2016-4-3学习笔记

日志的作用
   用于记录系统、程序运行中发生的各种事件
   通过阅读日志,有助于诊断和解决系统故障
日志文件的分类
   内核及系统日志
       由系统服务rsyslog统一进行管理,日志格式基本相似
   用户日志
       记录系统用户登录和退出相关的系统信息
   程序日志
       由各种应用程序独立管理的日志文件,记录格式不统一
rsyslog.conf文件的格式
   服务级别.日志级别
   Authpriv    认证有关的机制                                    
   cron            计划任务 cron/at 等产生信息记录的地方
   daemon      
   kern
   mail
   syslog
   local0~local7
   news
日志消息的级别
   0 EMERG(紧急)
   1 ALERT(警告)
   2 CRIT(严重)
   3 ERR (错误)
   4 WARNING(提醒)
   5 NOTICE(注意)
   6 INFO(信息)
   7 DEBUG(调试)
   
   
   
   /var/log/
       lastlog     最近的用户登录时间(直接用lastlog命令调用)
       wtmp       用户登录、注销及系统开、关机事件(用who和last命令可以调用查看)
       secure      与用户验证相关的安全性事件
       btmp        与用户验证失败的安全性事件(用lastb|more命令可以调用)
/var/run/utmp        当前登录的每个用户的详细信息(直接用who和w调用)
   用户登录分析
       who、w、users、lastb、last、ac、lastlog
       
logger:从命令行直接向系统日志文件写入一行信息
为什么不用“>>”,而用logger命令
是因为系统日志文件有自己的格式,用logger 命令可以把输出结果进行格式化
ping -c 2 www.baidu.com | logger -it " A ping test" -p authpriv.info

日志远程备份
   编辑/etc/rsyslog.conf配置文件,开启客户机上的日志远程服务
   # remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional
   #*.* @@remote-host:514
   *.* @@10.0.10.222:514

编辑/etc/rsyslog.conf配置文件,可接收其他机器上的日志服务
   # Provides UDP syslog reception
   $ModLoad imudp
   $UDPServerRun 514
   # Provides TCP syslog reception
   $ModLoad imtcp
   $InputTCPServerRun 514

netstat -anptu |grep rsyslogd           查看服务器端是否开启514端口(rsyslogd)
如果没有开启514端口的话,就直接执行    service rsyslog restart

更改hostname      /etc/sysconfig/network  不要让客户机与服务器的hostname同名
更改/etc/hosts        添加hostname和与之对应的ip地址    ping hostname  == ping  ip

日志轮转:logrotate
日志轮转主配置文件:/etc/logrotate.conf
对特定的日志文件作轮转的配置文件为:/etc/logrotate.d
日志轮转次要配置文件:/etc/logrotate.d/*

/bin/kill -HUP `cat /var/run/rsyslogd.pid 2>/dev/null` 2>/dev/null || true
-HUP        挂起进程,不关闭进程,直接更新

对某个特定的日志文件进行轮转的步骤:
[[email protected] logrotate.d]# vi /etc/rsyslog.conf
编辑系统日志文件的配置文件,添加特定的日志文件类型或者不添加,直接用本身存在的日志文件,这里是添加
[[email protected] logrotate.d]# service rsyslog restart
重启系统日志文件服务
[[email protected] logrotate.d]#  cd /etc/logrotate.d
进入轮转配置文件夹
[[email protected] logrotate.d]# vi admin
编辑新的文件,进行特定的轮转
/var/log/admin.log{
monthly
size 10M
rotate 3
compress

sharedscripts
prerotate
    /usr/bin/chattr -a /var/log/admin.log
endscript

sharedscripts
postrotate
    /usr/bin/killall -HUP rsyslogd
    /usr/bin/chattr +a /var/log/admin.log
endscript
}
[[email protected] logrotate.d]# chattr +a /var/log/admin.log
切记,一定要对/var/log/admin.log文件添加“a”属性,防止被删除之类的操作,具体按照man chattr
[[email protected] logrotate.d]# logrotate -f /etc/logrotate.conf

强制轮转,验证结果

时间: 2024-10-25 03:01:31

2016-4-3学习笔记的相关文章

2016.03.03 学习笔记 三种向ListView中填充简单文本的方法

Android 中ListView是很重要的一块内容 掌握ListView的基本用法 对学习安卓起着举足轻重的作用 今天就介绍一下三种向ListView 填充简单文本的方法 填充其他数据类型的用法之后介绍. 第一种:直接向adapter中添加数据 public class MainActivity extends Activity { private ListView lv1; private ArrayAdapter<String> adapter; protected void onCre

