日誌管理總體分為兩大類:rsyslog 系統日誌管理;logrotate 日誌輪轉
一、系統日誌管理
主記錄系統操作有關的資訊,如登入資訊,程式啟動關閉資訊,錯誤資訊
httpd/nginx/nysql:各類應用程式,可以以自己的方式記錄日誌。
觀察rsyslogd程式:
常見的日誌檔案(系統、程序、應用程式):
tail -10 /var/log/messages 系統日誌檔案
tail -f /var/log/messages 動態檢視日誌檔案的尾部
tail -f /var/log/secure 認證、安全
tail /var/log/yum.log yum日誌
tail /var/log/mailog 郵件相關的日誌
tail /var/log/cron crond、at程序產生的日誌
tail /var/log/dmesg 和系統啟動相關的日誌
rsyslogd配置:
systemctl 啟動程式
rpm -qc rsyslog :檢視rsyslog相關檔案
/etc/rsyslog.conf :rsyslogd的主配置檔案
/etc/sysconfig/rsyslog : rsyslogd相關檔案,定義級別
主配置檔案:
告訴rsyslogd程序什麼日誌,應該儲存到**。
vi /etc/rsyslog.conf
rules (裝置+級別+存放位置)
authpriv.✳ /var/log/secure(ssh資訊)
mail.✳ -/var/log/maillog(發郵件)「-」表示是使用非同步的方式記錄,因為日誌一般會比較大。
cron.✳ /var/log/cron(建立任務)
✳.info;mail.none;authpriv.none;cron.none /var/log/messages 系統日誌排除了郵件,認證,計畫日誌。
工作原理:
按照配置進行輪轉。。。。。
主配置檔案:/etc/logrotate.conf
子配置資料夾:/etc/logrotate.d/*
通常使用子配置資料夾,便於管理,可自定義配置。
主配置檔案主要是決定每個日誌檔案如何輪**
vi /etc/logrotate.conf 觀察主配置檔案的內容
=全域性設定
==weekly //輪轉的週期,一周輪轉
rotate 4 //保留4份
create //輪轉後建立新檔案
dateext //使用日期作為字尾
#compress //是否壓縮
include /etc/logrotate.d //包含該目錄下的子配置檔案
/var/log/wtmp
/var/log/btmp
yum日誌輪轉實驗
輪轉的目標檔案 /var/log/yum.log
配置輪轉規則:
vi /etc/logroate.d/yum
/var/log/yum.log
查驗手動輪**/usr/sbin/logrotate /etc/logrotate.conf
修改時間觸****date 04011000 date 月日時分
grep 『yum』 /var/lib/logrotate/logrotate.status //記錄所有日誌檔案最近輪轉的時間
Linux系統日誌管理
在linux系統上面,系統可以記錄從開機到當前系統上面何時發生了哪些事情,並將其分類,分別寫到特定的日誌檔案當中,如系統自身產生的問題 使用者登入資訊,網路資料資訊等等,我們可以根據這些日誌資訊來解決系統方面的錯誤,網路服務問題等等 1.日誌 歷史事件 時間,地點,人物,事件 日誌級別 事件的關鍵性...
Linux 系統日誌管理
在 centos 6.x 中,日誌服務已經由 rsyslogd 取代了原先的 syslogd。red hat 公司認為 syslogd 已經不能滿足工作中的需求,rsyslogd 相比 syslogd 具有一些新的特點 rsyslogd 日誌服務更加先進,功能更多。但是,不論是該服務的使用,還是日誌...
linux系統下日誌的管理
rsyslogd 系統專職日誌程式。處理絕大部分日誌記錄,系統操作有關的資訊,如登入資訊,程式啟動關閉資訊,錯誤資訊 hpptd nginx mysql 各類應用程式,可以以自己的方式記錄日誌。rsyslogd程式的程序 root localhost ps aux grep rsyslogd roo...