第十一章，日志管理

一， 简介

rsyslog 系统日志管理： 关心问题：哪类程序---》产生的什么日志----》放到什么地方

logrotate日志轮转：       将大量的日志，分割管理，删除旧日志。

二，任务一

1，处理日志的进程

第一类：rsyslogd： 系统专职日志程序。处理绝大部分日志记录，系统操作有关的信息，如登录信息，程序启动关闭信息，错误信息

第二类：httpd/nginx/mysql: 各类应用程序，可以以自己的方式记录日志.
讲解对应程序时会逐步介绍

观察rsyslongd  ：[[email protected] ~]# ps aux |grep rsyslogd
root 717 0.0 0.0 219752 3880 ? Ssl 09:05 0:00 /usr/sbin/rsyslogd -n

2，常见的日志文件

网站日志管理：

①安装网站程序

yum install -y httpd

②启动网站程序

systemctl  start  httpd

③关闭防火墙（要不然被人不能访问）

systemctl stop  firewalld

④调试网络，调试网络为桥接

⑤重启网络

systemctl  restart  network

⑥找到自己的ip

ip a

⑦：让同学用浏览器访问你的IP 或者自己主机访问也可以

⑧：观察日志：

tailf  /var/log/httpd/access_log

3，rsyslogd 配置

①相关程序    yum install rsyslog   logrotate   默认已经安装

②启动程序    systemctl  start    rsyslog.service

③相关文件  rpm -qc rsyslog    查看相关文件

/etc/rsyslog.conf     rsyslogd的主配置文件（关键）

/etc/sysconfig/rsyslog    rsyslogd相关文件，定义级别（了解一下）

/etc/logrotate.d/syslog   和日志轮转（切割）相关（任务二）

三，任务轮转

1，简介

日志  记录了程序运行时各种信息。

通过日志可以分析用户行为，记录运行轨迹，查找程序问题。

可惜磁盘的空间是有限的，

日志轮转就像飞机里的黑匣子，记录的信息再重要也只能记录最后一段时间发生的事。

为了节省空间和整理方便，日志文件经常需要按！时间或！大小等维度分成多份，删除时间久远的日志文件。

2，工作原理，按照配置进行轮转

配置文件种类

主配置文件：/etc/logrotate.conf  (决定每个日志文件如何轮转)

子配置文件夹：/etc/logrotate.d/*  自定义配置便于管理

3，主配置文件介绍

4，轮转测试实例

编辑文件

# vim /etc/logrotate.d/yum 

修改时间  手动轮转