1.rsyslog 系统日志管理
什么程序产生什么日志,日志存放文件夹
rsyslogd:系统专职日志程序
httpd/nginx/mysql:各类应用程序,存放自己的日志
查看rsyslogd程序
ps aux | grep rsyslogd
//常见日志文件(洗头膏、进程、应用程序)
tail -10 /var/log/message //系统日志文件
tail -f /var/log/message //动态查看日志文件尾部
tailf /var/log/secure //认证、安全
tail /var/log/yum.log //yum
tail /var/log/maillog //邮件相关
tail /var/log/cron //crond at进程产生的
tail /var/log/dmesg //系统启动相关
了解:
tail /var/log/audit/audit.log //系统审计日志
tail /va/log/mysqld.log //mysql
tail /var/log/xferlog //和访问ftp服务器相关
tail /var/log/wtmp //当前登录用户 w
tail /var/log/btmp //最近登录用户 last
tail /var/log/lastlog //所有用户登录情况 lastlog
rsyslog配置
//相关程序 默认安装 未安装需要重新安装
yum install rsyslog logrotate
//启动程序
systemctl start rsyslog.service
//停止程序
systemctl stop rsyslog.service
//相关文件
rpm -qc rsyslog //查询软件包安装情况 q后面可接: l a c
list all config
//三个配置文件
/etc/rsyslog.conf //主配置文件
/etc/sysconfig/rsyslog //相关文件,定义属性级别
/etc/logrotate/rsyslog //日志轮转相关文件
主配置文件/etc/rsyslog.conf
vim /etc/rsyslog.conf //编辑
rules 规则配置 设备+级别+存放位置
rules由 acility+level+file组成
authpriv.* /var/log/secure(ssh信息)
mail.* -/var/log/maillog (发邮件) - 代表异步
cron.* /var/log/cron (创建任务)
facility设备
grep facility /etc/ssh/sshd_config
level级别
设备类型:
level 级别
小结
2.logrotate日志轮转
大量的日志分割管理,删除旧日志
//主文件:文件
/etc/logrotate.conf //决定每个日志文件如何轮转
//文件内容:
weekly //按周轮转 轮转周期 一周
rotate 4 //备份四份
create //轮转后创建文件
dateext //使用日期作为后缀
#compress //是否压缩
include /etc/logrotate.d //包含改目录下的子文件配置
/var/log /wtmp { //对某日志文件设置轮转的方法 书写日志名字和大括号可单独设置改日志的轮转规则
monthly // 一月轮转一次 两个维护时间和大小
minsize 1M //最小达到1M才轮转 并且意见到了一个月 && 且的关系 可以写一个
create 0664 root utmp //轮转后创建新文件 并设置权限664 root属主 utmp属组
rotate 1 //备份1份
}
/var/log/btmp {
missingok //丢失不提示
monthly // 一月轮转一次
create 0600 root utmp // //轮转后创建新文件 并设置权限0600
rotate 1 //备份1份
}
//子文件:目录
/etc/logrotate.d/*
//文件内容:
/var/log/yum.log {
missingok
notifempty
maxsize 30k
yearly
create 0600 root root
}
/usr/sbin/logrotate /etc/logrotate.conf //手动轮转
//需要先改时间
//date 查看修改时间 月日时分 每个两位数
date 04011000 // 4月1号10点整
/usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.conf //执行
ls /var/log/yum*
/var/log/yum.log
