Linux学习高级篇(六)
来源:互联网 发布:淘宝上的死飞怎么样 编辑:程序博客网 时间:2024/06/05 05:41
1、日志管理简介
在CentOS 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务。rsyslogd日志服务更加先进,功能更多。但是不论该服务的使用,还是日志文件的格式其实都是和syslogd服务相兼容的,所以学习起来基本和syslogd服务一致。
rsyslogd的新特点:
(1)基于TCP网络协议传输日志信息;
(2)更安全的网络传输方式;
(3)有日志消息的及时分析框架;
(4)后台数据库;
(5)配置文件中可以写简单的逻辑判断;
(6)与syslog配置文件相兼容。
(1)基于TCP网络协议传输日志信息;
(2)更安全的网络传输方式;
(3)有日志消息的及时分析框架;
(4)后台数据库;
(5)配置文件中可以写简单的逻辑判断;
(6)与syslog配置文件相兼容。
查看日志服务是否启动:
[root@localhost ~]# ps aux | grep rsyslogd
chkconfig --list | grep rsyslog #查看服务是否自启动
chkconfig --list | grep rsyslog #查看服务是否自启动
常见日志的作用
日志文件 说 明/var/log/cron 记录了系统定时任务相关的日志。/var/log/cups/ 记录打印信息的日志/var/log/dmesg 记录了系统在开机时内核自检的信息。也可以使用
dmesg命令直接查看内核自检信息。/var/log/btmp记录错误登录的日志。这个文件是二进制文件,不能
直接vi查看,而要使用lastb命令查看,命令如下:
[root@localhost log]# lastb
root tty1 Tue Jun 4 22:38 - 22:38 (00:00)
#有人在6月4日22:38使用root用户,在本地终端1登录错误/var/log/lastl
og记录系统中所有用户最后一次的登录时间的日志。这
个文件也是二进制文件,不能直接vi,而要使用lastlog
命令查看/var/log/mailog 记录邮件信息。/var/log/message记录系统重要信息的日志。这个日志文件中会记录Linux系统的绝大
多数重要信息,如果系统出现问题时,首先要检查的就应该是这个
日志文件。/var/log/secure记录验证和授权方面的信息,只要涉及账户和密码的程序都会记录。
比如说系统的登录,ssh的登录,su切换用户,sudo授权,甚至添加
用户和修改用户密码都会记录在这个日志文件中。/var/log/wtmp永久记录所有用户的登录、注销信息,同时记录系统的启动、重启、
关机事件。同样这个文件也是一个二进制文件,不能直接vi,而需
要使用last命令来查看。/var/run/utmp记录当前已经登录的用户的信息。这个文件会随着用户的登录和注
销而不断变化,只记录当前登录用户的信息。同样这个文件不能直
接vi,而要使用w,who,users等命令来查询。
日志文件 说 明/var/log/cron 记录了系统定时任务相关的日志。/var/log/cups/ 记录打印信息的日志/var/log/dmesg 记录了系统在开机时内核自检的信息。也可以使用
dmesg命令直接查看内核自检信息。/var/log/btmp记录错误登录的日志。这个文件是二进制文件,不能
直接vi查看,而要使用lastb命令查看,命令如下:
[root@localhost log]# lastb
root tty1 Tue Jun 4 22:38 - 22:38 (00:00)
#有人在6月4日22:38使用root用户,在本地终端1登录错误/var/log/lastl
og记录系统中所有用户最后一次的登录时间的日志。这
个文件也是二进制文件,不能直接vi,而要使用lastlog
命令查看/var/log/mailog 记录邮件信息。/var/log/message记录系统重要信息的日志。这个日志文件中会记录Linux系统的绝大
多数重要信息,如果系统出现问题时,首先要检查的就应该是这个
日志文件。/var/log/secure记录验证和授权方面的信息,只要涉及账户和密码的程序都会记录。
