1.
日志文件用来记录系统活动信息
2.
/var/log/cron 记录crontab计划执行信息
/var/log/dmesg 记录系统在启动时核心侦测过程产生的信息
/var/log/lastlog 记录系统所有帐号最近一次登录系统时信息
/var/log/maillog 或 /var/log/mail/* 记录邮件往来信息
/var/log/message 记录系统发生的错误信息和重要信息
/var/log/secure 记录需要输入口令的信息
3.
/etc/rsyslog.conf
格式,分为两列,如下:
服务名称/连接符号/日志等级 文件记录位置
具体解释如下:
连接符号:
* 所有日志等级都记录
. 比后面的等级高的都记录
.= 只记录所需等级
.! 除了该等级其他都记录
日志等级:
debug ; info ; notice ; warning ; err ; crit ; alert ; emerg
留意warning和err
日志文件记录位置:
日志文件要写绝对路径,如/var/log/secure
系统设备文件,如 /dev/lp0
转发给远程主机,如 @@192.168.198.136:514(@用UDP,@@用TCP)
4.
logrotate---对登录文件进行轮替
/etc/logrotate.conf 和 /etc/logrotate.d/ 为其参数配置文件
后者为目录,其中的文件被主动读入/etc/logrotate.conf中进行,如果目录中的文件没有规定的配置,就按照/etc/logrotate.conf中的规定设定
规则:
注意:minsize和size不一样,minsize和daily会有联系,而size没有,所有用daily时建议用size;
dateext为以日期为后缀名,默认是全局变量,当天如果已经有一个被轮替的以日期为后缀名的文件,当再轮替时,会轮替失败,因为文件名已经存在,轮替跳过
实例:
其中,prerotate...endscripts 和postrotate...endscripts ,可以实现调用外部命令来进行额外的命令执行,前者在启动logrotate前进行,后者在启动logrotate之后进行
注意:每次强制轮替强,最好刷新一次:/usr/bin/mysqladmin -uroot -p1234 flush-logs
5.
logrotate命令
格式:logrotate [选项] 配置文件名
-v 显示日志轮替过程
-f 强制进行日志轮替过程
-d 以预演方式运行logrotate