日誌存放位置:/var/log/
日誌服務: service syslog restart (service rsyslog restart)
配置文件: /etc/syslog.conf (/etc/sysconfig/syslog)
日誌級別
debug
info
notice
warning
err
crit
alert
emerg(panic)
存放日誌的位置
1.保存到文件
*.info;mail.none;authpriv.none;cron.none /tmp/log.log
2.保存到終端
*.info;mail.none;authpriv.none;cron.none /dev/pts/3
3.發送給用戶
*.info;mail.none;authpriv.none;cron.none zorro
mail.err mail產生的日誌err級別以上
mail.=err 只要err級別日誌
mail.!=err 除了err級別日誌
日誌的集中管理
服務端:
vim /etc/sysconfig/syslog
# Options to syslogd
# -m 0 disables 'MARK' messages.
# -r enables logging from remote machines
# -x disables DNS lookups on messages recieved with -r
# See syslogd(8) for more details
SYSLOGD_OPTIONS="-m 0 -r -x"
service syslog restart
客戶端:
vim /etc/syslog.conf
*.info;mail.none;authpriv.none;cron.none @10.10.10.10
service syslog restart
測試:
服務端日誌裏出現客戶端ip和日誌
日誌輪轉
配置文件:/etc/logrotate.conf
include /etc/logrotate.d/
全局輪轉選項
weekly
rotate 4
create
include /etc/logrotate.d 服務獨立的日誌輪轉配置文件
vim /etc/logrotate.d/yum
/var/log/yum.log {
missingok
notifempty
size 30k
yearly
create 0600 root root
}
實驗:
touch /var/log/test.log
touch /etc/logrotate.d/test
/var/log/test.log {
missingok ----------------文件丟失不提示
notifempty ----------------空文件不切割
size 30k ----------------大小30k(以時間設定爲主)
daily
rotate 7
create 0777 root root
}
logrotate -f /etc/logrotate.d/test