1.syslog 日志文件
1.systemd-journald 服务
2.rsyslog 服务
4.logrotate 服务
操作系统的日志结构如下:
1.syslog
功能:
权限:
示例:
.: 除了后面的3个外都显示出来。
mail这条是异步。
local7.*是自定义的。
vim .ssh/config -o PreferredAuthentications=password
tty0== 操作系统启动时候,显示启动过程的那个终端
服务器端的配置:监听udp:514;tcp:514
客户端的配置: man
UDP:*.* @192.168.0.1
TCP: *.*@@192.168.0.1
vim /etc/rsyslog.cnf
把这个文件写入到 laoma中
local6.* /var/log/laoma
systemctl restart rsyslog.service
#发送日志消息
# -P 设备 日志 日志消息
logger -p local6.err "test"
日志格式:
logger会有点特殊:root ,而不显示应用程序名 logger
2.systemd-journald
二进制文件,一般看不了。
打开配置文件: 1./etc/systemd/journald.conf
2.man journalctl
2.1 4种存储方式:
持久:persistent
临时:volatile
自动:auto
none:
.joutnalctl 专门用来看日志的。
vim /etc/systemd/journald.conf
配置文件也在不同的目录里
2.2存储大小
[Journal]选项中查看配置
2.3查看方式
journalctl _SYSTEMD_UNIT-sshd.service
3.rsyslog服务
4.日志轮询-logrotate
被cron触发,每天运行一次。
作用:定期删除日志文件,确保/var/log所在的文件系统大小。
配置文件地址:/etc/logrotate.conf 和/etc/logrotate.d
grep -v ^# /etc/logrotate.conf
/etc/cron.daily/
vim /etc/cron.daily/logrotate
运行脚本: /usr/sbin/logrotate /etc/logrotate.conf
主日志配置路径: /etc/logrotate.conf
从日志配置路径: /etc/logrotate.d/