Linux学习笔记 -- 日志管理

日志管理 rsyslogd

/var/log 目录是 系统日志文件 的保持位置

常用日志文件：

rsyslogd 日志管理服务：
查询 linux 中的 rsyslogd 服务是否启动
ps aux | grep "rsyslog" | grep -v "grep" ; grep -v 反向匹配即过滤
查询 rsyslogd 服务 为 自启动
systemctl list-unit-files | grep rsyslog

日志配置文件 : /etc/rsyslog.conf

日志文件格式：

自定义日志服务

*.* /var/log/test.log
> /var/log/test.log 创建文件

日志轮替 logrotate

日志轮替就是把旧的日志文件移动并改名，同时建立新的空日志文件，当旧日志文件超出保存的范围之后，就会进行删除

全局日志轮替规则配置文件是 /etc/logrotate.conf
也可以单独指定某个日志文件的轮替规则 – 优先级更高
也可以把某个日志文件的轮替规则写到 /etc/logrotate.d 目录下

将个人日志加入日志轮替

/etc/logrotate.d 目录下新建轮替文件

日志轮替机制 – 定时任务crond

日志轮替依赖系统定时任务 完成 在指定时间备份日志。
在/etc/cron.daily目录中 存在logrotate 可执行文件
cron 后台程序 每天执行一次 logrotate 文件 ，logrotate 去 读取 轮替策略 并对日志进行轮替

查看内存日志 – journalctl

journalctl 查看内存日志，重启清空
journalctl
journalctl -n 3
journalctl --since 19:00 --until 19:10:10

传送门

【小白入门 通俗易懂】2021韩顺平 一周学会Linux

系统自带的日志管理工具-rsyslogd

持久化journalctl日志清空命令查看配置参数详解