rsyslogd日志管理
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了rsyslogd日志管理相关的知识,希望对你有一定的参考价值。
课程大纲
1.日志管理简介
2.rsyslogd日志服务
3.日志轮替
日志管理就是可以保存系统所有的想记录的信息
首先要确定服务启动。
ps aux | grep rsyslogd #查看服务是否启动
chkconfig --list | grep rsyslog #查看服务是否启动
rsyslog的配置文件位置:/ect/rsyslog.conf
常见日志的作用
/var/log/cron 记录了系统定时任务相关的日志
/var/log/cups 记录打印信息的日志
/var/log/dmesg 记录了系统在开机时内核自检信息。也可以使用dmesg命令直接查看内核自检信息。
/var/log/btmp 记录错误登录日志
/var/log/lastlog 记录系统中所有用户最后一次的登录时间日志。这个文件也是二进制文件不能用vi编辑,要用lastlog命令查看
日志文件格式
基本日志格式包含以下四列:
1时间产生的时间
2发生时间的服务器主机名
3产生事件的服务名称或程序名称
4时间的具体信息
rsyslog服务名称
auth 安全和认证相关消息
authpriv 安全和认证相关消息(私有的)
cron 系统定时任务cront和at产生的日志
daemon 和各个守护进程相关的日志
ftp ftp守护进程产生的日志
kern 内存产生的日志
local0-local7 为本地使用预留的服务
lpr 打印产生的日志
mail 邮件收发信息
news 与新闻服务器相关的日志
syslog 有syslogd服务产生的日志信息
user 用户等级类别的日志信息
uucp uucp子系统的日志信息,uucp是早期linux系统进行数据传递的协议,后来也常用在新闻组服务中
日志文件的命名规则
如果配置文件用拥有dateext参数,那么日志会用日期来作为日志文件的后缀,例如secure-20130605 这样的话日志文件名就不会重叠,所以也就不需要日志文件改名,只需要保存指定的日志个数,删除多余的日志文件即可
logrotate 命令
logrotate
以上是关于rsyslogd日志管理的主要内容,如果未能解决你的问题,请参考以下文章