日志管理

日志存放位置:/var/log/

日志服务: service syslog restart (service rsyslog restart)

配置文件: /etc/syslog.conf (/etc/sysconfig/syslog)

日志级别

debug

info

notice

warning  

err

crit

alert

emerg(panic)

存放日志的位置

1.保存到文件

*.info;mail.none;authpriv.none;cron.none            /tmp/log.log

2.保存到终端

*.info;mail.none;authpriv.none;cron.none            /dev/pts/3

3.发送给用户

*.info;mail.none;authpriv.none;cron.none            zorro

mail.err  mail产生的日志err级别以上

mail.=err 只要err级别日志

mail.!=err 除了err级别日志

日志的集中管理

服务端:

vim /etc/sysconfig/syslog

# Options to syslogd

# -m 0 disables 'MARK' messages.

# -r enables logging from remote machines

# -x disables DNS lookups on messages recieved with -r

# See syslogd(8) for more details

SYSLOGD_OPTIONS="-m 0 -r -x"

service syslog restart

客户端:

vim /etc/syslog.conf

*.info;mail.none;authpriv.none;cron.none      @10.10.10.10

service syslog restart

测试:

服务端日志里出现客户端ip和日志

日志轮转

配置文件:/etc/logrotate.conf

include /etc/logrotate.d/

全局轮转选项

weekly

rotate 4

create

include /etc/logrotate.d  服务独立的日志轮转配置文件

vim /etc/logrotate.d/yum

/var/log/yum.log {

    missingok

    notifempty

    size 30k

    yearly

    create 0600 root root

}

实验:

touch /var/log/test.log

touch /etc/logrotate.d/test

/var/log/test.log {

    missingok    ----------------文件丢失不提示

    notifempty   ----------------空文件不切割

    size 30k  ----------------大小30k(以时间设定为主)

    daily

    rotate 7

    create 0777 root root

}

logrotate -f /etc/logrotate.d/test