Linux系统服务日志管理


rsyslog:系统日志管理
rsyslog可以收集来自其他设施的日志信息
rsyslog可以将其内部的日志信息传输到远程的syslog服务器
logrotate:日志轮换
logrotate对生成大量日志文件的系统的管理。 它允许自动旋转,压缩,删除和邮寄日志文件。 每个日志文件可以每天,每周,每月或当它变得太大时处理。将大量的日志,分割管理,删除旧日志。

一. rsyslog

1. rsyslog处理日志的进程

  • 第一类
    系统专职日志程序,处理绝大部分日志记录。包含系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息等。
  • 第二类
    httpd /nginx /mysql: 各类应用程序,可以以自己的方式记录日志.
    讲解对应程序时会逐步介绍
[root@localhost ~]# ps aux |grep rsyslogd
root 717 0.0 0.0 219752 3880 ? Ssl 09:05 0:00 /usr/sbin/rsyslogd -n

观察rsyslog

2. 常见的日志文件(系统、进程、应用程序)

(1). 常见日志

[root@localhost ~]# tail   -10   /var/log/messages    //系统主日志文件
[root@localhost ~]# tail -f /var/log/messages    //动态查看日志文件的尾部
[root@localhost ~]# tailf /var/log/secure    //认证、安全
[root@localhost ~]# tail /var/log/yum.log     //yum 
[root@localhost ~]# tail /var/log/maillog      //跟邮件postfix相关
[root@localhost ~]# tail /var/log/cron      //crond、at进程产生的日志
[root@localhost ~]# tail /var/log/dmesg       //和系统启动相关
[root@localhost ~]# tail /var/log/audit/audit.log        //系统审计日志
[root@localhost ~]# tail /var/log/mysqld.log           //MySQL
[root@localhost ~]# tail /var/log/xferlog        //和访问FTP服务器相关
[root@localhost ~]# tail  /var/log/wtmp           //当前登录的用户(命令:w)
[root@localhost ~]# tail  /var/log/btmp          //最近登录的用户(命令last)
[root@localhost ~]# tail  /var/log/lastlog        //所有用户的登录情况(命令lastlog )

(2). 网站日志管理

  • 安装
[root@localhost~]# yum install -y httpd   安装httpd
[root@localhost~]# systemctl  start  httpd      打开httpd
[root@localhost~]# systemctl stop  firewalld     关闭防火墙
  • 调整网络
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值