比如说系统的登录,ssh的登录,su切换用户,sudo授权,甚至添加
用户和修改用户密码都会记录在这个日志文件中。/var/log/wtmp永久记录所有用户的登录、注销信息,同时记录系统的启动、重启、
关机事件。同样这个文件也是一个二进制文件,不能直接vi,而需
要使用last命令来查看。/var/run/utmp记录当前已经登录的用户的信息。这个文件会随着用户的登录和注
销而不断变化,只记录当前登录用户的信息。同样这个文件不能直
接vi,而要使用w,who,users等命令来查询。
2、rsyslogd日志服务
2.1日志文件的格式
基本日志格式包含以下四列:
(1)事件产生的时间;
(2)发生事件的服务器的主机名;
(3)产生事件的服务名或程序名;
(4)事件的具体信息。
(1)事件产生的时间;
(2)发生事件的服务器的主机名;
(3)产生事件的服务名或程序名;
(4)事件的具体信息。
2.2 /etc/rsyslog.conf配置文件
authpriv.* /var/log/secure
#服务名称[连接符号]日志等级 日志记录位置
#认证相关服务.所有日志等级 记录在/var/log/secure日志中
#服务名称[连接符号]日志等级 日志记录位置
#认证相关服务.所有日志等级 记录在/var/log/secure日志中
服务名称
服务名称 说 明auth 安全和认证相关消息(不推荐使用authpriv替代)authpriv 安全和认证相关消息(私有的)cron 系统定时任务cront和at产生的日志daemon 和各个守护进程相关的日志ftp ftp守护进程产生的日志kern 内核产生的日志(不是用户进程产生的)local0-local7 为本地使用预留的服务lpr 打印产生的日志mail 邮件收发信息news 与新闻服务器相关的日志syslog有syslogd服务产生的日志信息(虽然服务名
称已经改为rsyslogd,但是很多配置都还是沿
用了syslogd的,这里并没有修改服务名)。user 用户等级类别的日志信息uucpuucp子系统的日志信息,uucp是早期linux系
统进行数据传递的协议,后来也常用在新闻
组服务中。
连接符号
连接符号可以识别为:
(1)“*”代表所有日志等级,比如:“authpriv.*”代表authpriv认证信息服务产生的日志,所有的日志等级都记录
(2)“.”代表只要比后面的等级高的(包含该等级)日志都记录下来。比如:“cron.info”代表cron服务产生的日志,只要日志等级大于等于info级别,就记录
(3)“.=”代表只记录所需等级的日志,其他等级的都不记录。比如:“*.=emerg”代表人和日志服务产生的日志,只要等级是emerg等级就记录。
(4)“.!”代表不等于,也就是除了该等级的日志外,其他等级的日志都记录.
服务名称 说 明auth 安全和认证相关消息(不推荐使用authpriv替代)authpriv 安全和认证相关消息(私有的)cron 系统定时任务cront和at产生的日志daemon 和各个守护进程相关的日志ftp ftp守护进程产生的日志kern 内核产生的日志(不是用户进程产生的)local0-local7 为本地使用预留的服务lpr 打印产生的日志mail 邮件收发信息news 与新闻服务器相关的日志syslog有syslogd服务产生的日志信息(虽然服务名
称已经改为rsyslogd,但是很多配置都还是沿
用了syslogd的,这里并没有修改服务名)。user 用户等级类别的日志信息uucpuucp子系统的日志信息,uucp是早期linux系
统进行数据传递的协议,后来也常用在新闻
组服务中。
连接符号
连接符号可以识别为:
(1)“*”代表所有日志等级,比如:“authpriv.*”代表authpriv认证信息服务产生的日志,所有的日志等级都记录
(2)“.”代表只要比后面的等级高的(包含该等级)日志都记录下来。比如:“cron.info”代表cron服务产生的日志,只要日志等级大于等于info级别,就记录
(3)“.=”代表只记录所需等级的日志,其他等级的都不记录。比如:“*.=emerg”代表人和日志服务产生的日志,只要等级是emerg等级就记录。
(4)“.!”代表不等于,也就是除了该等级的日志外,其他等级的日志都记录.
