Linux日志与服务管理指南
超级会员免费看
Linux 日志管理与服务使用指南
日志记录规则与风险
在 Linux 系统中,日志记录规则可以灵活设置。例如,可将关键(crit)优先级或更高的内核事件记录到 /var/log/kernel 文件,还能将紧急(emerg)优先级的所有事件记录给所有已登录用户。不过,这些规则也可能被黑客利用,他们可以借此确定日志文件的位置、更改优先级,甚至禁用特定的日志记录规则。
使用 logrotate 自动清理日志
日志文件会占用大量磁盘空间,如果不定期删除,最终会占满整个硬盘;但如果删除过于频繁,又会在需要调查时缺乏足够的日志信息。 logrotate 工具可以帮助我们平衡这两个相互矛盾的需求,它通过定期归档日志文件,将其移动到其他位置,并创建新的空日志文件。归档后的日志文件会在指定时间后被清理。
系统默认使用 cron 任务结合 logrotate 工具来进行日志轮转。我们可以通过编辑 /etc/logrotate.conf 文件来配置日志轮转的频率。以下是该文件的部分内容示例:
# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
订阅专栏 解锁全文
扫一扫
1929
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
