本文详细介绍了系统日志管理的配置文件、存放位置及常用命令,并阐述了使用logrotate命令进行日志管理的方法,包括配置文件的编写、常用选项及其作用。
日志管理
系统日志的配置文件:
/etc/rsyslog.conf (fedora)
/etc/rsyslog.d/*.conf(debian)
日志都放在/var/log/目录:
/var/log/message发布内核启动信息,通用日志文件,默认写入这个日志文件。
/var/log/secure与安全相关的日志信息
/var/log/maillog邮件服务器日志
/var/log/cron与定时任务相关的日志信息
/var/log/spooler与UUCP和news设备相关的日志信息
/var/log/boot.log系统启动信息
/var/log/httpdweb服务器日志
/var/log/auth.log用户认证日志
/var/log/dmesg系统启动信息
/var/log/xorg.0.logx服务器日志
用logger命令管理系统日志文件:
logger text 将text内容写入到/var/log/message中
-t tag 添加一个tag标记
-f logname 将另一个日志文件的最后一行写入/var/log/message
logrotate命令管理日志:
配置文件:/etc/logrotate.d/XXX内容:
/var/log/XXX.log{
…
}
Missingok如果日志文件丢失则忽略
Notifempty当源日志文件非空时才进行轮替
Compress允许用gzip压缩较久的日志
Create mode owner group 指定所要创建的归档文件的模式属主 属组
Daily指定进行轮替的时间间隔
Monthly
Weekly
Yearly
Sizesize 限制轮替的日志文件大小
Rotate n 需要保留的旧日志文件的归档数量,XXX.log.1.gz…XXX.log.n.gc
未完待续......
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
