摘要:linux日誌的介紹和管理,包括日誌輪轉方式和日誌伺服器啟用
一 日誌及常用日誌檔案
1.日誌:記錄系統在什麼時候由哪些程序做了什麼行為時,發生了什麼事。
1.解決系統方面錯誤 (排錯)
2.解決網路服務問題
3.過往事件記錄 (常見事件記錄)
2.常見日誌:
/var/log/boot.log 開機啟動資訊(centos 7)
/var/log/
messages 系統發生的所有錯誤資訊
/var/log/
cron 工作排程
/var/log/demesg 開機核心檢測資訊
/var/log/secure 涉及密碼登入資訊記錄
/var/log/
lastlog 檢測所有賬號最後一次登陸資訊
/var/log/
wtmp
記錄正確登入使用者的賬號資訊
/var/log/faillog 記錄錯誤登入使用者的帳號資訊
/var/log/
xferlog 記錄ftp日誌資訊
/var/log/
maillog或/var/log/mial/* 郵件往來資訊
/var/log/asamba/* 網路服務各項資訊
3.日誌檔案相關服務
system-journald.service 最主要資訊接受者(centos 7)
rsyslog.service 主要登入系統與網路服務等資訊
logrotate.service 主要進行登入檔案輪替功能(日誌切割)。
二 日誌及服務配置
1.系統資訊記錄格式
事件發生時間 : 主機名 : 服務名 或 指令與函式名 : 資訊資料內容
2.rsyslog.service :記錄登入檔案服務
/etc/rsyslog.conf 配置檔案(編輯後記得重啟)
服務名稱[ .=!]資訊等級 資訊輸出(記錄的檔名或裝置、遠端主機)
1.服務名稱(man 3 syslog 或 man 5 rsyslog.conf)(下面是centos 7的)
2.資訊等級
比後資訊等級(含)嚴重的記錄
.=後面等級級別記錄 .!
指定級別除外的所有資訊等級記錄
3.登入檔案伺服器配置
/etc/rsyslog.conf
配置檔案(編輯後記得重啟)
啟用檔案登入器伺服器(主機)(tcp 或 udp 514埠)
重啟服務後在 netstat -tlnp 可查服務已啟動
三 日誌輪轉(日誌分割)
/etc/logrotate.conf配置(使用cron功能 /etc/cron.daily/logrotate)
/etc/logrotate.d/ 配置檔案子檔案(會被讀入/etc/logrotate.congf)
1.所謂日誌輪轉就是建立乙個空的檔案(0),把某個服務一段時間長(自己設定)裡的日誌記錄在檔案(0)中,過一段等長時間後,把檔案(0)改名為檔案1,再建立乙個檔案(0),再以此類推。當然你可以自定義同型別日誌檔案的保留數超過幾個後直接刪除。
2.配置
1.預設配置
2.基本語法
登入(日誌)檔案的檔名
呼叫指令碼指令 格式:
sharedscript
prerotate(啟用logrotate前執行)
...endscript
sharedscript
postrotate(啟用logrotate後執行)
...endscript
3.logrotate命令(其實日誌輪轉執行的就是這條命令)
logrotate logfile
-v 啟動顯示(logrotate執行過程)
-f 不論是否符合配置檔案 強制執行
學習參考《鳥哥基礎篇》
linux日誌管理
linux日誌管理 syslog是一種工業標準協議,可用於記錄裝置的日誌。這些日誌記錄了系統中發生的大大小小的事情。因此,它對於系統的安全性非常重要。它會將一些系統資訊記錄到登陸檔案中,常見的登陸檔案有以下幾種 l var log secure 記錄登陸系統訪問的資料檔案,例如pop3,ssh,te...
Linux日誌管理
一 日誌服務簡介 在linux系統中,日誌服務是由rsyslogd服務提供的,我們先來檢視這個日誌服務是否啟動和自啟動 我們可以看到這個服務是預設開機自啟動的 下面我們來看下常見的日誌檔案的作用 除了系統預設日誌外,採用rpm包方式安裝的系統服務也會預設把日誌記錄在 var log 目錄中,原始碼包...
linux日誌管理
systemd 統一管理所有 unit 的啟動日誌。帶來的好處就是,可以只用journalctl乙個命令,檢視所有日誌 核心日誌和應用日誌 日誌的配置檔案是 etc systemd journald.conf。journalctl功能強大,用法非常多。檢視所有日誌 預設情況下 只儲存本次啟動的日誌 ...