Linux系統配置及服務管理11日誌管理

日誌管理

一、日誌程序rsyslog

1、rsyslog：系統專職日誌程式，處理絕大部分日誌記錄，系統操作有關的資訊，如登入資訊，程式啟動關閉資訊，錯誤資訊等（systemctl  status  rsyslog.service   檢視狀態必須是開啟的，否則是關閉的不能記錄日誌資訊）。

2、處理日誌的程序

觀察rsyslog程序：ps  aux  |  grep  rsyslog

ls  /var/log   內容全是日誌檔案

boot     啟動日誌

cron      計畫日誌

dmesg    系統啟動

wtmp     當前登入使用者

btmp      最近登入使用者

3、常見的日誌檔案

①、系統主日誌

檢視系統的主日誌：ls  /var/log/messages

對主日誌計數：cat  /var/log/messages  |wc  -l

找錯用tail 看後10行：tail  -10  /var/log/messages

tailf  /var/log/messages = tail  -f  /var/log/messages (鎖在螢幕，多視窗檢視)

②、安全日誌

tailf   /var/log/secure      認證、安全

③、安裝日誌

tailf   /var/log/yum.log    

④、郵件日誌

tailf  /var/log/maillog

⑤、計畫任務日誌

tail /var/log/cron

⑥、系統啟動日誌

tail /var/log/dmesg

4、rsyslog配置：

（2）、啟動程式：systemctl  start  rsyslog.service

（4）、檢視日誌管理配置檔案：ls   /etc/rsyslog*

/etc/rsyslog.conf      rsyslog的主配置檔案  

/etc/rsyslog.d        rsyslog 的子配置檔案

vim  /etc/rsyslog.conf   (告訴rsyslog程序什麼日誌應該存在**)

rules：即規則，是一套生成日誌及儲存日誌的策，有三部分組成，（裝置+級別+存放位置）

示例：authpriv.*       /var/log/secure     ssh資訊（同步方式儲存---慢）

mail.*-/var/log/maillog     發郵件(非同步方式儲存----快)

cron.*          /var/log/cron        建立任務（同步方式儲存---慢）

facility（裝置）

2、幫助手冊   man  3     syslog

裝置型別：log_syslog   syslog自身產生的日誌

log_authpriv  安全認證日誌

log_user(defaults)    使用者相關的日誌

程式型別示例：

grep   facility   /etc/ssh/sshd_config

級別（level）

log_info  標準資訊    次  （資訊量大）

log_err   錯誤行為    高    （資訊量小）

二、日誌輪轉   logrotate

將大量的日誌，分割管理，刪除舊日誌。

1、工作原理：按照配置進行輪轉

主配置檔案：/etc/logrotate.conf    (決定每個日誌檔案如何輪轉)

子配置資料夾：/etc/logrotate.d/*   自定義配置，便於管理

2、主配置檔案介紹

vim  /etc/logrotate.conf        主配置檔案

weekly                 輪轉的週期，一周輪轉

rotate   4              保留4份（保留的是乙個月） 

create                  輪轉後建立新日誌檔案

dateext                 使用日期作為字尾

#compress              是否壓縮

include  /etc/logrotate   包含該目錄下的子配置檔案

/var/log/wtmp 

3、yum日誌輪轉例項

vim  /etc/logrotate.d/yum   進入子配置檔案，改寫規則

/var/log/yum.log  

錯誤示範：

沒有設定日期，即使輪轉多次也只有乙個新的檔案

正確示範：修改時間，手動觸**轉

Linux系統配置及服務管理 檔案查詢

linux系統配置及服務管理 檔案查詢 在linux中，關於檔案查詢有如下三種命令 which find locate 其中find是應用最多，也是今天為大家著重介紹的命令。which 用於命令查詢。which is 或者 whereis vim locate 檔案查詢，依賴資料庫。而今天的主角fi...

Linux系統配置及服務管理中的檔案管理

簡介 fsh filesystem hierarchy standard root qianfeng ls bin dev lib media net root srv usr boot etc lib64 misc opt sbin sys var cgroup home lost found m...

Linux系統配置及服務管理7儲存管理2

儲存管理2 一 檔案系統 1 ext4 擴充套件檔案系統 xfs 一種高效能的日誌檔案系統 2 inode 索引節點 記錄檔案的屬性 乙個檔案占用乙個inode，同時記錄此檔案資料所在的block numbber inode大小 為 128 bytes block 實際儲存檔案的內容，若檔案較大，會...