(1)rsyslogd的服務:
檢視服務是否啟動:ps aux | grep rsyslogd
檢視服務是否自啟動:chkconfig --list | grep rsyslog
配置檔案 : /etc/rsyslog.conf
服務名稱 [連接配接符号] 日志等級 日志記錄位置
authpriv.* /var/log/secure
#認證相關服務.所有日志等級 記錄在/var/log/secure中
服務名稱
auth :安全和認證相關資訊
authpriv :安全和認證相關資訊,私有的
cron :系統定時任務cront和at産生的日志
daemon :和各個守護程序相關的日志
ftp :ftp守護程序産生的日志
kern :核心産生的日志,不是使用者程序産生的
local0-local7 : 為本地使用預留的服務
lpr : 列印産生的日志
mail :郵件收發資訊
news :與新聞伺服器相關的日志
syslog :syslogd産生的日志
user : 使用者等級類别的日志資訊
uucp :uucp子系統的日志資訊
(2)常見日志的作用
/var/log/cron :記錄系統定時任務的相關日志
/var/log/cups/ :記錄列印資訊的日志
/var/log/dmesg :記錄了系統在開機時核心的自檢資訊
/var/log/btmp :記錄錯誤登入的日志。需用lastb指令檢視
/var/log/lastlog :所有使用者最後一次登入時間。需用lastb指令檢視
/var/log/maillog :記錄郵件資訊
/var/log/messages :記錄系統重要資訊,首要檢視此日志。
/var/log/secure :記錄授權驗證方面的資訊,隻要涉及使用者,密碼的程式都會記錄
/var/log/wtmp :永久記錄所有使用者的登入登出資訊,同時記錄系統的啟動,關機時間。用last檢視
/var/run/utmp :記錄目前已經登入的使用者資訊。隻記錄目前使用者的資訊,随着使用者的登入登出變化。用w,who,users來查詢
rpm包安裝的日志在/var/log/中
(3)日志格式
事件産生的時間;
發生事件的伺服器主機名;
産生事件的服務名或程式名;
事件的具體資訊。
(4)日志輪替
1.日志檔案的命名規則
如果配置檔案中擁有“dateext”參數,日志就會加上日期,如:log-20160101
如果沒有,新的日志名為log,老的自動變為log.1
2.logrotate配置檔案
daily :日志輪替周期是每天
weekly :日志輪替周期是每周
monthly :日志輪替周期是每月
rotate n :保留日志檔案的個數。0指沒有備份
compress :日志輪替時,就日志進行壓縮
create mode owner group :建立新日志,并制定新日志的權限與所有者和所屬組,如:create 0600 root utmp
mail address :當日志輪替時,輸出内容發到郵箱
missingok :日志不存在則忽略該日志的警告資訊
notifempty :日志為空則不輪替
minsize 大小:日志輪替最小值,日志達到最小值才輪替,否則到期也不輪替
size 大小 :日志隻有大于指定大小才輪替,而不按照時間
dateext :使用日期作為字尾
3.logrotate [選項] 配置檔案
-v :顯示日志輪替過程
-f :強行進行日志輪替
- 作者:成九
- 出處:https://luyucheng.cnblogs.com
- 若無特别說明均為原創作品,如需轉載請注明原文連結
如果您覺得本文對您的學習有所幫助,可通過支付寶來打賞部落客,增加部落客的寫作動力
