Linux视频学习笔记(十九)--日志管理
声明:本系列文章是博主根据 “兄弟连新版Linux****”做的笔记和视频截图,只为学习和教学使用,不适用任何商业用途。
PS:文章基于Linux版本CentOS6.9,如果对Linux感兴趣,建议去看《细说Linux》,沈超老师和李明老师的教学风格我很喜欢:)
视频14.1 简介
1.日志服务
一般日志服务都是开机(自)启动的:
重要的如last、lastb、lastlog;
如上,也就是说/var/log/下存放的都是RPM包安装服务和系统服务的日志,关于源码包安装服务的日志在源码包安装路径下,实际上,源码包产生文件一般只在安装目录下;
视频14.2 rsyslogd服务*
1.日志文件格式
2./etc/rsyslog.conf配置文件
上面的例子是说authpriv服务记录所有级别日志,日志位置在/var/log/secure
2.1.常用服务名称
2.2.连接符号
2.3.日志等级
还有一个none等级,.none表示不记录日志
2.4.日志记录位置
还有一个*位置,* 代表发送给在线的任何人
视频14.3 日志轮替
1.日志文件的命名规则
2.logrotate配置文件
在/etc/logrotate.conf中配置日志轮替规则,花括号{}中的内容与上面的配置如果不冲突,则上面的配置生效,负责以花括号中的配置为主:
include是同时包含子目录下的日志配置文件
wtmp和btmp是两个特殊的单独配置的日志,这两个服务是使用命令查看的二进制文件last对应wtmp文件,lastb对应btmp文件(见14.1-2);
3.把apache日志加入轮替
RPM包安装的服务自动会执行日志轮替,源码包安装的服务需要手动加入轮替;
例子,给源码包安装的apache加入轮替:
access_log是成功日志,error_log是错误日志,设定成功日志每天轮替,给新生成的日志文件设定默认权限,最大保留30个日志文件:
日志轮替的时间是由系统定时任务决定的
4.logrotate命令
使用logrotate –v 配置文件 命令的-v选项去查看日志轮替过程,Handling 7 logs表示有7个日志加入轮替:
这里看到log does not need rotating,包括刚加入的apache服务日志,说明还没到轮替的时间,
使用date –s修改系统时间,再次logrotate –v /etc/logrotate.conf查看轮替配置,出现了新增轮替日志的内容:
发现/usr/local/apache2/logs下已经出现了新的日志文件:
还可以使用logrotate –f 日志配置文件 命令进行强制日志轮替:
最后,如果在联网条件下,使用ntpdate asia.pool.ntp.org命令同步最新时间: