rsyslogd日志管理

rsyslogd日志管理课程大纲1.日志管理简介2.rsyslogd日志服务3.日志轮替日志管理就是可以保存系统所有的想记录的信息首先要确定服务启动。psaux|greprsyslogd#查看服务是否启动chkconfig–list|greprsyslog#查看服务是否启动rsyslog的配置文件位置:/ect/rsyslog.conf常见日志的作用/v…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

课程大纲

1.日志管理简介

2.rsyslogd日志服务

3.日志轮替

日志管理就是可以保存系统所有的想记录的信息

 

首先要确定服务启动。

ps aux | grep rsyslogd #查看服务是否启动

chkconfig –list | grep rsyslog #查看服务是否启动

rsyslog的配置文件位置:/ect/rsyslog.conf

常见日志的作用

/var/log/cron 记录了系统定时任务相关的日志

/var/log/cups 记录打印信息的日志

/var/log/dmesg 记录了系统在开机时内核自检信息。也可以使用dmesg命令直接查看内核自检信息。

/var/log/btmp 记录错误登录日志

/var/log/lastlog 记录系统中所有用户最后一次的登录时间日志。这个文件也是二进制文件不能用vi编辑,要用lastlog命令查看

 

日志等级

debug    一般的调试信息说明

info   基本通知信息

notice   普通信息,但是有一定的重要性

warning   警告信息,但是还不会影响到服务或系统的运行

err 错误信息,一般达到err等级的信息以及可以影响到服务或系统的运行了

crit   临界状况信息,比err等级还要严重

alert 警告信息,比crit还要严重,必须立即采取行动

emerg   疼痛等级信息,系统已经无法使用了

 

 

 日志文件格式

基本日志格式包含以下四列:

1时间产生的时间

2发生时间的服务器主机名

3产生事件的服务名称或程序名称

4时间的具体信息

 

rsyslog服务名称

auth 安全和认证相关消息

authpriv 安全和认证相关消息(私有的)

cron 系统定时任务cront和at产生的日志

daemon 和各个守护进程相关的日志

ftp ftp守护进程产生的日志

kern 内存产生的日志

local0-local7 为本地使用预留的服务

lpr 打印产生的日志

mail 邮件收发信息

news 与新闻服务器相关的日志

syslog 有syslogd服务产生的日志信息

user 用户等级类别的日志信息

uucp uucp子系统的日志信息,uucp是早期linux系统进行数据传递的协议,后来也常用在新闻组服务中

 

日志文件的命名规则

如果配置文件用拥有dateext参数,那么日志会用日期来作为日志文件的后缀,例如secure-20130605 这样的话日志文件名就不会重叠,所以也就不需要日志文件改名,只需要保存指定的日志个数,删除多余的日志文件即可

如果配置文件中没有dateext参数,那么日志文件就需要进行改名了。当第一次进行日志轮替时,当前的secure  日志会自动改名为secure.1,然后新建secure日志,用来保存新的日志。当第二次进行日志轮替时,secure.1会自动改名为secure.2,当前的secure日志会自动改名为secure.1。然后新建一个secure日志,来保存新的日志,以此类推。

 

logrotate 命令

logrotate 选项 配置文件名

选项:

      如果此命令没有选项,则会按照配置文件中的条件进行日志轮替

  -v:显示日志轮替过程。加了v选项,会显示日志的轮替过程

  -f:强制进行日志轮替。不管日志轮替的条件是否已经符合,强制配置文件中所有日志进行轮替

如果

 

logrotate配置文件详解

daily   日志的轮替周期是每天

weekly  日志轮替的周期是每周

monthly   日志的轮替周期是每月

rotate 数字    保留的日志文件的个数 0指没有备份

compress 日志轮替时,旧的日志进行压缩

create mode owner group  建立新日志,同时指定新日志的权限与所有者和所属组。如 create 0600 root utmp

 

如果是rpm安装包安装的软件,一切用默认值就可以了。

如果是源码包安装的软件或服务就需要手动修改日志轮替

例如把apache日志接入轮替

vi /etc/logrotate.conf修改这个文件 加入一下内容

/usr/local/apache2/logs/access_log {

  daily

  create

  rotate 30

  }

 

转载于:https://www.cnblogs.com/lygzhan/p/7850803.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/170614.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • java实现邮件发送_显示对方是qq邮箱发短信

    java实现邮件发送_显示对方是qq邮箱发短信java实现手机短信和邮箱推送

    2022年10月13日
  • windows findstr_windows find

    windows findstr_windows find主要API:FindWindow(LPCTSTRlpClassName,LPCTSTRlpWindowName)//通过进程名得到进程handleSendMessage(UINTmessage,WPARAMwParam=0,LPARAMlParam=0)//Theresultofthemessageprocessing;itsvalue…

  • 5.网站404错误–404页面制作方法详解(下)

    5.网站404错误–404页面制作方法详解(下)  八、制作404页面  这里分两种情况。  Apache  为ApacheServer设置404错误页面的方法很简单,只需:  (1)在.htaccess文件中加入如下内容:ErrorDocument404/notfound.php,将.htaccess文件上传到网站根目录。  (2)制作一个404页面,随便您设计,命名为notfound.php,同样上传到网站根目…

  • 自己动手刷原生android系统

    先说几句题外话。我本人而言,用过好几种android机,有nexus系列的,也有国内厂商的产品。刷机呢,以前,1~2年之前,基本上用这大师,那助手什么的刷,一来图个方便,二来,似乎那时候从刷机软件刷进去的系统,有真正的原生android系统,或者,即使是被修改过的,绑进去的软件也还凑活,采用的欺骗手段可能也不是很多,总的说来,即使我有一点儿洁癖,也能忍。但现在情况似乎恶化了,刷机软件刷的“

  • laravel insert 、save、update、create区别(总结二)

    laravel insert 、save、update、create区别(总结二)

    2021年11月10日
  • DNS解析过程

    DNS解析过程分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请点击http://www.captainbed.netDefinitionDefineanobjectthatencapsulateshowasetofobjectsinteract.Mediatorpromotesloosecouplingbykeepingob…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号