一,日志管理
1.1,日志服务
pa aux | grep rsyslogd
#查看服务是否启动
日志文件 | 说明 |
/var/log/cron | 记录系统定时任务相关日志 |
/var/log/cups/ | 记录打印机信息的日志 |
/var/log/dmesg | 记录系统在开机时内核自检信息 |
/var/log/btmp | 记录错误登录日志 |
/var/log/lastlog | 记录系统所有用户最后一次的登录时间日志 |
/var/log/mailog | 记录邮件信息 |
/var/log/message | 记录系统重要信息的日志 |
/var/log/secure | 记录验证和授权方面的信息 |
/var/log/wtmp | 永久记录所有用户的登录,注销信息,同时记录系统的启动重启关机事件 |
/var/run/utmp | 记录当前已经登录的用户信息 |
日志文件 | 说明 |
/var/log/httpd/ | RPM包安装的apache服务的默认日志目录 |
/var/log/mail/ | RPM包安装的邮件服务的额外日志目录 |
/var/log/samba/ | RPM包安装的samba服务的日志目录 |
/var/log/sssd/ | 守护进程服务目录 |
1.2,常见的日志作用
二,rsyslogd日志服务
2.1,日志文件格式
2.2,/etc/rsyslog.conf配置文件
authpriv.*
#服务名称[连接符号]日志等级
服务名称 | 说明 |
auth | 安全和认证相关消息 |
authpriv | |
cron | 系统定时任务cront和at产生的日志 |
daemon | 守护进程相关的日志 |
ftp | ftp守护进程相关的日志 |
kern | 内核日志 |
local0-local7 | 为本地使用预留的服务 |
lpr | 打印产生的日志 |
mail | |
news | |
syslog | |
user | |
uucp | |
2.3,连接符号
符号 | 说明 |
* | 代表所有日志等级 |
. | 代表只好比后面的等级高的日志都记录下来 |
.= | 代表只记录所有等级的日志,其他日志等级不记录 |
.! | |
| |
2.4,日志等级
等级名称 | 说明 |
debug | |
info | |
notice | |
warning | |
err | |
crit | |
alert | |
emerg | |
2.5,日志记录位置
三,日志轮替
3.1,日志文件的命名规则
- 如果配置文件中有“dateext”参数,日志会用日期作为日志文件的后缀名,如“secure-20231009”
- 如果配置文件中没有“dateesxt”参数,日志文件需要改名
3.2,logrotate配置文件
参数 | 说明 |
daily | 日志的轮替周期是每天 |
weekly | |
monthly | |
rotate | |
comperss | |
create mode owner group | |
mail address | |
missingok | |
notifempty | |
minsize | |
size | |
dateext | |
3.3,把apache日志加入轮替
vi /etc/logrotate.conf
/usr/local/apache2/logs/access_log
{
daily
create
rotate 30
}
3.4,logrotate命令
logrotate [选项] 配置文件名
选项:
-v,显示日志轮替过程
-f,强制进行日志轮替