日誌管理
分爲兩類
1.rsyslog 系統日誌管理
2.logrotate 日誌輪轉
一 . 處理日誌的進程
rsyslogd:系統專職日誌程序。處理絕大部分日誌記錄,系統操作有關的信息,如登陸信息,程序啓動關閉信息,錯誤信息
二 . 常見的日誌文件
tail -10 /var/log/messages //系統主日誌文件
tail -f /var/log/messages //動態查看日誌文件的尾部
tailf /var/log/secure //認證、安全
tail /var/log/yum.log //yum
tail /var/log/maillog //跟郵件postfix相關
tail /var/log/cron //crond、at進程產生的日誌
tail /var/log/dmesg //和系統啓動相關
三. rsyslog配置
yum install rsyslog logrotate //默認已安裝
systemctl start rsyslog.service //啓動
/etc/rsyslog.conf //rsyslogd的主配置文件
四. 主配置文件
#vim /etc/rsyslog.conf
日誌輪轉
一. 簡介
日誌記錄了程序運行時各種信息
通過日誌可以分析用戶行爲,記錄運動軌跡,查找程序問題。磁盤空間有限,日誌輪轉只能記錄最後一段時間發生的事,爲了節省空間和整理方便,日誌文件經常需要按i時間或大小等維度分成多份,刪除時間久遠的日誌文件。
二 . 工作原理
按照配置進行輪轉
主文件:/etc/logrotate.conf (決定每個日誌文件如何輪轉)
子文件夾:/etc/logrotate.d/*
ls /etc/logrotate.conf /etc/logrotate.d/
/etc/logrotate.conf
/etc/logrotate.d/:
acpid cups iscsiuiolog ppp rpm subscription-manager up2date wpa_supplicant
conman httpd mgetty psacct setroubleshoot syslog vsftpd.log yum
三. 主配置文件介紹
[root@localhost ~]# vim /etc/logrotate.conf
=========全局設置==========
weekly //輪轉的週期,一週輪轉
rotate 4 //保留4份
create //輪轉後創建新文件
dateext //使用日期作爲後綴
#compress //是否壓縮
include /etc/logrotate.d //包含該目錄下的子配置文件
/var/log/wtmp { //對某日誌文件設置輪轉的方法
monthly //一月輪轉一次
minsize 1M //最小達到1M才輪轉,monthly and minsize
create 0664 root utmp //輪轉後創建新文件,並設置權限
rotate 1 //保留一份
}
/var/log/btmp {
missingok //丟失不提示
monthly //每月輪轉一次
create 0600 root utmp //輪轉後創建新文件,並設置權限
rotate 1 //保留一份
}
四 . 日誌輪轉實例
vim /etc/logrotate.d/yum
/var/log/yum.log {
missingok //丟失不執行
notifempty //空文件不論轉
size 30k //達到30k輪轉, daily or size
yearly //或者一年一輪轉
daily //縮小週期到1天
rotate 3 //輪轉保留3次
create 0777 root root
}
修改時間,手動觸發輪轉
/usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.conf
ls /var/log/yum*`
多次修改時間就會輪轉
date 04011000