Ubuntu日志使用方法（查看、更改、自定义、轮替）

一.系统常用日志

/etc/rsyslog.conf
ps aux|grep "rsyslog"|grep -v "grep"    //查询rsyslogd服务是否启动
systemctl list-unit-files |grep rsyslog //查询rsyslogd服务自启动状态

日志轮替：根本即定时任务

日志轮替的机制原理

/etc/logrotate.conf 全局日志轮替策略

自定义日志轮替

日志类型分为：

日志级别：

二.内存日志（重启清空）

journalctl                                  //查看全部内存日志
journalctl -p err                           //报错日志
journalctl -n 3                             //查看最新3条
journalctl --since 19:00  --until 19:10:10  //查看起止时间点的日志
journalctl -o verbose                       //日志详细内容
journalctl_PID=【123】 _COMM=【sshd】       //查看包含这些参数的日志
journalctl  |  grep 【sshd】                //查看包含这些参数的日志