第13章 日志管理
1 rsyslogd 进程采集与记录 绝大部分与系统相关的日志 安全 认证 计划任务等方面
2 /var/log 目录下都是日志文件 文件名称以日期结尾表示该日志已经被切割过
3 /var/log/messages 系统的主日志文件 几乎系统发生的所有事件都会记录在此文件
4 /var/log/secure 认证安全相关的日志文件 涉及账号与密码的输入事件 都会 记录此文件
登录使用的GDM程序 su sudo程序 远程登录使用的ssh telnet等程序 登录信息都会保存在该文件
5 /var/log/cron 记录调度任务的实际情况
6 /var/log/dmesg 记录 系统开机时内核检测过程产生的信息
7 /var/log/yum.log 记录yum安装 升级软件的时间 以及名称等信息
8 /var/log/wtmp 二禁止文件 内容显示为乱码 w 了解当前登录到主机的用户
9 /vat/log/btmp 文件记录最近登录的用户 last命令也可以查看
10 /var/log/maillog 此文件记录与电子邮件相关的信息
11 rsyslogd 子系统
[root@localhost ~]# rpm -qc rsyslog
/etc/logrotate.d/syslog
/etc/rsyslog.conf 主配置文件
/etc/sysconfig/rsyslog
日志文件规则中的设备和级别可以通过man命令查看 man 3 syslog
yum install man man-pages man-pages-zh-CN -y 按 man汉化包
12 logger命令可以往日志中写入日志
logger -p authpriv.info qfudu
重点 logrotate 日志轮转 完成对日志文件的切割
logrotate:自动对日志进行轮转(切割) 压缩 以及 删除旧的日志文件
查看每日计划任务下的logrotate cat /etc/cron.daily/logrotate
[root@localhost ~]# rpm -qc logrotate
/etc/cron.daily/logrotate
/etc/logrotate.conf 主配置文件:对哪些日志文件进行轮转、轮转的规则和设置等信息。
/etc/rwtab.d/logrotate
missingok #如果日志文件不存在 不报错
notifemoty # 如果日志文件不存在 则不轮转
compress 压缩旧日志
delaycompress 延迟压缩 下次轮转时 再压缩
/etc/logrotate.d/yum 日志轮转规则文件
/var/log/yum.log 被轮转文件
查看上一次轮转的时间信息
[root@localhost ~]# grep 'yum' /var/lib/logrotate/logrotate.status
"/var/log/yum.log" 2024-4-20-14:0:0
手动进行轮转测试
方法1
/usr/sbin/logrotate /etc/logrotate.conf 手动轮转
让/usr/sbin/logrotate 此目录根据/etc/logrotate.conf 里面的规则进行轮转
方法2
这个命令/usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status
etc/logrotate.conf是用于手动执行 logrotate 工具,并指定了状态文件的位置和配置文件的路径。其中的参数:
/usr/sbin/logrotate: 这是 logrotate 工具的路径,通过执行该可执行文件来进行日志文件的轮转操作。
-s /var/lib/logrotate/logrotate.status/: -s 选项用于指定状态文件的位置,即记录 logrotate 上次运行时的状态信息。
在这里,/var/lib/logrotate/logrotate.status/ 是状态文件所在的路径。
当执行这个命令时,logrotate 将读取指定的配置文件 /etc/logrotate.conf,根据配置文件中的规则对日志文件进行轮转操作。同时,logrotate 会将轮转的状态信息记录在指定的状态文件 /var/lib/logrotate/logrotate.status/ 中,以便下次运行时能够知道上次轮转的情况。
手动修改系统时间 date 06261643
日志轮转规则文件 /etc/logrotate.d/messages
总结 日志处理进程 rsyslogd 和 日志轮转 logrotate
日志文件可以存放在本地 也可以作为远程服务器接收远程发送来的日志信息
/var/log/cron 记录调度任务的实际情况
logrotate 工具 可以自动对日志进程轮转切割 压缩 以及删除旧的日志文件
使用w命令可以查看/var/log/wtmp文件
logrotate本身不是系统守护进程 它时通过计划任务cron每天执行
1在日志文件的规则中 mail.* /var/log/maillog表示什么
mail设置中任何级别的信息 记录到/var/log/maillog的文件中
这主要是邮件相关的信息
致谢:
非常希望我提供给你的信息对你有所帮助!如果您有任何关于Linux日志轮转或其他主题的问题,都可以随时向我提问。
我会尽力帮助和回答您的疑问。祝您学习愉快!如果需要进一步的帮助,请随时告诉我。
2 日志轮转有哪些作用 ?
定期对日志文件进行归档 压缩或清理 节省空间
提高系统的稳定性和安全性