一 日志服務簡介
在Linux系統中,日志服務是由rsyslogd服務提供的,我們先來查看這個日志服務是否啟動和自啟動
我們可以看到這個服務是默認開機自啟動的
下面我們來看下常見的日志文件的作用
除了系統默認日志外,采用RPM包方式安裝的系統服務也會默認把日志記錄在/var/log/目錄中,(源碼包安裝的服務日志在源碼包指定的目錄中),不過這些日志不是由rsyslogd服務來記錄和管理的,而是由各個服務使用自己的日志管理文檔來記錄自身日志
二 rsyslogd服務
1 日志文件格式
基本日志格式包含以下四列:
事件產生的時間
發生事件的服務器主機名
產生事件的服務名或程序名
事件的具體信息
2 /etc/rsyslog.conf 配置文件
我們來看其中一行
服務名稱[連接符號]日志等級 日志記錄位置
服務名稱
連接符號
日志等級
三 日志輪替
我們知道,不管是系統服務日志還是RPM包安裝或者源碼包安裝的服務,都不可能一直保存在我們的服務器,這樣的話,總有一天,服務器的存儲空間會不夠,這就需要在一定的時間把舊的日志文件刪掉,只保留一定數量的日志文件,日志輪替就是做這件事的
日志輪替規則在配置文件/etc/logrotate.conf中
首先注意這裡的dateext參數
如果配置文件中有dateext這個參數,那麼日志會用日期來做為日志文件的後綴,例如”secure-20161121”,這樣的話日志名不會重疊,所以也就不需要日志文件的改名,只需要保存指定的日志文件個數即可
如果沒有dateext這個參數,那麼當進行輪替時,當前的secure日志文件就會自動改名為secure.1,然後新建secure文件,以此類推
下面我們來看下/etc/logrotate.conf裡面參數的具體含義
如果我們想把apache日志加入輪替,只需要按照格式加入即可
這個配置文件每天輪替的時間可能不是確定的,如果用戶想手動強制輪替,可以按照下面的規則
logrotate -f logrotate.conf
好了,Linux日志管理就總結到這裡,如有問題,歡迎指正,謝謝。
