日誌文件

時間 2019-11-25

標籤日誌文件简体版

原文原文鏈接

一：日誌存放的位置。在/var/log/目錄下，主配置文件爲/etc/rsyslog.conf。

日誌的格式：類別：級別日誌文件路徑
tail -0f /var/log/secure 實時查看日誌

二：常見的日誌文件。
secure //認證相關的，如用戶的登陸，帳戶的刪除和添加。
audit或audit.log //審計日誌，跟用戶帳號相關的
dmesg //硬件設備消息相關的日誌
lastlog //用戶最後一次登陸的消息，用lastlog查看
btmp //登陸失敗的用戶消息，用lastb查看
wtmp //成功登陸的用戶消息，用last查看
yum.log //與yum相關的日誌，包括安裝和卸載軟件
boot.log //系統啓動日誌，包括啓動流程
messages //包括系統和軟件的絕大多數的信息
cron //計劃任務日誌
三：常見的日誌類別
LOG_AUTH //安全和受權相關
LOG_AUTHPRIV //安全和受權相關（私有）
LOG_CRON //計劃任務
LOG_DAEMON //守護進程相關的
LOG_FTP //FTP相關的日誌
LOG_KERN //內核相關日誌
LOG_LPR //打印相關日誌
LOG_LOCAL0 through LOG_LOCAL7 本地用戶自定義日誌
LOG_MAIL //郵件相關的日誌
LOG_NEWS //新聞相關的日誌
LOG_SYSLOG //系統相關日誌
LOG_USER //通常用戶日誌
LOG_UUCP //unix like機械自己相關子系統
四：常見的日誌級別
LOG_EMERG //嚴重的錯誤
LOG_ALERT //報警，必須立刻處理的
LOG_CRIT //比較嚴重的
LOG_ERR //錯誤的
LOG_WARNING //警告
LOG_NOTICE //不影響系統使用，但須要提示用戶處理的
LOG_INFO //通常消息
LOG_DEBUG //系統和程序的調試信息
五：日誌文件的切割
日誌切割的主配置文件路徑：/etc/logrotate.conf （全局配置文件）
若是本身須要定義日誌文件，能夠在/etc/logrotate.d/目錄下定義
如：
vim /etc/logrotate.d/my

/var/log/my.log {
daily #每日更新
create #建立新日誌文件代替舊的日誌文件
nodateext #不以日期爲後綴，
compress #是否啓用壓縮功能
rotate 5 #容許滾動5次
missingok #丟失也不報錯
}

logrotate -f /ect/logrotate.d/my 強制滾動日誌

日誌文件的配置文件內容以下
# see "man logrotate" for details
# rotate log files weekly
weekly #以周爲週期滾動

# keep 4 weeks worth of backlogs
rotate 4 #容許滾動4次

# create new (empty) log files after rotating old ones
create #建立新的日誌文件代替舊的日誌文件

# use date as a suffix of the rotated file
dateext #以日期爲後綴做爲日誌文件名

# uncomment this if you want your log files compressed
#compress #是否啓用壓縮功能

# RPM packages drop log rotation information into this directory
include /etc/logrotate.d #包含指定的目錄，裏面包含日誌策略

# no packages own wtmp and btmp -- we'll rotate them here
/var/log/wtmp {
monthly
create 0664 root utmp
minsize 1M
rotate 1
}

/var/log/btmp {
missingok
monthly
create 0600 root utmp #建立日誌的權限，屬主，屬組
rotate 1
}

# system-specific logs may be also be configured here.vim

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。