日志管理 rsyslog和日志轮转logrotate

日志管理分为两个部分第一个是系统日志管理 第二部分是日志轮转
1系统日志管理：
rsyslog 为系统日志管理
系统日志默认存放路径为/var/log里

不同的去程序文件产生的log日志会放到不同的文件里
如果更改了程序文件的配置文件需要将程序重启后配置文件方可生效
如 linux 的远程命令为sshd 其配置文件在 /etc/ssh/ssh.config
通过vim /etc/ssh/ssh_config 可以查看到log日志文件的所属种类

通过命令vim /var/rsyslog.connf 可以查看并编辑rsyslog的配置文件

log文件的类型可以通过修改配置文件进行更改 更改范围为local 1-7

重启修改配置文件的程序

systemctl restart rsyslog.service  sshd

修改过的配置文件即可生效

rpm -q 程序名 显示程序的安装路径
rpm -qc 程序名 显示程序的配置文件
2. 日志轮转
日志轮转的原因因为日志后期所占存储空间较大且占用硬盘的读写速度 为了便于管理所以给日志添加一个轮转规则
日志的轮转规则由两个配置文件
/etc/logroate.conf 是主文件的日志轮转规则
/etc/logroate.d/* 文件夹里的内容是单独程序设置的轮转规则
当主配置文件和子配置配件都存在时以子配置文件设置的规则为准

解析说明： /var/log/yum.log 日志产生的路径及文件
daily 表示轮转规则为每天 （也可按年日月周）
missinfok 丢失不执行
#notifempty 为空不执行 #表示注释
roate 表示保留三份
create 077 cs01 root 表示创建属主为cs01 属组为root ugo权限为读写执行的文件
maxsize 1M 当log日志文件到1M立刻进行轮转

/usr/sbin/logrotate /var/logrotate.conf 手动进行日志的轮转
cat /var/lib/logrotate/logrotate.status 查看系统所有配置文件切割时间