一、简介
日志管理分为两部分:
任务一:rsyslog系统日志管理–>程序种类产生的日志种类放到哪里
任务二:logrotate日志轮转–>批量管理日志,进行分割和删除
日志平常一般不会查看,经常会在系统出错时查看日志来查看报错原因
二、处理日志的进程
第一类:
rsyslogd:系统专职日志程序。处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息
第二类:
httpd/nginx/mysql:各类应用程序,可以以自己的方式记录日志,讲解对应程序时会逐步介绍
观察rsyslogd程序:
[root@localhost ~]# ps aux |grep rsyslogd
root 7839 0.0 0.2 216408 4792 ? Ssl 08:29 0:01 /usr/sbin/rsyslogd -n
root 11662 0.0 0.0 112728 984 pts/0 S+ 11:06 0:00 grep --color=auto rsyslogd
三、常见的日志文件
[root@localhost ~]#tail -10 /var/log/messages //系统主日志文件
[root@localhost ~]#tail -f /var/log/messages //动态查看日志文件的尾部
[root@localhost ~]#tailf /var/log/secure