一:日誌存放的位置。在/var/log/目錄下,主配置文件爲/etc/rsyslog.conf。
日誌的格式:類別:級別 日誌文件路徑
tail -0f /var/log/secure 實時查看日誌
二:常見的日誌文件。
secure //認證相關的,如用戶的登錄,賬戶的刪除和添加。
audit或audit.log //審計日誌,跟用戶賬號相關的
dmesg //硬件設備消息相關的日誌
lastlog //用戶最後一次登錄的消息,用lastlog查看
btmp //登錄失敗的用戶消息,用lastb查看
wtmp //成功登錄的用戶消息 ,用last查看
yum.log //與yum相關的日誌,包括安裝和卸載軟件
boot.log //系統啓動日誌,包括啓動流程
messages //包括系統和軟件的絕大多數的信息
cron //計劃任務日誌
三:常見的日誌類別
LOG_AUTH //安全和授權相關
LOG_AUTHPRIV //安全和授權相關(私有)
LOG_CRON //計劃任務
LOG_DAEMON //守護進程相關的
LOG_FTP //FTP相關的日誌
LOG_KERN //內核相關日誌
LOG_LPR //打印相關日誌
LOG_LOCAL0 through LOG_LOCAL7 本地用戶自定義日誌
LOG_MAIL //郵件相關的日誌
LOG_NEWS //新聞相關的日誌
LOG_SYSLOG //系統相關日誌
LOG_USER //一般用戶日誌
LOG_UUCP //unix like機械本身相關子系統
四:常見的日誌級別
LOG_EMERG //嚴重的錯誤
LOG_ALERT //報警,必須馬上處理的
LOG_CRIT //比較嚴重的
LOG_ERR //錯誤的
LOG_WARNING //警告
LOG_NOTICE //不影響系統使用,但需要提示用戶處理的
LOG_INFO //一般消息
LOG_DEBUG //系統和程序的調試信息
五:日誌文件的切割
日誌切割的主配置文件路徑:/etc/logrotate.conf (全局配置文件)
如果自己需要定義日誌文件,可以在/etc/logrotate.d/目錄下定義
如:
vim /etc/logrotate.d/my
/var/log/my.log {
daily #每日更新
create #創建新日誌文件代替舊的日誌文件
nodateext #不以日期爲後綴,
compress #是否啓用壓縮功能
rotate 5 #允許滾動5次
missingok #丟失也不報錯
}
logrotate -f /ect/logrotate.d/my 強制滾動日誌
日誌文件的配置文件內容如下
# see "man logrotate" for details
# rotate log files weekly
weekly #以周爲週期滾動
# keep 4 weeks worth of backlogs
rotate 4 #允許滾動4次
# create new (empty) log files after rotating old ones
create #創建新的日誌文件代替舊的日誌文件
# use date as a suffix of the rotated file
dateext #以日期爲後綴作爲日誌文件名
# uncomment this if you want your log files compressed
#compress #是否啓用壓縮功能
# RPM packages drop log rotation information into this directory
include /etc/logrotate.d #包含指定的目錄,裏面包含日誌策略
# no packages own wtmp and btmp -- we'll rotate them here
/var/log/wtmp {
monthly
create 0664 root utmp
minsize 1M
rotate 1
}
/var/log/btmp {
missingok
monthly
create 0600 root utmp #創建日誌的權限,屬主,屬組
rotate 1
}
# system-specific logs may be also be configured here.
日誌文件
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.