1.查看syslog的状态
service rsyslog status
2.重启syslog
service rsyslog restart
/bin/systemctl restart rsyslog.service
3.查看端口
netstat -anlntp|grep rsyslog
**************发送日志的服务器。********************************************
1.需要配置要转发到日志的服务器的地址:@地址
***************接收日志的服务器*********************************************
1.释放转发的协议。是选择udp还是tcp/
@表示UDP传输,@@表示TCP传输
#provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 #provides TCP syslog reception $ModLoad imtcp $UDPServerRun 514
2.配置日志的分类
#-----------------------------------------monsterlog--------------------------------------------------------------------
!Monster-CMPP20MT (注意:引用的程序的名称)
*.err /usr/local/monster3/log/syslog/monster-cmppmt-error.log
*.=info /usr/local/monster3/log/syslog/monster-cmppmt.log
*.=debug /usr/local/monster3/log/syslog/monster-cmppmt-debug.log
!Monster-MM7MT
*.err /usr/local/monster3/log/syslog/monster-mm7mt-error.log
*.=info /usr/local/monster3/log/syslog/monster-mm7mt.log
*.=debug /usr/local/monster3/log/syslog/monster-mm7mt-debug.log
!Monster-CMPP20MO
*.err /usr/local/monster3/log/syslog/monster-cmppmo-error.log
*.=info /usr/local/monster3/log/syslog/monster-cmppmo.log
!Monster-CMPP20REPORT
*.* /usr/local/monster3/log/syslog/monster-cmpp-report.log
!Monster-Sandwich
*.=debug /usr/local/monster3/log/syslog/monster-mm7mo.log
*.warn /usr/local/monster3/log/syslog/monster-sandwich-error.log
*.=notice /usr/local/monster3/log/syslog/monster-mm7-report.log
*.=info /usr/local/monster3/log/syslog/monster-sandwich.log
!Monster-Performance
*.* /usr/local/monster3/log/syslog/monster-performance.log
#----------------------------------------------------------------------------------------------------------------------
*************************日志级别************************************************
# man syslog 日志信息分为以下级别,从上到下级别依次降低 none <-- none 不算是一个等级,它表示不记录服务的所有信息 0 emerg <-- 系统不可用 1 alert <-- 特别留意的报警信息 2 crit <-- 非常严重的状况 3 err <-- 错误信息 4 warning <-- 警告信息 5 notice <-- 稍微需要注意的信息 6 info <-- 正常信息 7 debug <-- 调试信息,开发人员使用
日志配置相关符号
配置文件中常见的表示符号 . <-- 用来分隔服务和级别 * <-- 任何服务,或者任何级别 = <-- 有等号表示等于某一级别,没有等号表示大于或者等于某一级别 ! <-- 排除操作,前面有相同服务的表达式,这个操作才有意义 代表从前面表达式所包含的内容中排除某些内容 ; <-- 用于分隔不同的 服务.级别 组合 , <-- 用于分隔不同的服务 - <-- 用于指定目标文件时,代表异步写入
*************了解配置文件,转发日志不入message***************************
*.info;mail.none;authpriv.none;cron.none /var/log/messages 所有服务产生的日志,除了mail/验证/任务计划相关日志都记录/var/log/message
****************************轮转日志*******************************************
1.找到/etc/logrotate.conf
2.logrotate文件配置的意思
# see "man logrotate" for details # rotate log files weekly weekly #以7天为一个周期(每周轮转) rotate 4 #每4周备份日志文件(保留4份日志文件) create #当老的转储文件被归档后,创建一个新的空的转储文件重新记录,权限和原来的转储文件权限一样. dateext #用日期来做轮转之后的文件的后缀名 #compress #指定不压缩转储文件,如需压缩去掉注释就可以了.通过gzip压缩 include /etc/logrotate.d #加载外部目录 # no packages own wtmp and btmp -- we'll rotate them here /var/log/wtmp { monthly 表示此文件是每月轮转,而不会用到上面的每周轮转 create 0664 root utmp 轮转之后创建新文件,权限是0664,属于root用户和utmp组 minsize 1M 文件大于1M,而且周期到了,才会轮转 rotate 1 保留1分日志文件,每1个月备份一次日志文件 } /var/log/btmp { missingok 如果日志文件不存在,不报错 monthly create 0600 root utmp rotate 1 }
3.加载外部的子配置文件syslog在etc/logrotate.d 下
配置要切割的文件
/data/monster3/log/syslog/monster -cmppmo.log(
daily ---每天轮转
rotate 1
postrotate ---轮转完后执行postrotate 和 endscript 之间的shell代码
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
)
4.常见的配置的意思
常用的指令解释,这些指令都可以在man logrotate 中找得到。 daily 指定转储周期为每天 monthly 指定转储周期为每月 weekly <-- 每周轮转一次(monthly) rotate 4 <-- 同一个文件最多轮转4次,4次之后就删除该文件 create 0664 root utmp <-- 轮转之后创建新文件,权限是0664,属于root用户和utmp组 dateext <-- 用日期来做轮转之后的文件的后缀名 compress <-- 用gzip对轮转后的日志进行压缩 minsize 30K <-- 文件大于30K,而且周期到了,才会轮转 size 30k <-- 文件必须大于30K才会轮转,而且文件只要大于30K就会轮转 不管周期是否已到 missingok <-- 如果日志文件不存在,不报错 notifempty <-- 如果日志文件是空的,不轮转 delaycompress <-- 下一次轮转的时候才压缩 sharedscripts <-- 不管有多少个文件待轮转,prerotate 和 postrotate 代码只执行一次 prerotate <-- 如果符合轮转的条件 则在轮转之前执行prerotate和endscript 之间的shell代码 postrotate <-- 轮转完后执行postrotate 和 endscript 之间的shell代码