syslogd服务产生的日志文件信息
user:用户等级类别的日志信息。
六、logrotate的配置文件:
logrotate主要是针对登录文件来进行轮替的动作,需要配置参数的文件是logrotate.conf
logrotate的主要功能是将旧的日志文件移动成旧案,并且重建。这就是所说的“轮替”。
七、logrotate配置文件:
daily:日志的轮替日期是每天
weekly:日志的轮替日期是每周
monthly:日志的轮替日期是每月
rotate:数字保留的日志文件的个数,0指没有备份
compress:日志轮替时,旧的日志进行压缩
minsize:大小日志轮替的最小值,也就是日志一定要达到这个最小值才会替换
sharedscripts:在关键字之前执行加脚本命令。
八、logrotate命令:
-v: 显示日志轮替过程。
-f:强制进行日志轮替。不管日志轮替的条件是否符合。
-d:以预演方式运行logrotate。要进行验证,不用实际轮循任何日志文件,可以模拟演练日志轮循并显示其输出。
九、cron、rsyslog、logrotate之间的关系:
Rsyslog:负责将产生的日志分类,打到各个日志文件中
Logrotate:负责切割日志
Crontab:定时任务在/etc/下面