1 日志管理简介

1 日志服务

rsyslogd日志服务取代了新特点

基于TCP网络协议传输日志信息

更安全的网络传输方式

有日志消息的及时分析框架

后台数据库

配置文件中可以写简单的逻辑判断

与syslog配置文件相兼容

确定服务启动

ps aux | grep rsyslogd   服务是否启动

chkconfig --list | grep rsyslog  服务是否自启动

常见日志的作用

/var/log/cron 记录了系统定时任务相关的日志

/var/log/cups 记录了打印信息的日志

/var/log/dmesg 记录了系统在开机内核自检的信息,也可以使用dmesg命令直接查看内核自检信息

/var/log/btmp  记录错误登录的日志,这个文件是二进制文件,不能vi直接查看,要使用lastb命令查看

/var/log/lastlog 记录系统中所有用户最后一次的登录时间的日志

/var/log/maillog 记录邮件信息

/var/log/message 记录系统重要信息的日志,这个日志文件中会记录linux系统中绝大多数的重要信息

/var/log/secure  记录检验和授权方面的信息

/var/log/wtmp 永久记录所有用户的登录、注销信息

/var/log/utmp 记录当前已经登录的用户信息

RPM包安装的 日志


2 rsyslogd日志服务

1 日志文件格式

基本日志格式包含以下四列

事件产生的时间

发生事件的服务器的主机名

产生事件的服务名或程序名

事件的具体信息

2 /etc/rsyslog.conf 配置文件

authpriv.*     /var/log/secure 日志记录位置

* 代表日志等级   .

服务名称:

auth

authpriv

cron

daemon

ftp

kern

local10-local17

lpr

连接符号 * . .=  .!

日志等级

debug 、info  notice 

日志的记录位置

 

3 日志轮替

1 分割 / 轮换

dateext 参数 插入日期 否则 .1 .2. 3这样走

2 logrotate 配置文件 /etc/

daily weekly monthly rotate compress create mode owner group mail address missingok notifempty minisize size dateext

3 把apache 日志加入轮替,默认是职称轮替的


4 lograte命令 进行配置