15、自定义日志文件、远程日志(rsyslog)、日志切割(轮转) 、计划任务
一、
man rsyslog.conf
级别越低,记录的内容就越多,级别越高,记录的内容就越少
*.*所有的对象,所有的级别
自定义日志文件
ssh服务 默认情况下把日志记录在 secure
我要自定义一个日志文件,单独存放ssh服务所产生的日志(ssh所产生的日志只能存放在自定义的文件中)
ssh authpriv
服务--对象(级别)--日志文件
ssh --local1--/var/log/ssh.log
vi /etc/rsyslog.conf //进入到主配置文件---->加上local2.*
systemctl restart rsyslog //重启
ls /var/log
远程日志(rsyslog)
A----->B
(日志发送端) (日志接收端)
1、产生日志服务器:
vim /etc/rsyslog.conf
*.* @10.11.59.91 //注意@:使用udp @@:使用tcp
2、日志收集服务器
vim /etc/rsyslog.conf 修改配置文件打开接收功能
$ModLoad imudp
$UDPServerRun 514
3、两台机器重新启动日志服务
systemctl restart rsyslog
4、验证
在产生日志服务器安装一个软件,产生一条日志.
在接收的服务器的messages的日志文件中查看
日志切割(轮转)
原因:1. 如果没有日志轮转,日志文件会越来越大,最后导致日志打不开或者是打开时间过长
2. 将丢弃系统中最旧的日志文件,以节省空间
logrotate 配置文件:
1、/etc/logrotate.conf (决定每个日志文件如何轮转)主配置文件
2、/etc/logrotate.d/* 子配置文件
[root@localhost ~]# man logrotate
yearly //达到一年就轮转一次,两者满足一个就轮转
monthly //每月轮转一次
weekly //轮转的周期,一周轮转
rotate 4 //保留4份
create //轮转后创建新文件create 0664 root utmp //轮转后创建新文件,并设置权限属主和属组
dateext //使用日期作为后缀
compress //是否压缩minsize 1M //最小达到1M才轮转,即到了规定的时间未达到大小不会轮转
missingok //丢失不提示
notifempty //如果为空,不轮转size 30k //达到30k就轮转
vim ssh//增加规则
logrotate -f ssh(规则文件) //强制轮转
四、计划任务:字面意思理解就是在约定好的时间执行已经计划好的工作
作用: 计划任务主要是做一些周期性的任务,目前最主要的用途是定期备份
分为: 一次性计划任务
循环性计划任务(重点)
任务:Linux命令 (tar 、cp、rm等等)---->shell脚本
计划:时间
一次性计划任务:
at (一次性计划任务) 软件包:at yum -y install at
服务名称 :atd systemctl start atd
创建:指定时间 指定任务
at +未来的时间
at> touch lixiu
ctrl + d
at 08:08 08/08/2023
特殊时间:noon中午12点 、teatime下午4点、midnight半夜12点
查看:at -l 、 ls /var/spool/at(一次性计划任务)
删除:
系统级
用户级
循环计划任务 cron
时间:* * * * *
分时日月周
分钟:00-59
小时:00-24
日 :1-31
月 :1-12
周 : 1-7
systemctl status crond // 查看crond的状态
创建(用户):crontab -e
crontab -l //查看
日志文件 :cron
指定用户(要想用那个)
crontab -e -u lixiu
crontab -l -u lixiu
存放循环计划任务的目录
cd /var/spool/cron/
删除:crontab -e / vim 编辑循环计划任务文件(使用文件编辑的方式删除单个计划任务)
crontab -r // 删除当前登录用户
crontab -r -u lixiu // 删除单个用户
循环计划任务权限(了解)
