第一类日志:rsyslogd:系统专职日志程序,处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息。
第二类日志:httpd/nginx/mysql :各类应用程序,可以以自己的方式记录日志。
查看rsyslogd程序进程 ps aux | grep rsyslogd
日志文件(messages,httpd/access.log),存放日志的目录 /var/log,日志配置文件 /etc/rsyslog.conf。
tail -10 /var/log/messages //系统主日志文件
tail -f /var/log/messages //动态系统主日志文件
tail /var/log/secure //认证,安全
rsyslogd配置
1.相关程序 yum install rsyslog logrotate 默认已经安装
2.启动程序 systemctl start rsyslog.service
3.相关文件 rpm -qc rsyslog ;/etc/rsyslog.conf;rsyslogd的主配置文件(关键)
主配置文件
vim /etc/rsyslog.conf
RULES由FACILITY+LEVEL+FILE组成。(规则由设备+级别+存放位置组成。)
level级别
LOG_EMERG 紧急,致命,服务无法继续运行,如配置文件丢失
LOG_ALERT 报警,需要立即处理,如磁盘空使用95%
LOG_CRIT 致命行为
LOG_ERR 错误行为
LOG_WARNING 警告信息
LOG_NOTICE 普通,重要的标准信息
LOG_INFO 标准信息
LOG_DEBUG 调试信息,排错所需,一般不建议使用
(从下到上,级别从低到高,记录的信息越来越少)
logrotate日志轮转
日志 记录了程序运行时各种信息,通过日志可以分析用户行为,记录运行轨迹,查找程序问题;磁盘有限,为了节省空间和整理方便,日志文件经常需要按!时间或!大小等维度分成多份,删除时间久远的日志文件。
主配置文件介绍
全局设置
weekly //轮转的周期,一周轮转
rotate 4 //保留4份
create //轮转后创建新文件
dateext //使用日期作为后缀
#compress //是否压缩
include /etc/logrotate.d //包含该目录下的子配置文件
/var/log/wtmp { //对某日志文件设置轮转的方法
monthly //一月轮转一次
minsize 1M //最小达到1M才轮转,monthly and minsize
create 0664 root utmp //轮转后创建新文件,并设置权限
rotate 1 //保留一份
}
/var/log/btmp {
missingok //丢失不提示
monthly //每月轮转一次
create 0600 root utmp //轮转后创建新文件,并设置权限
rotate 1 //保留一份
}
yum日志轮转实例
修改时间,手动触发轮转
date 04011000 把时间向未来推移
/usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.conf
ls /var/log/yum* 日志已经出现多个
