rsyslogd日志管理

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了rsyslogd日志管理相关的知识,希望对你有一定的参考价值。

课程大纲

1.日志管理简介

2.rsyslogd日志服务

3.日志轮替

日志管理就是可以保存系统所有的想记录的信息

 

首先要确定服务启动。

ps aux | grep rsyslogd #查看服务是否启动

chkconfig --list | grep rsyslog #查看服务是否启动

rsyslog的配置文件位置:/ect/rsyslog.conf

常见日志的作用

/var/log/cron 记录了系统定时任务相关的日志

/var/log/cups 记录打印信息的日志

/var/log/dmesg 记录了系统在开机时内核自检信息。也可以使用dmesg命令直接查看内核自检信息。

/var/log/btmp 记录错误登录日志

/var/log/lastlog 记录系统中所有用户最后一次的登录时间日志。这个文件也是二进制文件不能用vi编辑,要用lastlog命令查看

 

 

 日志文件格式

基本日志格式包含以下四列:

1时间产生的时间

2发生时间的服务器主机名

3产生事件的服务名称或程序名称

4时间的具体信息

 

rsyslog服务名称

auth 安全和认证相关消息

authpriv 安全和认证相关消息(私有的)

cron 系统定时任务cront和at产生的日志

daemon 和各个守护进程相关的日志

ftp ftp守护进程产生的日志

kern 内存产生的日志

local0-local7 为本地使用预留的服务

lpr 打印产生的日志

mail 邮件收发信息

news 与新闻服务器相关的日志

syslog 有syslogd服务产生的日志信息

user 用户等级类别的日志信息

uucp uucp子系统的日志信息,uucp是早期linux系统进行数据传递的协议,后来也常用在新闻组服务中

 

日志文件的命名规则

如果配置文件用拥有dateext参数,那么日志会用日期来作为日志文件的后缀,例如secure-20130605 这样的话日志文件名就不会重叠,所以也就不需要日志文件改名,只需要保存指定的日志个数,删除多余的日志文件即可

logrotate 命令

logrotate 

以上是关于rsyslogd日志管理的主要内容,如果未能解决你的问题,请参考以下文章

Linux基础:日志管理

Linux_日志管理介绍

第13章 Linux日志管理

Linux 日志管理

Linux 日志管理

Linux 日志管理