linux日志管理linux日志文件是重要的系统信息文件,记录了重要的系统事件,包括用户登录信息、系统启动信息、系统安全信息、邮件相关信息和其他与服务相关的信息。1.系统关键日志/var/log/boot.log系统启动日志/var/log/cron.log记录系统定时任务相关的日志/var/log/lasllog记录系统所有用户最后一次登录信息,fileisbinary对于流式存储,需要使用lasllog命令查看/var/log/maillog,里面记录了邮件信息。/var/log/message记录了系统中最重要的信息。/var/log/secure记录认证授权信息/var/log/ulmp记录当前用户的登录信息,日志需要用who、users等命令查看2.日志管理日志管理服务rsyslogd1.查看日志服务是否启动ps-aux|greprsyslogd2。查询日志服务自启动状态systemctllist-unit-files|greprsyslog例如打开计划任务管理日志1.编辑/etc/rsyslog.d/50-default.conf日志会是#cron。*去掉/var/log/cron.log前面的#,保存退出2.重启rsyslogservicersyslog重启日志配置文件/etc/rsyslog.conf编辑配置文件格式为*.*存放位置,第一个*代表日志类型,第二个*代表日志级别。日志类型分为:auth##pamauthpriv产生的日志##ssh、ftp等登录请求的验证信息cron##time任务相关kern##kernelmail##mail相关user##用户产生的相关信息programs...Log级别分为:debug,info,notice,warning,err,crit,alert,emerg,none例如:cron.*/var/log/cron.logkern.*/var/log/kern.logmail.err/var/log/mail.err3.日志轮转使用logrotate进行日志管理,配置文件为/etc/logrotate.conf。当配置文件中有“dateext”参数时,日志会使用日期作为命名格式,不需要重命名。当配置文件中没有配置“dateext”参数时,需要重命名日志文件。例如,当日志第一次轮转时,当前的“secure”日志会自动重命名为“secure.1”,然后会创建一个新的“secure”日志;日志第二次轮转时,“secure.1”会更名为“secure.2”,当前的“secure”日志会自动更名为“secure.1”,然后新建一个“secure”日志保存日志等。/etc/logrotate.conf简要分析#rotatelogfilesweekly每周轮换一次日志文件#keep4weeksofbacklogs总共保存4个日志文件rotate4#createnew(empty)logfilesafterrotatingoldones创建一个新的空日志文件,在日志轮转之后创建#使用日期作为日志轮转文件dateext的后缀#如果你想压缩你的日志文件取消注释旧日志文件是否被压缩#compress#packagesdroplogrotationinformationintothis目录
