日志管理简介
Centos6中:日志服务由rsyslogd取代了syslogd,并且两者兼容。
确定服务启动:
ps aux | grep rsyslogd
查看自运行:
chkconfig --list | grep rsyslog (自启动没有d)
(Centos7中systemctl list-unit-files 取代了 chkconfig --list)
常见的日志的作用:
/var/log/cron/ 记录了定时相关的日志
/var/log/cups/ 记录了打印信息的日志
/var/log/dmesg/ 记录了系统在开机时候内核自检信息
/var/log/btmp/ 记录了错误登陆的日志,注意:不能通过vi直接查看,要使用lastb命令查看
/var/log/lastlog 记录系统中所有用户最后一次登陆的日志,lastlog查看
/var/log/maillog 记录邮件信息
/var/log/message (重要):记录重要事件
/var/log/secure 记录验证和授权方面的信息
/var/log/wtmp/ 永久记录所有用户的登陆注销信息,同时记录系统的重启关机时间。用last查看,vi不可以。
/vat/log/utmp 记录当前已经登陆的用户信息。不能vi查询,需要用w,who,users等命令来查询。
除了系统的默认日志之外,还可以采用RPM包的方式安装在/var/log/目录中/,源码包安装在自己指定的目录。
rsyslogd服务
基本日志格式包含以下四列:
1.事件产生的时间
2.发生时间的服务器的主机名
3.产生事件的服务名或程序名
4.事件的具体信息
/etc/rstlog.conf配置文件
authpriv.* /var/log/secure
这一节,看视频吧,不知道怎么写笔记,云里雾里。
日志的切割和轮替
日志文件的命名规则
如果配置文件拥有“dateext”参数,那么日志文件会用日期来作为日志文件的后缀名。
/etc/logrotate.conf配置文件
里面记录了所有日志的备份规则和时间,想要把新的日志也加入规则,vi修改这个文件即可。