rsyslog系统日志管理
(1)处理日志的进程:
rsyslogd,系统专职日志程序。处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息
httpd/nginx/mysql: 各类应用程序,可以以自己的方式记录日志
观察 rsyslogd程序:ps aux | grep rsyslogd
(2)常见的日志文件(系统,进程,应用程序)
#tail -10 /var/log/messages //系统主日志文件
#tail -f /var/log/messages //动态查看日志文件的尾部
#tailf /var/log/secure //认证、安全
tail /var/log/yum.log //yum
#tail /var/log/maillog //跟邮件postfix相关
#tail /var/log/cron //crond、at进程产生的日志
#tail /var/log/dmesg //和系统启动相关
不常用:
#tail /var/log/audit/audit.log //系统审计日志
#tail /var/log/mysqld.log //MySQL
#tail /var/log/xferlog //和访问FTP服务器相关
tail /var/log/wtmp //当前登录的用户(命令:w)
tail /var/log/btmp //最近登录的用户(命令last)
#tail /var/log/lastlog //所有用户的登录情况(命令lastlog )
(3) rsyslogd配置:
yum install -y rsyslog logrotate //相关程序,默认已安装
systemctl start rsyslog.service //启动程序
相关文件:rpm -qc rsyslog //观察日志程序的配置文件//a所有包 l产生的文件 c配置文件
/etc/rsyslog.conf //rsyslogd的主配置文件(关键)
/etc/sysconfig/rsyslog //rsyslogd相关文件,定义级别(了解一下)
/etc/logrotate.d/syslog //和日志办轮转(切割)相关(任务
二)
(4) 主配置文件:告诉rsyslogd进程什么日志,应该存到哪里