1 日志管理简介
1 日志服务
rsyslogd日志服务取代了新特点
基于TCP网络协议传输日志信息
更安全的网络传输方式
有日志消息的及时分析框架
后台数据库
配置文件中可以写简单的逻辑判断
与syslog配置文件相兼容
确定服务启动
ps aux | grep rsyslogd 服务是否启动
chkconfig --list | grep rsyslog 服务是否自启动
常见日志的作用
/var/log/cron 记录了系统定时任务相关的日志
/var/log/cups 记录了打印信息的日志
/var/log/dmesg 记录了系统在开机内核自检的信息,也可以使用dmesg命令直接查看内核自检信息
/var/log/btmp 记录错误登录的日志,这个文件是二进制文件,不能vi直接查看,要使用lastb命令查看
/var/log/lastlog 记录系统中所有用户最后一次的登录时间的日志
/var/log/maillog 记录邮件信息
/var/log/message 记录系统重要信息的日志,这个日志文件中会记录linux系统中绝大多数的重要信息
/var/log/secure 记录检验和授权方面的信息
/var/log/wtmp 永久记录所有用户的登录、注销信息
/var/log/utmp 记录当前已经登录的用户信息
RPM包安装的 日志
2 rsyslogd日志服务
1 日志文件格式
基本日志格式包含以下四列
事件产生的时间
发生事件的服务器的主机名
产生事件的服务名或程序名
事件的具体信息
2 /etc/rsyslog.conf 配置文件
authpriv.* /var/log/secure 日志记录位置
* 代表日志等级 .
服务名称:
auth
authpriv
cron
daemon
ftp
kern
local10-local17
lpr
连接符号 * . .= .!
日志等级
debug 、info notice
日志的记录位置
3 日志轮替
1 分割 / 轮换
dateext 参数 插入日期 否则 .1 .2. 3这样走
2 logrotate 配置文件 /etc/
daily weekly monthly rotate compress create mode owner group mail address missingok notifempty minisize size dateext
3 把apache 日志加入轮替,默认是职称轮替的
4 lograte命令 进行配置