Linux系統日誌
1.cat /etc/logrotate.conf文件裏的內容(轉儲==歸檔)
# see "man logrotate" for details
# rotate log files weekly
weekly //表示每週切割一次
# keep 4 weeks worth of backlogs
rotate 4 //切割之後,我們最多隻保留4個文件(在/var/log/下)
# create new (empty) log files after rotating old ones
create //生成新的日誌文件(當轉儲後文件不存儲時創建它)
# use date as a suffix of the rotated file
dateext //保留的四個文件中,後綴以日期的格式命名
# uncomment this if you want your log files compressed
#compress //壓縮日誌文件,註釋掉表示不壓縮
# RPM packages drop log rotation information into this directory
include /etc/logrotate.d //在我們的/etc/logrotate.d目錄下還有很多這樣的配置文件(其他日誌的轉儲方式,包含在該目錄下)
# no packages own wtmp and btmp -- we'll rotate them here
/var/log/wtmp { //關於wtmp的轉儲配置
monthly //按月進行歸檔
create 0664 root utmp //0664表示權限,root爲屬主,屬組爲utmp
minsize 1M //最小的大小爲1兆,如果小於1兆,我們就不進行切割
rotate 1 //只保留一個,備份
}
/var/log/btmp {
missingok
monthly
create 0600 root utmp
rotate 1
}
# system-specific logs may be also be configured here.
2.cat /etc/logrotate.d/syslog文件裏的內容
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
sharedscripts //這個表示我們在這個切割的配置文件當中,我們還可以去使用一些命令
postrotate //表示切割完成之後進行的一些操作
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
//命令 含義是:重新生成一個新的日誌
endscript
}
3.最主要查看的日誌文件
/var/log/messages(可以用cat命令查看)
/var/log/wtmp(不可以直接用cat命令查看,用last查看,其實last調用的文件就是/var/log/wtmp文件)
/var/log/btmp(和wtmp相似,只不過它查看的是無效的登錄歷史,用lastb查看)
/var/log/maillog //跟郵件相關的
/var/log/secure //正常或失敗的登錄它都記錄在該日誌文件中
/var/log/dmesg //這個日誌在我們的系統啓動過程中,保存一些硬件相關的日誌(例如:磁盤,網卡,usb)
我們還有一個命令dmesg,這個命令查看到的與/var/log/dmesg文件裏的不一定一樣,dmesg查看到的是實時日誌,而那個/var/log文件是我們系統啓動過程中記錄到的一些日誌,它們兩者是不一樣的
dmesg : 有助於我們去獲得硬件方面錯誤的信息(假如你的網卡出現故障了,或者你的磁盤只讀,就可以用dmesg去查看,獲取到有用的信息
擴展題:
logger命令的語法爲:
logger [-i] [-f filename] [-p priority ] [-t tag] [message...]
選項 說明
-f filename 將filename文件的內容作爲日誌
-i 每行都記錄logger進程的id
-p priority 指定優先級;優先級必須是形如facility.priority的完整的選擇器,默認優先級爲 user.notice。
-t tag 使用指定的標籤標記每一個記錄行。
message 要寫入的日誌內容,多條日誌以空格爲分隔,如
果沒有指定日誌內容,並且-f filename 選項爲
空,那麼會把標準輸入作爲日誌內容。
ping 172.21.125.244 | logger -it jin -p local3.notice &
(默認寫入在/var/log/messages文件裏,CentOS 6.8 版本)
想要查看的可以這樣:tail -f /var/log/messages