Linux的日志管理

常见系统日志
/var/log/message:记录Linux操作系统常见的系统和服务错误信息
Linux的日志管理_第1张图片
Erased:清除
Installed:安装

/var/log/boot.log:录了系统在引导过程中发生的事件。就是Linux系统开机自检过程显示的信息
/var/log/lastlog :记录最后一次用户成功登陆的时间、登陆IP等信息(一般通过命令lastlog 查看)
/var/log/secure : Linux系 统安全日志,记录用户和工作组变坏情况、用户登陆认证情况
Linux的日志管理_第2张图片

/var/log/btmp :记录Linux登陆失败的用户、时间以及远程IP地址
/var/log/wtmp:该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件,使用liast命令查看

[ root@localhost ~]# yum -y install epel -release(安装此服务为了安装nginx)
[ root@localhost ~]# yum -y install nginx

3、rsyslog日志管理

  1. 日志类型
    auth pam产生的日志
    authpriv ssh , ftp 等登录信息的验证信息
    cron时间任务相关
    kern内核
    Ipr打印
    mail邮件
    mark(syslog)-rsyslog服务内部的信息,时间标识
    news新闻组
    user用户程序产生的相关信息
  2. 日志优先级:
    日志级别分为: 7种日志级别代号0-7
    0:debug:有调试信息的,日志信息最多
    1:info:一般信息的日志,最常用
    2:notice:最具有重要性的普通条件的信息
    3:warning:警告级别
    4:err:错误级别,阻止某个功能或者模块不能正常工作的信息
    5:crit:严重级别,阻止整个系统或者整个软件不能工作的信息
    6:alert:需要立刻修改的信息
    7:emerg:内核崩溃等严重信息
  3. 自定义日志
    [[email protected] ~]#vim /etc/rsyslog conf
    日志对象(设备):你要对什么东东做日志
    日志级别级别越低,信息越多
    日志文件存储日志的文件
    日志对象.日志级别日志文件
    大于或者等于后面指定的日志级别
    =等于后面指定的日志级别
    !非
    例:
    *. * :/var/log/mylog
    kern.err /var/log/kernelLlog
    *.info;mail.none /var/og/big.log
    mail.info /ar/1og/mail.log
    cron.info;cron.!err /var/og/newcron
    cron.info /var/log/newcron

重启日志服务:
([email protected] ~)#systemctl restart rsyslog

4.日志轮转
[[email protected] ~] vim /etc/logrotate.d/yum
在这里插入图片描述Linux的日志管理_第3张图片
missingok:不提醒
notifempty:轮转
maxsize 30k:到30k轮转
yearly:一年轮转一次
create 0600 root root :创建一个新的文件
daily:一天一次
rotate:轮转3次

//全局配置
weekly:轮转周期默认一周轮转一次
rotate 4:轮转次数默认轮转4次
create:创建新文件
dateext:以轮转时刻的时间作为轮转文件的结尾
//局部配置
include /etc/logrotate.d
missingok在文件不存在的时候也不报错
create 0644 root utmp
强制轮转:
[root @qfedu.com -]#logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.conf
-S指定最后的日志轮转记录文件为/var/lib/logrotate/logrotate.status

日志安全,操作日志的隐藏权限:
/etc/logrotate.d/mesages
建议测试时先把/etc/logrotate.d/syslog中messages删除
/var/log/messages {
prerotate //在做轮转之前先取消/var/log/messages的属性
chattr -a /var/log/messages
endscript
#notifempty
daily
create 0600 root root
missingok
rotate 5
postrotate
chattr +a /var/log/messages
endscript
}Linux的日志管理_第4张图片

Linux的日志管理_第5张图片

3:为多个日志文件配置日志轮转
[[email protected] ~]#vim /etc/logrotate.d/syslog
/var/log/cron
/var/log/maillog
/var/log/secure
/var/log/spooler
{
missingok
sharedscripts
postrotate
/bin/kill -HUP cat /var/run/syslogd.pid 2> /dev/mull 2> /dew/null II true
endscript
}

你可能感兴趣的:(linux)