目录
(1)二进制日志rsyslong、文本日志systemd-journald的通用轮转
一、日志文件的产生过程
日志内容:内核、开机引导、守护进程启动运行的事件和输出
产生过程:系统的syslog组件产生,由rsyslog.srevice和systemd-journald.srevice这2个服务产生日志、写到日志文件里
分类:分为文本类型日志、二进制类型日志
二、产生的日志文件保存在哪儿
(1)文本日志(rsyslong)
- 由rsyslong服务产生;
- 可以用cat、more、tail等命令查看
- 存放在:/var/log/
补充(上图)
/var/log/secure:包含登录相关的。比如用户登录失败的记录、原因
/var/log/wtmp:是二进制文件,用命令查看是乱码。只能用last命令才看得到
/var/log/utmp:是二进制文件,用命令查看是乱码。只能用w和who命令才看得到
/var/log/boot.log:开机时,系统启动服务时,相关的输出
/var/log/demsg:开机时,系统启用硬件时,相关的输出。是二进制文件,用命令查看是乱码,只能用dmesg命令才看得到
(2)二进制日志(systemd-journald)
- 由systemd-journald服务产生;
- 用cat、more、tail这些命令查看是乱码,只能用journaldctl命令查看;
- 存放在:/run/log/
/run/是内存映射的目录,重启后/run/log/会清空重建,二进制日志会丢失。不过在重启前系统会先把二进制日志重要内容记录到“文本日志存放目录/var/log/”下
三、日志存放规则的相关配置文件
作用:比如,与安全相关的日志都是存放到/var/log/secure文件。这个默认行为就是在配置文件里预设置好的
配置文件:/etc/rsyslog.conf(主配置文件)、/etc/rsyslog.d/*.conf(子配置文件)
主配置文件参数:
# rules #
*.info;mail.none;authpriv.none;cron.none /var/log/messages
#.none表示匹配所有优先级。所有优先级的邮件、安全、定时任务服务产生的日志信息,都会写到 /var/log/messages
#####除了none,其他优先级如下图
mail.* /var/log/maillog
#邮件服务产生的日志信息(.*表示匹配所有优先级),都会写到 /var/log/maillog
authpriv.* /var/log/secure
#安全服务产生的日志信息(.*表示匹配所有优先级),都会写到 /var/log/secure
cron.* /var/log/cron
#定时任务服务产生的日志信息(.*表示匹配所有优先级),都会写到 /var/log/cron
*.emerg :omusrmsg:*
#所有服务(.emerg表示匹配最高优先级紧急)的紧急日志,都直接打印在控制台,不记录到日志文件
local7.*