Linux日誌管理以及備份與恢復

2021-08-09 02:42:46 字數 2443 閱讀 6854

1.日誌簡介

centos 6.x中日誌服務已經變成了rsyslogd(原syslogd),功能更加全面,但無論是服務的使用還是日誌檔案格式都與syslogd服務相相容

除了系統預設日誌外,rpm包安裝的系統服務也會預設把日誌記錄放在/var/log/中,但這些並不由rsyslogd服務管理,而是各個服務自身的日誌管理文件來記錄

2.rsyslogd服務

(1)日誌檔案格式

第一字段:事件產生時間

第二字段:事件發生伺服器的主機名

第三字段:事件發生服務名或程式名

第四字段:事件具體資訊

(2)配置檔案

配置檔案路徑:/etc/rsyslog.conf

配置檔案格式:

服務名稱[連線符] 日誌等級 日誌記錄位置

服務名稱:

auth,authpriv(安全和認證相關訊息),cron,daemon(守護程序相關日誌),ftp,kern,lpr(列印產生的日誌),user,syslod(rsyslogd服務產生的日誌資訊)

連線符:

. 代表只要比後面等級高(包含該等級)的日誌都記錄下來

.= 代表只記錄所需等級的日誌

.! 代表除了該等級日誌其他等級都記錄下來

日誌等級:

debug,info,notice(普通資訊,但有一定重要性),warning,err,crit(臨界狀態資訊),alert(警告狀態資訊,必須立即採取行動),emerg(疼痛等級,系統已經無法使用)

* 代表所有日誌等級

none 代表不記錄

3.日誌輪替當日誌數量越來越龐大時會占用很多硬碟空間,並且當乙個日誌檔案很大的時候開啟就會非常緩慢,為了解決這個問題,可以將日誌檔案進行切割,比如說按天將日誌檔案劃分為幾個小日誌檔案;或者把日誌進行輪換,保留十天二十天的日誌即可,超過閾值的日誌就將其刪掉,騰出空間儲存新的日誌。

(1)日誌檔案命名規則

配置檔案中有dateext引數

日誌用日期來作為日誌檔案的字尾,當天的日誌沒有日期字尾,更新前一天檔名

沒有dateext引數

前一天的日誌檔案加字尾.1,之前的日誌檔案字尾遞增即可

(2)logrotate

logrotate是linux自帶的日誌輪替工具,其配置檔案路徑為/etc/logrotate.conf

功能描述:把日誌加入輪替

語法:vi /etc/logrotate.conf新增日誌路徑(如/usr/local/apache/logs/access_log) 即可

daily/weekly/monthly 按天/周/月輪替

rotate 數字,保留日誌檔案的個數

create mode owner group,新建日誌,指定許可權,所有者,所屬組

size 大小,日誌大於指定大小才輪替而不是按照時間

dateext

注意:rpm包安裝的服務預設已經支援輪替,原始碼包則需要手工指定

語法:logrotate [-vf] 配置檔名

無選項 按照配置檔案中的條件進行輪替

-v 顯示日誌輪替過程

-f 強制進行日誌輪替

1.備份策略2.dump與restore

語法:dump [選項] 備份後的檔名 原檔案或目錄

-level(0-9) 備份級別,0代表完全備份,1-9代表增量備份

-f 檔名,指定備份之後的檔名

-u 備份成功後將備份時間記錄在/etc/dumpdates檔案中

-v 顯示詳細資訊

-j 將備份檔案壓縮為.bz2格式

-w 顯示被備份的分割槽的 備份等級及備份時間

例子:dump -0uj -f /root/boot.bak.bz2 /boot/

注意:dump命令只有在備份分割槽的時候才可以執行增量備份,目錄檔案只能進行完全備份

語法:restore [-c|i|t|r] [-f]

-c 比較備份資料與實際資料的變化

-i 進入互動模式,手工選擇需要恢復的檔案

-t 檢視模式,檢視備份檔案中擁有哪些資料

-r 還原模式,用於資料還原

-f 指定備份檔案的檔名

注意:c,i,t,r 四種模式不能混用

mysql meb mysql meb備份與恢復

介紹 1.這個軟體是收費的,由oracle開發 2.它可以用來備份myisam表,但是若資料庫中只有myisam表,則不能備份,會報錯 安裝軟體 meb 3.5.2 rhel5.i386.rpm 裡面有三個命令 全備 資料庫開啟 opt mysql meb 3.5 bin innobackup 1....

Linux下批量備份日誌以及清空日誌

這僅僅是乙個例子而已,請大家結合自身場景靈活使用linux的命令 這裡我找來幾個log檔案,模擬nginx的日誌,並且實現批量備份並且清空備份過的日誌我們進入到日誌資料夾,用 ll 命令檢視一下,如我的截圖 這裡就假裝是nginx按照網域名稱分開統計的訪問日誌 呼叫tar命令進行備份,路徑請隨意 d...

Elasticsearch集群的備份與恢復

rootsecurity 2016 02 03 10 47 在es集群上做乙個nfs,並掛載 email protected yum install nfs utils email protected vi etc exports 複製 192.168.1.2 rw 192.168.1.3 rw 1...