Linux系統日誌的一些講解

Linux系統日誌

1.cat /etc/logrotate.conf文件裏的內容（轉儲==歸檔）

# see "man logrotate" for details

# rotate log files weekly

weekly    //表示每週切割一次

# keep 4 weeks worth of backlogs

rotate 4  //切割之後，我們最多隻保留4個文件（在/var/log/下）

# create new (empty) log files after rotating old ones

create     //生成新的日誌文件（當轉儲後文件不存儲時創建它）

# use date as a suffix of the rotated file

dateext   //保留的四個文件中，後綴以日期的格式命名

# uncomment this if you want your log files compressed

#compress  //壓縮日誌文件，註釋掉表示不壓縮

# RPM packages drop log rotation information into this directory

include /etc/logrotate.d  //在我們的/etc/logrotate.d目錄下還有很多這樣的配置文件（其他日誌的轉儲方式，包含在該目錄下）

# no packages own wtmp and btmp -- we'll rotate them here

/var/log/wtmp {  //關於wtmp的轉儲配置

    monthly           //按月進行歸檔

    create 0664 root utmp  //0664表示權限，root爲屬主，屬組爲utmp

       minsize 1M   //最小的大小爲1兆，如果小於1兆，我們就不進行切割

    rotate 1            //只保留一個，備份

}

/var/log/btmp {

    missingok

    monthly

    create 0600 root utmp

    rotate 1

}

# system-specific logs may be also be configured here.

2.cat /etc/logrotate.d/syslog文件裏的內容

/var/log/cron

/var/log/maillog

/var/log/messages

/var/log/secure

/var/log/spooler

{

    sharedscripts   //這個表示我們在這個切割的配置文件當中，我們還可以去使用一些命令

    postrotate    //表示切割完成之後進行的一些操作

    /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true  

    //命令  含義是：重新生成一個新的日誌

    endscript

}

3.最主要查看的日誌文件

/var/log/messages(可以用cat命令查看）

/var/log/wtmp（不可以直接用cat命令查看，用last查看，其實last調用的文件就是/var/log/wtmp文件）

/var/log/btmp(和wtmp相似，只不過它查看的是無效的登錄歷史，用lastb查看）

/var/log/maillog  //跟郵件相關的

/var/log/secure   //正常或失敗的登錄它都記錄在該日誌文件中

/var/log/dmesg  //這個日誌在我們的系統啓動過程中，保存一些硬件相關的日誌（例如：磁盤，網卡，usb)

       我們還有一個命令dmesg,這個命令查看到的與/var/log/dmesg文件裏的不一定一樣，dmesg查看到的是實時日誌，而那個/var/log文件是我們系統啓動過程中記錄到的一些日誌，它們兩者是不一樣的

dmesg  :   有助於我們去獲得硬件方面錯誤的信息（假如你的網卡出現故障了，或者你的磁盤只讀,就可以用dmesg去查看，獲取到有用的信息

擴展題：

logger命令的語法爲：

logger [-i]  [-f filename]  [-p  priority ]  [-t tag]  [message...]

    選項                             說明

---

 -f filename   將filename文件的內容作爲日誌

---

 -i         每行都記錄logger進程的id           

---

 -p priority   指定優先級；優先級必須是形如facility.priority的完整的選擇器，默認優先級爲            user.notice。

---

 -t tag      使用指定的標籤標記每一個記錄行。

---

 message      要寫入的日誌內容，多條日誌以空格爲分隔，如

           果沒有指定日誌內容，並且-f filename 選項爲              

           空，那麼會把標準輸入作爲日誌內容。

---

ping 172.21.125.244 | logger -it  jin  -p  local3.notice &

(默認寫入在/var/log/messages文件裏,CentOS 6.8 版本）

想要查看的可以這樣：tail  -f  /var/log/messages