日志轮转

本周
1.计算单位 获取系统资源

2.文件打包压缩

3.软件包管理
rpm
yum

4.系统服务
5.后台进程 jobs
计划任务
at
crontab
6.TCP/IP 基础网络配置
7.sshd
8.vsftp
9.shell script
10.mysql

10001011
8bit 比特位 为 1byte 字节
K M G T
1024这种二进制方式 都是 容量 比如：文件大小
速度单位 则为十进制

free -h 改变单位显示内存
uname -a 所有内核相关信息
uptime 运行的信息 1 5 15
期望的cpu 负荷 为0.7
1.0为满载 多出的进程在排队
多个cpu或cpu多核
若15分钟长时间cpu处于负载，则需注意问题

proc 虚拟文件系统
loadavg 三个时间段（1 5 15 ）cpu负载平均数值
cpuinfo

ssh [email protected]
远程连接 用stus用户登录上这个地址

ppid 父进程pid

/proc/pid/cmdline：这个程序被启动的指令串。
/proc/pid/environ：这个程序的环境变量内容。

fdisk
逻辑cpu 则为超线程
cpuinfo中
model name cpu信息
physical id 物理cpu编号
core id 核心的编号
cpu cores 核心数量

w 显示已登录的用户以及他们在做什么
vmstat 虚拟内存统计

zcat
zless
解压到内存 不在磁盘 （意思就是查看压缩包内的文件）
gzip -d 解压
-v 压缩显示详细信息
-c 直接显示压缩包中内容（未解压是乱码）
gzip 的命令会删除源文件

tar -c(v)f f放在最后 打包后的名字 文件1 文件2
-t
-x

/etc/shadow
tar -cvzf shadow.tar.gz etc/shadow
--exclude={s1,s2} 排除文件(一般压缩时排除日志文件)

600级别的权限
MySQL 默认的日志
/var/log/mysqld.log
何时、何地 （来源 IP）、何人 （账户或者服务名称）、做了什么动作
常用的系统日志
这个文件相当的重要，几乎系统发生的错误讯息 （或者是重要的信息） 都会记录在这个文件中
/var/log/messages
只要牵涉到“需要输入帐号密码”的软件，那么当登陆时 （不管登陆正确或错误） 都会被记录在此文件中
/var/log/secure
计划任务的日志
/var/log/cron
(记录系统上面所有的帐号最近一次登陆系统时的相关信息
/var/log/lastlog)

查看日志服务的状态
systemctl status rsyslog.service

既然有服务就有配置文件。
/etc/rsyslog.conf
重启服务
systemctl restart rsyslog.service
. 应用程序.级别
. @@192.168.1.100
表示使用 TCP(@@) 协议传输数据到日志服务器 191.168.1.100 上
UDP(@)
人员编写的脚本 将日志分不同级别记录

日志轮转就是日志的切割，由此来控制日志文件的大小
which logrotate
会有一个程序来默认进行日志轮转
我们也可以指定路径，用它来帮我们进行轮转
在/etc/logrotate.d/shark1log中配置 /var/log/shark1.log（会覆盖总配置默认的选项）
/var/log/shark1.log
{
monthly
size=10M
rotate 2
compress
sharedscripts
prerotate
/usr/bin/chattr -a /var/log/shark1.log
endscript

sharedscripts
postrotate
    /usr/bin/chattr +a /var/log/shark1.log
endscript

}
可以使用 logrotate 命令测试
logrotate -vf /etc/logrotate.conf
-v 显示轮转的详情
-f 立刻进行一次轮转