Linux的rsyslog日志管理及logrotate日志轮转

一、rsyslog日志管理

rsyslogd: 系统专职日志程序。
功能:处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息。

1.rsyslogd配置

相关程序:yum install rsyslog(默认已安装)
启动程序:systemctl start rsyslog.service
重启程序:systemctl restart rsyslog
查询程序:syslogctl status rsyslog
相关文件:
/etc/rsyslog.conf, rsyslogd的主配置文件
/etc/sysconfig/rsyslog,rsyslogd相关文件,定义级别
/etc/logrotate.d/syslog,和日志办轮转(切割)相关
是用“rpm -qc rsyslog”来查询的相关文件

2.主配置文件

vim /etc/rsyslog.conf
主配置文件中的RULES:即规则,是一套生成日志,以及存储日志的策略。RULES由FACILITY(设备)+LEVEL(级别)+FILE(文件存放位置)组成。
例:authpriv.* /var/log/secure
authpriv为设备,*为任意级别,/var/log/secure为文件存放的位置。
level级别:
LOG_EMERG -------紧急,致命,服务无法继续运行,如配置文件丢失
LOG_ALERT---------报警,需要立即处理,如磁盘空使用95%
LOG_CRIT-----------致命行为
LOG_ERR-----------错误行为
LOG_WARNING----警告信息
LOG_NOTICE------普通,重要的标准信息
LOG_INFO----------标准信息
LOG_DEBUG------调试信息,排错所需,一般不建议使用
从下到上,级别从低到高,记录的信息越来越少

二、logrotate日志轮转

为了节省空间和整理方便,日志文件经常需要按时间或大小等维度分成多份,删除时间久远的日志文件。
日志轮转就像飞机里的黑匣子,记录的信息再重要也只能记录最后一段时间发生的事。

1.配置文件种类

主配置文件:/etc/logrotate.conf (决定每个日志文件如何轮转)
子配置文件夹:/etc/logrotate.d/*
注意:主配置是文件,子配置是文件夹

2.配置轮转规则

以/var/log/yum.log为轮转的目标文件
vim /etc/logrotate.d/yum
/var/log/yum.log {
missingok //丢失不执行
notifempty //空文件不论转
size 30k //达到30k轮转, daily or size
yearly //或者一年一轮转
daily //缩小周期到1天
rotate 3 //轮转保留3次
create 0777 root root //设置ugo的权限为rwx
}
注意:改程序时一定要保留原来的,即把原来的注释掉!

你可能感兴趣的:(Linux的rsyslog日志管理及logrotate日志轮转)