日志管理 rsyslog和日志轮转logrotate

日志管理分为两个部分第一个是系统日志管理 第二部分是日志轮转
1系统日志管理:
rsyslog 为系统日志管理
系统日志默认存放路径为/var/log里
在这里插入图片描述
不同的去程序文件产生的log日志会放到不同的文件里
如果更改了程序文件的配置文件需要将程序重启后配置文件方可生效
如 linux 的远程命令为sshd 其配置文件在 /etc/ssh/ssh.config
通过vim /etc/ssh/ssh_config 可以查看到log日志文件的所属种类
在这里插入图片描述

通过命令vim /var/rsyslog.connf 可以查看并编辑rsyslog的配置文件
在这里插入图片描述
log文件的类型可以通过修改配置文件进行更改 更改范围为local 1-7
将ssh的日志配置文件修改为local5

在文件的末尾创建上图对应log类型文件的存放目录

重启修改配置文件的程序

systemctl restart rsyslog.service  sshd

修改过的配置文件即可生效
在这里插入图片描述
rpm -q 程序名 显示程序的安装路径
rpm -qc 程序名 显示程序的配置文件
2. 日志轮转
日志轮转的原因因为日志后期所占存储空间较大且占用硬盘的读写速度 为了便于管理所以给日志添加一个轮转规则
日志的轮转规则由两个配置文件
/etc/logroate.conf 是主文件的日志轮转规则
/etc/logroate.d/* 文件夹里的内容是单独程序设置的轮转规则
当主配置文件和子配置配件都存在时以子配置文件设置的规则为准
在这里插入图片描述
解析说明: /var/log/yum.log 日志产生的路径及文件
daily 表示轮转规则为每天 (也可按年日月周)
missinfok 丢失不执行
#notifempty 为空不执行 #表示注释
roate 表示保留三份
create 077 cs01 root 表示创建属主为cs01 属组为root ugo权限为读写执行的文件
maxsize 1M 当log日志文件到1M立刻进行轮转

/usr/sbin/logrotate /var/logrotate.conf 手动进行日志的轮转
cat /var/lib/logrotate/logrotate.status 查看系统所有配置文件切割时间

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值