日志服务
在 centos7 中,系统日志消息由两个服务负责处理:systemd-journald 和 rsyslog
/var/log 目录保管由 rsyslog 维护的,里面存放的一些特定于系统和服务的日志文件
| 日志目录 | 用途 |
|---|---|
| /var/log/message | 大多数系统日志消息记录在此处。有也例外的:如与身份验证,电子邮件处理相关的定期作业任务等 |
| /var/log/secure | 安全和身份验证相关的消息和登录失败的日志文件。 ssh 远程连接产生的日志 |
| /var/log/maillog | 与邮件服务相关的消息日志文件 |
| /var/log/cron | 与定期执行任务相关的日志文件 |
| /var/log/boot.log | 与系统启动相关的消息记录 |
| /var/log/dmesg | 与系统启动相关的消息记录 |
清除日志:
~]# > /var/log/message
一般不建议清,日志文件留存了大量的应用运行信息,其本身也有切割的机制,如果自动切割失效,最好通过修改配置文件来实现自动的切割,更不建议使用rm -rf /var/log/message清除,如果使用rm这条命令,需要重启rsyslog服务
在rsyslog服务中,对日志等级做了优先级的划分,其中0-3四个等级的日志需要我们重点关注,4等级日志有时也会暴露很多重要信息,通过大量的工作经验我们就可以在日志分析时快速找到对我们有用的信息。
Linux日志自动切割
日志切割配置文件:/etc/logrotate.conf 以及 /etc/logrotate.d/
logrotate 的执行由 crond 服务调用的。
vim /etc/cron.daily/logrotate #查看 logrotate 脚本内容
日志强制轮询
logcreate -vf 日志文件名(/var/log/mmessage)
-v 显示指令执行过程
-f 强制执行
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