3、日志轮替
3.1日志文件的命名规则
如果配置文件中拥有“dateext”参数,那么日志会用日期来作为日志文件的后缀,例如“secure-20170605”。这样的话日志文件名不会重叠,所以也就不需要日志文件的改名,只需要保存指定的日志个数,删除多余的日志文件即可。
如果配置文件中没有“dateext”参数,那么日志文件就需要进行改名了。当第一次进行日志轮替时,当前的“secure”日志会自动改名为“secure.1”,然后新建“secure”日志,用来保存新的日志。当第二次进行日志轮替时,“secure.1”会自动改名为“secure.2”,当前的“secure”日志会自动改名为“secure.1”,然后也会新建“secure”日志,用来保存新的日志,以此类推。
3.2logrotate配置文件
参 数 参 数 说 明daily 日志的轮替周期是每天weekly 日志的轮替周期是每周monthly 日志的轮替周期是每月rotate 数字 保留的日志文件的个数。0指没有备份compress 日志轮替时,旧的日志进行压缩create mode owner
group建立新日志,同时指定新日志的权限与所有者和
所属组。如create 0600 root utmpmail address 当日志轮替时,输出内容通过邮件发送到指定的
邮件地址。如mail shenc@lamp.netmissingok 如果日志不存在,则忽略该日志的警告信息notifempty 如果日志为空文件,则不进行日志轮替minsize 大小 日志轮替的最小值。也就是日志一定要达到这个
最小值才会轮替,否则就算时间达到也不轮替size 大小 日志只有大于指定大小才进行日志轮替,而不是
按照时间轮替。如size 100kdateext 使用日期作为日志轮替文件的后缀。如secure-
20170605
3.3logrotate命令
[root@localhost ~]# logrotate [选项] 配置文件名
选项:
如果此命令没有选项,则会按照配置文件中的条件进行日志轮替
-v:显示日志轮替过程。加了-v选项,会显示日志的轮替的过程
-f: 强制进行日志轮替。不管日志轮替的条件是否已经符合,强制配置文件中所有的日志进行轮替
group建立新日志,同时指定新日志的权限与所有者和
所属组。如create 0600 root utmpmail address 当日志轮替时,输出内容通过邮件发送到指定的
邮件地址。如mail shenc@lamp.netmissingok 如果日志不存在,则忽略该日志的警告信息notifempty 如果日志为空文件,则不进行日志轮替minsize 大小 日志轮替的最小值。也就是日志一定要达到这个
最小值才会轮替,否则就算时间达到也不轮替size 大小 日志只有大于指定大小才进行日志轮替,而不是
按照时间轮替。如size 100kdateext 使用日期作为日志轮替文件的后缀。如secure-
20170605
3.3logrotate命令
[root@localhost ~]# logrotate [选项] 配置文件名
选项:
如果此命令没有选项,则会按照配置文件中的条件进行日志轮替
-v:显示日志轮替过程。加了-v选项,会显示日志的轮替的过程
-f: 强制进行日志轮替。不管日志轮替的条件是否已经符合,强制配置文件中所有的日志进行轮替
例如:将apache日志加入轮替
[root@localhost ~]# vi /etc/logrotate.conf/usr/local/apache2/logs/access_log { //加入成功的日志dailycreaterotate 30}阅读全文
0 0
- Linux学习高级篇(六)
- Linux学习高级篇(六)
- Linux学习笔记(六)-Shell高级程序设计基础
- linux高级编程六Makefile
- Linux学习高级篇(一)
- Linux学习高级篇(二)
- Linux学习高级篇(三)
- Linux学习高级篇(四)
- Linux学习高级篇(五)
- Linux学习高级篇(一)
- Linux学习高级篇(三)
- Linux学习高级篇(二)
- Linux学习高级篇(四)
- Linux学习高级篇(五)
- Linux学习基础篇(六)
- javascript高级程序设计学习(六)-----事件
- javascript高级开发学习笔记六
- Linux进程学习六
- java 泛型
- 重磅 | 2017 开发者生态报告,学什么语言最有前途
- 《Unix网络编程》卷1:套接字联网API(第3版):基本TCP编程、TCP客户端/服务器程序、I/O复用
- LaTeX使用小结
- MyFragemt(周考1)
- Linux学习高级篇(六)
- JDK1.8-Stream()使用详解
- JDBC之数据库连接的java配置工具类dbUtils
- uva-10129 单词
- 常见PHP错误
- yii 密码和确认密码是如何比较的
- ReadInfo(周考1)
- linux下载jdk
- ITOO---选课之RabbitMQ搭建
