日志管理
rsyslog:系统日志管理
rsyslog可以收集来自其他设施的日志信息
rsyslog可以将其内部的日志信息传输到远程的syslog服务器
logrotate:日志轮换
logrotate对生成大量日志文件的系统的管理。 它允许自动旋转,压缩,删除和邮寄日志文件。 每个日志文件可以每天,每周,每月或当它变得太大时处理。将大量的日志,分割管理,删除旧日志。
一. rsyslog
1. rsyslog处理日志的进程
- 第一类
系统专职日志程序,处理绝大部分日志记录。包含系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息等。 - 第二类
httpd /nginx /mysql: 各类应用程序,可以以自己的方式记录日志.
讲解对应程序时会逐步介绍
[root@localhost ~]# ps aux |grep rsyslogd
root 717 0.0 0.0 219752 3880 ? Ssl 09:05 0:00 /usr/sbin/rsyslogd -n
观察rsyslog
2. 常见的日志文件(系统、进程、应用程序)
(1). 常见日志
[root@localhost ~]# tail -10 /var/log/messages //系统主日志文件
[root@localhost ~]# tail -f /var/log/messages //动态查看日志文件的尾部
[root@localhost ~]# tailf /var/log/secure //认证、安全
[root@localhost ~]# tail /var/log/yum.log //yum
[root@localhost ~]# tail /var/log/maillog //跟邮件postfix相关
[root@localhost ~]# tail /var/log/cron //crond、at进程产生的日志
[root@localhost ~]# tail /var/log/dmesg //和系统启动相关
[root@localhost ~]# tail /var/log/audit/audit.log //系统审计日志
[root@localhost ~]# tail /var/log/mysqld.log //MySQL
[root@localhost ~]# tail /var/log/xferlog //和访问FTP服务器相关
[root@localhost ~]# tail /var/log/wtmp //当前登录的用户(命令:w)
[root@localhost ~]# tail /var/log/btmp //最近登录的用户(命令last)
[root@localhost ~]# tail /var/log/lastlog //所有用户的登录情况(命令lastlog )
(2). 网站日志管理
- 安装
[root@localhost~]# yum install -y httpd 安装httpd
[root@localhost~]# systemctl start httpd 打开httpd
[root@localhost~]# systemctl stop firewalld 关闭防火墙
- 调整网络