一,日志管理
1.1,日志服务
pa aux | grep rsyslogd
#查看服务是否启动
| 日志文件 | 说明 |
| /var/log/cron | 记录系统定时任务相关日志 |
| /var/log/cups/ | 记录打印机信息的日志 |
| /var/log/dmesg | 记录系统在开机时内核自检信息 |
| /var/log/btmp | 记录错误登录日志 |
| /var/log/lastlog | 记录系统所有用户最后一次的登录时间日志 |
| /var/log/mailog | 记录邮件信息 |
| /var/log/message | 记录系统重要信息的日志 |
| /var/log/secure | 记录验证和授权方面的信息 |
| /var/log/wtmp | 永久记录所有用户的登录,注销信息,同时记录系统的启动重启关机事件 |
| /var/run/utmp | 记录当前已经登录的用户信息 |
| 日志文件 | 说明 |
| /var/log/httpd/ | RPM包安装的apache服务的默认日志目录 |
| /var/log/mail/ | RPM包安装的邮件服务的额外日志目录 |
| /var/log/samba/ | RPM包安装的samba服务的日志目录 |
| /var/log/sssd/ | 守护进程服务目录 |
1.2,常见的日志作用
二,rsyslogd日志服务
2.1,日志文件格式
2.2,/etc/rsyslog.conf配置文件
authpriv.*
#服务名称[连接符号]日志等级
| 服务名称 | 说明 |
| auth | 安全和认证相关消息 |
| authpriv | |
| cron | 系统定时任务cront和at产生的日志 |
| daemon | 守护进程相关的日志 |
| ftp | ftp守护进程相关的日志 |
| kern | 内核日志 |
| local0-local7 | 为本地使用预留的服务 |
| lpr | 打印产生的日志 |
| mail | |
| news | |
| syslog | |
| user | |
| uucp | |
2.3,连接符号
| 符号 | 说明 |
| * | 代表所有日志等级 |
| . | 代表只好比后面的等级高的日志都记录下来 |
| .= | 代表只记录所有等级的日志,其他日志等级不记录 |
| .! | |
| |
2.4,日志等级
| 等级名称 | 说明 |
| debug | |
| info | |
| notice | |
| warning | |
| err | |
| crit | |
| alert | |
| emerg | |
2.5,日志记录位置
三,日志轮替
3.1,日志文件的命名规则
- 如果配置文件中有“dateext”参数,日志会用日期作为日志文件的后缀名,如“secure-20231009”
- 如果配置文件中没有“dateesxt”参数,日志文件需要改名
3.2,logrotate配置文件
| 参数 | 说明 |
| daily | 日志的轮替周期是每天 |
| weekly | |
| monthly | |
| rotate | |
| comperss | |
| create mode owner group | |
| mail address | |
| missingok | |
| notifempty | |
| minsize | |
| size | |
| dateext | |
3.3,把apache日志加入轮替
vi /etc/logrotate.conf
/usr/local/apache2/logs/access_log
{
daily
create
rotate 30
}
3.4,logrotate命令
logrotate [选项] 配置文件名
选项:
-v,显示日志轮替过程
-f,强制进行日志轮替
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
