LINUX(redhat)学习之分析和存储日志

--------------------redhat 7的日志

常规日志  syslog（所有系统）

实现日志功能的应用程序    /usr/sbin/rsyslogd

日志存放在 /var/log/  （var是存放经常变化的文件，大多是日志是存放在messages里）

例外 ：maillog（邮件日志） secure(安全日志 列如sudo) sudit(安全相关的日志)

            cron(计划任务的日志)    boot.log(启动日志) 

rsyslogd的配置文件:在 /etc/rsyslog.conf（主配置文件）  /etc/rsyslog.d

*.info:  符号.前的标识日志类型  符号.后面的表示级别    (*表示所有的)

mail.none 表示不记录 /var/log/messages 记录到的位置 

前面有 -表示先汇总再写入

  

----------------日志轮转 定期保存

配置文件 /etc/logrotate.conf   /etc/logrotate.d

其中的一个计划任务:/etc/cron.daily/logrotate

tail -f 文件 动态显示文件内容