vim /etc/logrotate.conf #日志轮替配置文件,参数解释如下:
daily #日志的轮替周期是每天
weekly #日志的轮替周期是每周
monthly #日志的轮替是每月
rotate 数字 #保留日志文件的个数,0表示没有备份
compress #日志轮替时,旧的日志进行压缩
create mode owner group #建立新日志,同时指定新日志的权限与所有者和所属组,如:create 0600 root utmp
mail address #当日志轮替时,输出内容通过邮件发送到指定的邮件地址。如mail root#mail.com
missingok #如果日志不存在,则忽略该日志的警告信息
notifempty #如果日志为空文件,则不进行日志轮替
minsize 大小 #日志轮替的最小值,也就是日志一定要达到这个最小值才会轮替,否则就算时间达到也不轮替
size 大小 #日志只有大于指定大小才进行日志轮替,而不是按照时间轮替。如size 1M
dateext #使用日期作为日志轮替文件的后缀,如:secure-20161211
例如:把apache日志加入轮替如下:
vi /etc/logrotate.conf文件中写入以下代码:
#代码开始
/usr/local/apache2/logs/access_log{
daily
create
rotate 30
}
#代码结束
logrotate [选项] [配置文件名] -v #显示日志轮替过程 -f #强制进行日志轮替,不管日志轮替的条件是否符合,强制日志进行轮替
logrotate -f /etc/logrotate.conf #强制轮替
/var/log/cron #记录了系统定时任务相关的日志
/var/log/cups #记录打印信息的日志
/var/log/dmesg #记录了系统在开机时内核自检信息,也可以使用dmesg命令直接查看内核自检信息
/var/log/btmp #记录错误登陆日志,这个文件是二进制文件,不能直接vi查看,需要使用lastb查看
/var/log/lastlog #记录系统中所有用户最后一次登陆时间的日志,这个文件是二进制文件,不能直接vi查看,需要使用lastlog查看
/var/log/mailog #记录邮件信息
/var/log/message #记录系统重要信息的日志,这个日志文件会记录linux系统绝大多数重要信息,如果系统出现问题,首先检查这个日志文件
/var/log/secure #记录验证和授权方面的信息,只要涉及账户和密码的程序都会记录,例:系统登陆、ssh登陆、su切换用户、sudo授权、添加用户、修改密码。
/var/log/wtmp #永久记录所有用户的登陆、注销、系统启动、重启、关机事件,同样这个文件也是一个二进制文件,不能直接vi,需要使用last查看
/var/log/utmp #记录当前已经登陆的用户信息,这个文件会随着用户的登陆和注销而不断变化,只记录当前用户的信息,同样这个文件不能使用vi,而要使用w、who、users等命令来查询