一、日志进程
1、处理日志的进程
rsyslogd:系统专职日志程序
观察rsyslogd程序:
ps aux | grep rsyslogd
2、常见的日志文件
1、系统主日志文件:
/var/log/messages
动态查看日志文件尾部:
tail -f /var/log/messages
2、安全和身份认证相关消息
/var/log/srcure
3、邮件相关
/var/log/maillog
4、at、crond产生的日志
/var/log/cron
3、rsyslogd配置
1、启动rsyslogd
systemctl start rsyslog.service
2、停止程序
systemctl stop rsyslog.service
3、查看已安装软件的配置文件
rpm -qc rsyslog
4、主配置文件
vim /etc/rsyslog.conf
规则:生成日志及存储日志的策略。
日志级别:emerg、alert、crit、err、warning、notice、info、debug。
例:
二、日志轮转
1、主配置文件
决定每个文件如何轮转:
/etc/logrotate.conf
介绍:
方法:
weekly:轮转的周期,一周轮转。
rotate 4:保留4份。
create:轮转后创建新文件。
dateext:使用日期作为后缀。
compress:是否压缩。
notifempty:空文件不轮转。