linux日志管理 rsyslogd 日志处理进程 和logrotate日志轮转

第13章 日志管理

1 rsyslogd 进程采集与记录 绝大部分与系统相关的日志 安全 认证 计划任务等方面

2 /var/log 目录下都是日志文件 文件名称以日期结尾表示该日志已经被切割过

3 /var/log/messages 系统的主日志文件 几乎系统发生的所有事件都会记录在此文件

4 /var/log/secure 认证安全相关的日志文件 涉及账号与密码的输入事件 都会 记录此文件

登录使用的GDM程序 su sudo程序 远程登录使用的ssh telnet等程序 登录信息都会保存在该文件

5 /var/log/cron 记录调度任务的实际情况

6 /var/log/dmesg 记录 系统开机时内核检测过程产生的信息

7 /var/log/yum.log 记录yum安装 升级软件的时间 以及名称等信息

8 /var/log/wtmp 二禁止文件 内容显示为乱码 w 了解当前登录到主机的用户

9 /vat/log/btmp 文件记录最近登录的用户 last命令也可以查看

10 /var/log/maillog 此文件记录与电子邮件相关的信息

11 rsyslogd 子系统

root@localhost \~\]# rpm -qc rsyslog /etc/logrotate.d/syslog /etc/rsyslog.conf 主配置文件 /etc/sysconfig/rsyslog 日志文件规则中的设备和级别可以通过man命令查看 man 3 syslog yum install man man-pages man-pages-zh-CN -y 按 man汉化包 12 logger命令可以往日志中写入日志 logger -p authpriv.info qfudu 重点 logrotate 日志轮转 完成对日志文件的切割 logrotate：自动对日志进行轮转(切割) 压缩 以及 删除旧的日志文件 查看每日计划任务下的logrotate cat /etc/cron.daily/logrotate \[root@localhost \~\]# rpm -qc logrotate /etc/cron.daily/logrotate /etc/logrotate.conf 主配置文件：对哪些日志文件进行轮转、轮转的规则和设置等信息。 /etc/rwtab.d/logrotate missingok #如果日志文件不存在 不报错 notifemoty # 如果日志文件不存在 则不轮转 compress 压缩旧日志 delaycompress 延迟压缩 下次轮转时 再压缩 /etc/logrotate.d/yum 日志轮转规则文件 /var/log/yum.log 被轮转文件 查看上一次轮转的时间信息 \[root@localhost \~\]# grep 'yum' /var/lib/logrotate/logrotate.status "/var/log/yum.log" 2024-4-20-14:0:0 手动进行轮转测试 方法1 /usr/sbin/logrotate /etc/logrotate.conf 手动轮转 让/usr/sbin/logrotate 此目录根据/etc/logrotate.conf 里面的规则进行轮转 方法2 这个命令/usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status etc/logrotate.conf是用于手动执行 logrotate 工具，并指定了状态文件的位置和配置文件的路径。其中的参数： /usr/sbin/logrotate: 这是 logrotate 工具的路径，通过执行该可执行文件来进行日志文件的轮转操作。 -s /var/lib/logrotate/logrotate.status/: -s 选项用于指定状态文件的位置，即记录 logrotate 上次运行时的状态信息。 在这里，/var/lib/logrotate/logrotate.status/ 是状态文件所在的路径。 当执行这个命令时，logrotate 将读取指定的配置文件 /etc/logrotate.conf，根据配置文件中的规则对日志文件进行轮转操作。同时，logrotate 会将轮转的状态信息记录在指定的状态文件 /var/lib/logrotate/logrotate.status/ 中，以便下次运行时能够知道上次轮转的情况。 手动修改系统时间 date 06261643 日志轮转规则文件 /etc/logrotate.d/messages 总结 日志处理进程 rsyslogd 和 日志轮转 logrotate 日志文件可以存放在本地 也可以作为远程服务器接收远程发送来的日志信息 /var/log/cron 记录调度任务的实际情况 logrotate 工具 可以自动对日志进程轮转切割 压缩 以及删除旧的日志文件 使用w命令可以查看/var/log/wtmp文件 logrotate本身不是系统守护进程 它时通过计划任务cron每天执行 1在日志文件的规则中 mail.\* /var/log/maillog表示什么 mail设置中任何级别的信息 记录到/var/log/maillog的文件中 这主要是邮件相关的信息 致谢: 非常希望我提供给你的信息对你有所帮助！如果您有任何关于Linux日志轮转或其他主题的问题，都可以随时向我提问。 我会尽力帮助和回答您的疑问。祝您学习愉快！如果需要进一步的帮助，请随时告诉我。 2 日志轮转有哪些作用 ？ 定期对日志文件进行归档 压缩或清理 节省空间 提高系统的稳定性和安全性