2016.02.20 学习笔记 数据在Activity之间的传递的情况

情况一:一个Activity跳转到另一个Activity时,将第一个Activity的数据传递到第二个Activity里面. 分析:当一个界面跳转到另一个界面的同时还要讲数据传递过去,这种情况需要用Intent类putExtra()方法实现. 具体在Onclick方法中的样例代码如下: Intent i1=new Intent(this,SecondActivity.class); String Message=Edit1.getText().toString(); i1.putExtra("M

2016.10.28学习笔记

!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"><!--代表网页--> <head> <!--头标签 里面主要放控制类的东

2016年7月19日学习笔记

2016年7月19日学习笔记 计算机系统的组成部分 计算机系统由硬件系统和软件系统两大部分组成 硬件系统 冯.诺依曼体系结构: 1946年数学家冯.诺依曼提出运算器,控制器,存储器,输入设备,输出设备. 具体变现为一下硬件: 运算器,控制器  ------>  CPU 存储器          ------>  内存(断电数据清空),硬盘(可永久存储数据) 输入设备------>  键盘,鼠标等 输出设备------>  显示器 打印机等 软件系统 OS : Operating S

php学习笔记2016.1

基本类型    PHP是一种弱类型语言.      PHP类型检查函数   is_bool()    is_integer()  is_double()  is_string()   is_object()  is_array()  is_resource()   is_null()   继承   继承是从一个基类得到一个或多个派生系类的机制.  继承自另一个类的类被称为该类的子类.  子类可以增加父类(也称超类,superclass)之外新的功能,因此子类也被称为扩展.   构造方法和继承  

2016年7月21日学习笔记

2016年7月21日学习笔记 Linux安装以后出现的文件目录的作用: 文件系统的类型 LINUX有四种基本文件系统类型:普通文件.目录文件.连接文件和特殊文件,可用file命令来识别. 普通文件:如文本文件.C语言元代码.SHELL脚本.二进制的可执行文件等,可用cat.less.more.vi.emacs来察看内容,用mv来改名. 目录文件:包括文件名.子目录名及其指针.它是LINUX储存文件名的唯一地方,可用ls列出目录文件. 连接文件:是指向同一索引节点的那些目录条目.用ls来查看是,连

[原创]java WEB学习笔记48:其他的Servlet 监听器:域对象中属性的变更的事件监听器 (3 个),感知 Session 绑定的事件监听器(2个)

本博客为原创:综合 尚硅谷(http://www.atguigu.com)的系统教程(深表感谢)和 网络上的现有资源(博客,文档,图书等),资源的出处我会标明 本博客的目的:①总结自己的学习过程,相当于学习笔记 ②将自己的经验分享给大家,相互学习,互相交流,不可商用 内容难免出现问题,欢迎指正,交流,探讨,可以留言,也可以通过以下方式联系. 本人互联网技术爱好者,互联网技术发烧友 微博:伊直都在0221 QQ:951226918 ---------------------------------

CAFFE学习笔记(四)将自己的jpg数据转成lmdb格式

1 引言 1-1 以example_mnist为例,如何加载属于自己的测试集? 首先抛出一个问题:在example_mnist这个例子中,测试集是人家给好了的.那么如果我们想自己试着手写几个数字然后验证识别效果又当如何呢? 观察CAFFE_ROOT/examples/mnist/下的lenet_train_test.prototxt文件,发现里面既给出了训练集的路径,又给出了测试集的路径.因此答案很显然了,我们可以把自己的测试集做成leveldb(或lmdb)格式的,然后在lenet_train

Django 学习笔记(七)数据库基本操作(增查改删)

一.前期准备工作,创建数据库以及数据表,详情点击<Django 学习笔记(六)MySQL配置> 1.创建一个项目 2.创建一个应用 3.更改settings.py 4.更改models.py 5.同步数据 二.安装IPython方便debug sudo apt-get install ipython3 安装成功后用python manage.py shell 会自动进入Ipython交互解释器中,没有安装Ipython只有前两行代码,只进入到Python shell 中. Python 3.5

MySQL学习笔记-自定义函数

MySQL学习笔记-自定义函数 1.自定义函数简介 自定义函数:用户自定义函数(user-defined function,UDF)是一种对MySQL扩展的途径,其用法与内置函数相同 自定义函数的两个必要条件:(1)参数  (2)返回值 自定义函数: 创建自定义函数 CREATE FUNCTION function_name RETURNS {STRING|INTEGER|REAL|DECIMAL} routine_body 关于函数体: 1.函数体可以由合法的SQL语句构成: 2.函数体可以是