linux日志文件的管理、备份及日志服务器的搭建
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux日志文件的管理、备份及日志服务器的搭建相关的知识,希望对你有一定的参考价值。
参考技术A日志文件存放目录: /var/log
[root@xing log]# cd /var/log
[root@xing log]# ls
messages:系统日志
secure:登录日志
————————————————
日志管理服务文件: vim /etc/rsyslog.conf
日志记录的日志级别:最不严重 -> 最严重
debug, info, notice, warning, warn (same as warning), err, error (same
as err), crit, alert, emerg, panic (same as emerg)
测试提示:
[ming@xing etc]$ logger -p authpriv.emerg "==mingeror=="
[ming@xing etc]$
Message from syslogd@xing at Jul 18 11:00:41 ...
root: ==mingeror==
登录日志的错误信息同步写入 “/var/log/secure ” 文件中
————————————————
日志的异地备份
日志的异地备份至关重要。防止别人拿到你的root权限;用命令:echo "" > /var/log/secure 直接清空你的登录日志。
配置需备份日志的客户机(172.168.0.254):
[root@xing etc]# vim rsyslog.conf
————————————————
配置文件修改:
#*.* @@remote-host:514
authpriv.* @@172.168.0.1:514
————————————————
[root@xing etc]# setenforce 0 //执行setenforce 0 表示 临时关闭 selinux防火墙。
[root@xing etc]# getenforce
Permissive
[root@xing etc]# service rsyslog restart
————————————————
配置日志记录服务器(172.168.0.1):
[root@xing etc]# vim rsyslog.conf
————————————————
开启接收端口模块
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
———
配置备份的数据源及日志备份存放文件
:fromhost-ip,isequal,“172.168.0.254” /var/log/client/172.168.0.254.log
————————————————
[root@xing etc]# service rsyslog restart
———————
ss -antpl | grep 514
————————————————
注意:配置成功需关闭双方服务器的防火墙,或者修改防火墙配置。
linux配置文件日志文件全备份教程—珍藏版
今天春哥技术博客就linux配置文件及日志文件全备份的教程给大家分享一下,希望可以帮到大家。
1、分别设置两台主机满足试验要求
服务器 IP 主机名
nginx-web服务器 192.168.10.150 web1
备份服务器
192.168.10.20 backup要求:每天晚上 00 点整在 Web 服务器上打包备份系统配置文件、网站程序目录及访问日志并通过 rsync 命令推送备份服务器 backup 上备份保留(备份思路可以是先在本地按日期打包,然后再推到备份服务器 backup 上),nginx-web服务器是实际工作中的服务器,具体要求如下:
1)服务器的备份目录必须都为/backup。
2)要备份的系统配置文件包括但不限于:
a.定时任务服务的配置文件(/var/spool/cron/root)。
b.开机自启动的配置文件(/etc/rc.local)。
c.日常脚本的目录 (/server/scripts)。
d.防火墙 iptables 的配置文件(/etc/sysconfig/iptables)。
3)Web 服务器站点目录(/home/www)。
4)Web 服务器访问日志路径(/app/logs)
5)Web 服务器保留打包后的 7 天的备份数据即可(本地留存不能多于 7 天)
6)备份服务器上要按照备份web服务器的 IP 为目录保存备份,备份的文件按照时间名字保存。
7)备份服务器上,保留每周一的所有数据副本,其它要保留 6 个月的数据副本。
8)需要确保备份的数据尽量完整正确,在备份服务器上对备份的数据进行检查,把备份的成功及失败结果信息发给系统管理员邮箱中。
2、nginx-web服务端备份代码
[[email protected] /]#vim backup.sh
#!/bin/bash
#定义变量
hostip=hostanme -I
cd /
varfile="./var/spool/cron/root ./etc/rc.local ./server/scripts ./etc/sysconfig/iptables"
date=date +%F-%a
webfile="/home/www"
weblog="/app/logs"
mkdir /backup > /dev/null 2>&1
mkdir -p /backup/$hostip
#打包系统要求的配置文件、web站点目录、日志目录
tar -zcf /backup/$hostip/${date}.tar.gz ./$varfile
tar -zcf /backup/$hostip/webfile${date}.tar.gz ./$webfile
tar -zcf /backup/$hostip/weblog${date}.tar.gz ./$weblog
md5sum /backup/$hostip/* > /backup/$hostip/md5${date}.txt
#通过rsync发送到备份服务器上
rcyns -avz ./backup/$hostip [email protected]::backup --password-file=/etc/rsync.password > /dev/null 2>&1
if [ $? -ne 0 ];then
echo "备份失败" | mail -s "备份情况" [email protected]
fi
#清理7天以前打包的文件
find /backup/$hostip/ -type f -mtime +7 -name ".tar" | xargs rm -f
find /backup/$hostip/ -type f -mtime +7 -name "md5*.txt" | xargs rm -f
定时任务
[[email protected] /]# crontab -e
00 00 * /bin/bash backup.sh >/dev/null 2>&1
3、备份服务器端代码
[[email protected] /]# vim jiaoyan.sh
#!/bin/bash
date=date +%F-%a
cd /
A=(ls /backup | xargs -n1)
for ( i=0;i< ${#A[]};i++ )
do
/usr/bin/md5sum -c /backup/${A[i]/md5${date}.txt >> ./jiaoyanjieguo 2>/dev/null
##-c选项来对文件md5进行校验。校验时,根据已生成的md5来进行校验。生成当前文件的md5,并和之前已经生成的md5进行对比,如果一致,则返回OK,否则返回错误信息
done
/bin/mail -s "备份数据" [email protected] < ./jiaoyanjieguo >dev/null 2>&1
rm -rf ./jiaoyanjieguo
find /backup/ -type f -mtime +180 ! -name "Mon*" | xargs rm -f
定时任务
[[email protected] /]# crontab -e
00 06 * /bin/bash jiaoyan.sh > /dev/null 2>&1
注:试验中的rsync服务的安装参考:http://douer.blog.51cto.com/6107588/1914098
脚本功能的实现还有进一步的优化,如有好的思路可以一起分享···
本文出自春哥技术博客官网,转载请注明出处,谢谢!
以上是关于linux日志文件的管理、备份及日志服务器的搭建的主要内容,如果未能解决你的问题,请参考以下文章