rsyslogd日志管理

rsyslogd日志管理课程大纲1.日志管理简介2.rsyslogd日志服务3.日志轮替日志管理就是可以保存系统所有的想记录的信息首先要确定服务启动。psaux|greprsyslogd#查看服务是否启动chkconfig–list|greprsyslog#查看服务是否启动rsyslog的配置文件位置:/ect/rsyslog.conf常见日志的作用/v…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

课程大纲

1.日志管理简介

2.rsyslogd日志服务

3.日志轮替

日志管理就是可以保存系统所有的想记录的信息

 

首先要确定服务启动。

ps aux | grep rsyslogd #查看服务是否启动

chkconfig –list | grep rsyslog #查看服务是否启动

rsyslog的配置文件位置:/ect/rsyslog.conf

常见日志的作用

/var/log/cron 记录了系统定时任务相关的日志

/var/log/cups 记录打印信息的日志

/var/log/dmesg 记录了系统在开机时内核自检信息。也可以使用dmesg命令直接查看内核自检信息。

/var/log/btmp 记录错误登录日志

/var/log/lastlog 记录系统中所有用户最后一次的登录时间日志。这个文件也是二进制文件不能用vi编辑,要用lastlog命令查看

 

日志等级

debug    一般的调试信息说明

info   基本通知信息

notice   普通信息,但是有一定的重要性

warning   警告信息,但是还不会影响到服务或系统的运行

err 错误信息,一般达到err等级的信息以及可以影响到服务或系统的运行了

crit   临界状况信息,比err等级还要严重

alert 警告信息,比crit还要严重,必须立即采取行动

emerg   疼痛等级信息,系统已经无法使用了

 

 

 日志文件格式

基本日志格式包含以下四列:

1时间产生的时间

2发生时间的服务器主机名

3产生事件的服务名称或程序名称

4时间的具体信息

 

rsyslog服务名称

auth 安全和认证相关消息

authpriv 安全和认证相关消息(私有的)

cron 系统定时任务cront和at产生的日志

daemon 和各个守护进程相关的日志

ftp ftp守护进程产生的日志

kern 内存产生的日志

local0-local7 为本地使用预留的服务

lpr 打印产生的日志

mail 邮件收发信息

news 与新闻服务器相关的日志

syslog 有syslogd服务产生的日志信息

user 用户等级类别的日志信息

uucp uucp子系统的日志信息,uucp是早期linux系统进行数据传递的协议,后来也常用在新闻组服务中

 

日志文件的命名规则

如果配置文件用拥有dateext参数,那么日志会用日期来作为日志文件的后缀,例如secure-20130605 这样的话日志文件名就不会重叠,所以也就不需要日志文件改名,只需要保存指定的日志个数,删除多余的日志文件即可

如果配置文件中没有dateext参数,那么日志文件就需要进行改名了。当第一次进行日志轮替时,当前的secure  日志会自动改名为secure.1,然后新建secure日志,用来保存新的日志。当第二次进行日志轮替时,secure.1会自动改名为secure.2,当前的secure日志会自动改名为secure.1。然后新建一个secure日志,来保存新的日志,以此类推。

 

logrotate 命令

logrotate 选项 配置文件名

选项:

      如果此命令没有选项,则会按照配置文件中的条件进行日志轮替

  -v:显示日志轮替过程。加了v选项,会显示日志的轮替过程

  -f:强制进行日志轮替。不管日志轮替的条件是否已经符合,强制配置文件中所有日志进行轮替

如果

 

logrotate配置文件详解

daily   日志的轮替周期是每天

weekly  日志轮替的周期是每周

monthly   日志的轮替周期是每月

rotate 数字    保留的日志文件的个数 0指没有备份

compress 日志轮替时,旧的日志进行压缩

create mode owner group  建立新日志,同时指定新日志的权限与所有者和所属组。如 create 0600 root utmp

 

如果是rpm安装包安装的软件,一切用默认值就可以了。

如果是源码包安装的软件或服务就需要手动修改日志轮替

例如把apache日志接入轮替

vi /etc/logrotate.conf修改这个文件 加入一下内容

/usr/local/apache2/logs/access_log {

  daily

  create

  rotate 30

  }

 

转载于:https://www.cnblogs.com/lygzhan/p/7850803.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/170614.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • python的缩进通常使用_python缩进格式

    python的缩进通常使用_python缩进格式Python中的缩进(Indentation)决定了代码的作用域范围。这一点和传统的c/c有很大的不同(传统的c/c使用花括号花括号{}符决定作用域的范围;python使用缩进空格来表示作用域的范围,相同缩进行的代码是处于同一范围)。每行代码中开头的空格数(whitespace)用于计算该行代码的缩进级别(Indentationlevel),注意一个Tab会被替换为1~8个Space(具…

    2022年10月10日
  • 悉数僵尸网络:知己知彼 百战不殆

    悉数僵尸网络:知己知彼 百战不殆僵尸计算机种类知多少  研究中发现,网络中存在着各式各样的僵尸计算机类型。以下我们将讨论几种比较流行和危害面较大的僵尸类型。我们将介绍几种恶意软件的基本概念,然后再详尽的描述它们的特征。此外,我们还将描述僵尸的源代码以及它们的命令设置清单。  1.Agobot/Phatbot/Forbot/XtremBot  这些很可能是最出名的僵尸类型。目前,杀毒软件厂商Sophos已经查明了Ago

  • 史上最全ASCII码对照表0-255(%d)

    史上最全ASCII码对照表0-255(%d)十进制代码 十六进制代码 MCS字符或缩写 DEC多国字符名 ASCII控制字符1 0 0 NUL 空字符 1 1 SOH 标…

  • java 文本关键字查找功能原理和代码

    java 文本关键字查找功能原理和代码java 文本关键字查找功能原理和代码

  • VR虚拟现实开发_vr虚拟世界

    VR虚拟现实开发_vr虚拟世界Here,you’llgettoknowaboutVirtualRealityandhowyoushouldstepbystepstartdevelopingaVRApplicationandkeepyourfirstfootintheVRDevelopmentaura.在这里,您将了解虚拟现实以及如何逐步开始开发VR应用程序,并使您的…

  • java中重定向和转发的区别_java中转发和重定向的使用区别

    java中重定向和转发的区别_java中转发和重定向的使用区别java重定向和转发的区别response.sendredirect("http://www.foo.com/path/error.html");重定向和转发有一个重要的不同:当使用转发时,JSP容器将使用一个内部的方法来调用目标页面,新的页面继续处理同一个请求,而浏览器将不会知道这个过程。与之相反,重定向方式的含义是第一个页面通知浏览器发送一个新的页面请求。因为,当你使用重定向时,浏览器中所…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号