linux日志管理 rsyslogd 日志处理进程 和logrotate日志轮转

第13章 日志管理

1 rsyslogd 进程采集与记录 绝大部分与系统相关的日志 安全 认证 计划任务等方面

2 /var/log 目录下都是日志文件 文件名称以日期结尾表示该日志已经被切割过

3 /var/log/messages 系统的主日志文件 几乎系统发生的所有事件都会记录在此文件

4 /var/log/secure 认证安全相关的日志文件 涉及账号与密码的输入事件 都会 记录此文件

登录使用的GDM程序 su sudo程序 远程登录使用的ssh telnet等程序 登录信息都会保存在该文件

5 /var/log/cron 记录调度任务的实际情况

6 /var/log/dmesg 记录 系统开机时内核检测过程产生的信息

7 /var/log/yum.log 记录yum安装 升级软件的时间 以及名称等信息

8 /var/log/wtmp 二禁止文件 内容显示为乱码 w 了解当前登录到主机的用户

9 /vat/log/btmp 文件记录最近登录的用户 last命令也可以查看

10 /var/log/maillog 此文件记录与电子邮件相关的信息

11 rsyslogd 子系统

[root@localhost ~]# rpm -qc rsyslog

/etc/logrotate.d/syslog

/etc/rsyslog.conf 主配置文件

/etc/sysconfig/rsyslog

日志文件规则中的设备和级别可以通过man命令查看 man 3 syslog

yum install man man-pages man-pages-zh-CN -y 按 man汉化包

12 logger命令可以往日志中写入日志

logger -p authpriv.info qfudu

重点 logrotate 日志轮转 完成对日志文件的切割

logrotate:自动对日志进行轮转(切割) 压缩 以及 删除旧的日志文件

查看每日计划任务下的logrotate cat /etc/cron.daily/logrotate

[root@localhost ~]# rpm -qc logrotate

/etc/cron.daily/logrotate

/etc/logrotate.conf 主配置文件:对哪些日志文件进行轮转、轮转的规则和设置等信息。

/etc/rwtab.d/logrotate

missingok #如果日志文件不存在 不报错

notifemoty # 如果日志文件不存在 则不轮转

compress 压缩旧日志

delaycompress 延迟压缩 下次轮转时 再压缩

/etc/logrotate.d/yum 日志轮转规则文件

/var/log/yum.log 被轮转文件

查看上一次轮转的时间信息

[root@localhost ~]# grep 'yum' /var/lib/logrotate/logrotate.status

"/var/log/yum.log" 2024-4-20-14:0:0

手动进行轮转测试

方法1

/usr/sbin/logrotate /etc/logrotate.conf 手动轮转

让/usr/sbin/logrotate 此目录根据/etc/logrotate.conf 里面的规则进行轮转

方法2

这个命令/usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status

etc/logrotate.conf是用于手动执行 logrotate 工具,并指定了状态文件的位置和配置文件的路径。其中的参数:

/usr/sbin/logrotate: 这是 logrotate 工具的路径,通过执行该可执行文件来进行日志文件的轮转操作。

-s /var/lib/logrotate/logrotate.status/: -s 选项用于指定状态文件的位置,即记录 logrotate 上次运行时的状态信息。

在这里,/var/lib/logrotate/logrotate.status/ 是状态文件所在的路径。

当执行这个命令时,logrotate 将读取指定的配置文件 /etc/logrotate.conf,根据配置文件中的规则对日志文件进行轮转操作。同时,logrotate 会将轮转的状态信息记录在指定的状态文件 /var/lib/logrotate/logrotate.status/ 中,以便下次运行时能够知道上次轮转的情况。

手动修改系统时间 date 06261643

日志轮转规则文件 /etc/logrotate.d/messages

总结 日志处理进程 rsyslogd 和 日志轮转 logrotate

日志文件可以存放在本地 也可以作为远程服务器接收远程发送来的日志信息

/var/log/cron 记录调度任务的实际情况

logrotate 工具 可以自动对日志进程轮转切割 压缩 以及删除旧的日志文件

使用w命令可以查看/var/log/wtmp文件

logrotate本身不是系统守护进程 它时通过计划任务cron每天执行

1在日志文件的规则中 mail.* /var/log/maillog表示什么

mail设置中任何级别的信息 记录到/var/log/maillog的文件中

这主要是邮件相关的信息

致谢:

非常希望我提供给你的信息对你有所帮助!如果您有任何关于Linux日志轮转或其他主题的问题,都可以随时向我提问。

我会尽力帮助和回答您的疑问。祝您学习愉快!如果需要进一步的帮助,请随时告诉我。

2 日志轮转有哪些作用 ?

定期对日志文件进行归档 压缩或清理 节省空间

提高系统的稳定性和安全性

相关推荐
AI慧聚堂5 分钟前
自动化 + 人工智能:投标行业的未来是什么样的?
运维·人工智能·自动化
不爱学英文的码字机器8 分钟前
[Linux] Shell 命令及运行原理
linux·运维·服务器
cdut_suye19 分钟前
Linux工具使用指南:从apt管理、gcc编译到makefile构建与gdb调试
java·linux·运维·服务器·c++·人工智能·python
qq_4336184423 分钟前
shell 编程(三)
linux·运维·服务器
苹果醋331 分钟前
2020重新出发,MySql基础,MySql表数据操作
java·运维·spring boot·mysql·nginx
两张不够花33 分钟前
Jenkins 持续集成部署
运维·jenkins
Tlzns1 小时前
Linux网络——UDP的运用
linux·网络·udp
码农土豆1 小时前
PaddlePaddle飞桨Linux系统Docker版安装
linux·docker·paddlepaddle
Hacker_xingchen1 小时前
天融信Linux系统安全问题
linux·运维·系统安全
丘狸尾1 小时前
[cisco 模拟器] ftp服务器配置
android·运维·服务器