Linux视频学习笔记（十九）--日志管理

声明：本系列文章是博主根据 “兄弟连新版Linux视频教程”做的笔记和视频截图，只为学习和教学使用，不适用任何商业用途。

PS：文章基于Linux版本CentOS6.9，如果对Linux感兴趣，建议去看《细说Linux》，沈超老师和李明老师的教学风格我很喜欢：）

视频14.1 简介

1.日志服务

 

 

 

一般日志服务都是开机（自）启动的：

 

2.常见日志的作用

 

重要的如last、lastb、lastlog；

 

如上，也就是说/var/log/下存放的都是RPM包安装服务和系统服务的日志，关于源码包安装服务的日志在源码包安装路径下，实际上，源码包产生文件一般只在安装目录下；

 

视频14.2 rsyslogd服务*

1.日志文件格式

 

2./etc/rsyslog.conf配置文件

上面的例子是说authpriv服务记录所有级别日志，日志位置在/var/log/secure

 

2.1.常用服务名称

 

 

2.2.连接符号

 

2.3.日志等级

还有一个none等级，.none表示不记录日志

 

2.4.日志记录位置

还有一个*位置，* 代表发送给在线的任何人

视频14.3 日志轮替

1.日志文件的命名规则

 

 

2.logrotate配置文件

 

 

在/etc/logrotate.conf中配置日志轮替规则，花括号{}中的内容与上面的配置如果不冲突，则上面的配置生效，负责以花括号中的配置为主：

include是同时包含子目录下的日志配置文件

wtmp和btmp是两个特殊的单独配置的日志，这两个服务是使用命令查看的二进制文件last对应wtmp文件，lastb对应btmp文件（见14.1-2）；

 

3.把apache日志加入轮替

RPM包安装的服务自动会执行日志轮替，源码包安装的服务需要手动加入轮替；

 

例子，给源码包安装的apache加入轮替：

access_log是成功日志，error_log是错误日志，设定成功日志每天轮替，给新生成的日志文件设定默认权限，最大保留30个日志文件：

 

日志轮替的时间是由系统定时任务决定的

 

4.logrotate命令

 

使用logrotate –v 配置文件 命令的-v选项去查看日志轮替过程，Handling 7 logs表示有7个日志加入轮替：

 

这里看到log does not need rotating，包括刚加入的apache服务日志，说明还没到轮替的时间，

 

使用date –s修改系统时间，再次logrotate –v /etc/logrotate.conf查看轮替配置，出现了新增轮替日志的内容：

发现/usr/local/apache2/logs下已经出现了新的日志文件：

 

还可以使用logrotate –f 日志配置文件 命令进行强制日志轮替：

 

最后，如果在联网条件下，使用ntpdate asia.pool.ntp.org命令同步最新时间：