日志管理
rsyslog系统日志管理
处理绝大部分日志记录
可以通过命令 tail -f 日志路径 查看新打印的日志
关键日志:
- messages
- secure : 认证、安全记录
- yum.log : 系统历史安装记录,当前版本已经没有改日志,新版本可以通过命令
yum gistory info查看 - maillog : 邮箱记录
- cron : 查看当前系统任务计划的命令
- 。。。
rsyslogd配置
yum install rsyslog logrotate
systemctl start rsyslog.service
查看配置文件路径:
rpm -qc rsyslog
主配置文件:/etc/rsyslog.conf
rsyslog日志规则:设备+级别+存放位置
FACILITY&LEVEL:
-
facility: 设备。是系统对某种类型APP事件的定义,如AUTHPRIV是安全事件,CRON是计划任务事件
设备类型:
-
在
/etc/rsyslog.conf编写自己的规则(路径前的减号表示异步记录,因为这个日志会比较大)
-
systemctl restart rsyslog重启日志服务 -
验证
- LEVEL级别
- LOG_EMERG:紧急,致命,服务无法继续运行
- LOG_ALERT:报警,需要立即处理
- LOG_CRIT:致命行为
- LOG_ERR:错误行为
- LOG_WARNING:警告信息
- LOG_NOTICE:普通
- LOG_INFO:标准信息
- LOG_DEBUG:调试信息
logrotate日志轮转
将日志分割管理,删除旧日志
配置文件:
主配置文件:/etc/logrotate.conf 决定每个日志文件如何轮转
子配置文件夹:/etc/logtotate.d/* 自定义配置,便于管理
# 全局设置
weekly # 轮转的周期,一周轮转
rotate 4 # 保留4份
create # 轮转后创建新文件
dateext # 使用日期作为后缀
#compress # 是否压缩
include /etc/logrotate.d # 包含改目录下的日配置文件
查看近期轮转的信息:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
