rsyslogd日志管理

Posted 2020-10-14

课程大纲

1.日志管理简介

2.rsyslogd日志服务

3.日志轮替

日志管理就是可以保存系统所有的想记录的信息

 

首先要确定服务启动。

ps aux | grep rsyslogd #查看服务是否启动

chkconfig --list | grep rsyslog #查看服务是否启动

rsyslog的配置文件位置：/ect/rsyslog.conf

常见日志的作用

/var/log/cron 记录了系统定时任务相关的日志

/var/log/cups 记录打印信息的日志

/var/log/dmesg 记录了系统在开机时内核自检信息。也可以使用dmesg命令直接查看内核自检信息。

/var/log/btmp 记录错误登录日志

/var/log/lastlog 记录系统中所有用户最后一次的登录时间日志。这个文件也是二进制文件不能用vi编辑，要用lastlog命令查看

 

 

 日志文件格式

基本日志格式包含以下四列：

1时间产生的时间

2发生时间的服务器主机名

3产生事件的服务名称或程序名称

4时间的具体信息

 

rsyslog服务名称

auth 安全和认证相关消息

authpriv 安全和认证相关消息（私有的）

cron 系统定时任务cront和at产生的日志

daemon 和各个守护进程相关的日志

ftp ftp守护进程产生的日志

kern 内存产生的日志

local0-local7 为本地使用预留的服务

lpr 打印产生的日志

mail 邮件收发信息

news 与新闻服务器相关的日志

syslog 有syslogd服务产生的日志信息

user 用户等级类别的日志信息

uucp uucp子系统的日志信息，uucp是早期linux系统进行数据传递的协议，后来也常用在新闻组服务中

 

日志文件的命名规则

如果配置文件用拥有dateext参数，那么日志会用日期来作为日志文件的后缀，例如secure-20130605 这样的话日志文件名就不会重叠，所以也就不需要日志文件改名，只需要保存指定的日志个数，删除多余的日志文件即可

logrotate 命令

logrotate