Linux中的日志功能

配置文件 /etc/logrotate.conf 
daily
  日志的轮替周期是每天
weekly
  日志的轮替周期是每周
monthly
  日志的轮替周期是每月
rotate 数字
  保留的日志文件的个数
compress
  日志轮替时旧的日志进行压缩
create mode owner group
  建立新日志,同时指定新日志的权限与所有者和所属组
mail address
  当日志轮替时,输出内容通过邮件发送到指定邮件地址
missingok
  如果日志不存在,则忽略该日志的警告信息
notifempty
  如果日志为空,则不进行日志轮替
minsize 数字
  日志一定要达到这个最小值才会轮替,否则就算时间到了也不轮替
size 数字
  日志只有大于指定大小才进行轮替,而不是按照时间轮替
dateext
  使用日期作为日志轮替文件的后缀

[[email protected] ~]# cat /etc/logrotate.conf
# see "man logrotate" for details
# rotate log files weekly
weekly

# keep 4 weeks worth of backlogs
rotate 4

# create new (empty) log files after rotating old ones
create

# use date as a suffix of the rotated file
dateext

# uncomment this if you want your log files compressed
#compress

# RPM packages drop log rotation information into this directory
include /etc/logrotate.d

# no packages own wtmp and btmp -- we‘ll rotate them here
/var/log/wtmp {
monthly
create 0664 root utmp
minsize 1M
rotate 1
}

/var/log/btmp {
missingok
monthly
create 0600 root utmp
rotate 1
}

# system-specific logs may be also be configured here.
[[email protected] ~]#

logrotate [选项] /etc/logrotate.cong
  -v    显示日志轮替的过程
  -f     强制进行一次日志轮替,不论是否已经达到日志轮替的条件

时间: 2024-12-30 00:20:02

Linux中的日志功能的相关文章

详解Linux中的日志及用日志来排查错误的方法

这篇文章主要介绍了详解Linux中的日志及用日志来排查错误的方法,是Linux入门学习中的基础知识,需要的朋友可以参考下 Linux 系统日志许多有价值的日志文件都是由 Linux 自动地为你创建的.你可以在 /var/log 目录中找到它们.下面是在一个典型的 Ubuntu 系统中这个目录的样子: 一些最为重要的 Linux 系统日志包括: /var/log/syslog 或 /var/log/messages 存储所有的全局系统活动数据,包括开机信息.基于 Debian 的系统如 Ubunt

辛星浅析linux中的日志

linux中对于连接时间的日志,一般由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这两个文件无法直接使用cat查看,并且该文件由系统自动更新,我们可以通过w.who.finger.id.last.lastlog.ac命令进行查看. linux中对于进程的监控日志,首先说进程监控日志在监控用户的操作指令是很有效的,当服务器最近发现经常发生无故宕机或者无故被人删除文件等现象时,可以通过使用进程统计日志来查看.我们使用accton  /var/account/pacct来

Linux中的日志分析及管理

日志文件对于诊断和解决系统中的问题很有帮助,因为在Linux系统中运行的程序通常会把系统消息和错误消息写入相应的日志文件,这样系统一旦出现问题就会"有据可查".此外,当主机遭受攻击时,日志文件还可以帮助寻找攻击者留下的痕迹.一.主要日志文件在Linux系统中,日志数据主要包括以下三种类型:[内核及系统日志][用户日志][程序日志]Linux系统本身和大部分服务器程序的日志文件默认情况下都放置在目录"/var/log"中.一部分程序公用一个日志文件,一部分程序使用单个

Linux中查看日志文件的正确姿势,求你别tail走天下了!

作为一个后端开发工程师,在Linux中查看查看文件内容是基本操作了.尤其是通常要分析日志文件排查问题,那么我们应该如何正确打开日志文件呢?对于笔者这种小菜鸡来说,第一反应就是 cat,tail,vi(或vim)了,是的,我曾经用过好多次vim编辑器来查看日志文件. 千万不要使用vi命令来查看大文件内容, 尤其对于那些几十G的大文件.因为vi仅仅是一个编辑器(可以理解为windows中的记事本),使用vi命令后则会把文件所有内容加载到内存中,如果内存不够大的话,则可能会导致服务器瘫痪. 为了生成测

在 Linux 中使用日志来排错

人们创建日志的主要原因是排错.通常你会诊断为什么问题发生在你的 Linux 系统或应用程序中.错误信息或一系列的事件可以给你提供找出根本原因的线索,说明问题是如何发生的,并指出如何解决它.这里有几个使用日志来解决的样例. 登录失败原因 如果你想检查你的系统是否安全,你可以在验证日志中检查登录失败的和登录成功但可疑的用户.当有人通过不正当或无效的凭据来登录时会出现认证失败, 这通常发生在使用 SSH 进行远程登录或 su 到本地其他用户来进行访问权时.这些是由插入式验证模块(PAM)来记录的.在你

Linux中常见日志文件的介绍

/var / log / cron:记录crond计划任务相关的时间信息: 一.内核及系统日志分析 /var / log / messages:记录Linux内核消息及各种应用程序的公共日志信息,包括启动.I/O错误.网络错误.程序故障等.对于未使用独立日志文件的应用程序或服务,一般都可以在该日志文件中获得相关信息. /var /log /dmesg:记录Linux操作系统在引导过程中的各种事件信息: /var / log / maillog:记录进入或发出系统的电子邮件活动: /var / l

Linux中的目录功能(Red Hat 7)

目录的基本功能: /bin:存放普通用户使用的命令 /sbin:存放管理员可以执行的命令 /home:存放普通的家目录 如张三家目录为/home/zhangsan /root:管理员的家目录 /etc:存放配置文件的目录 /boot:存放与启动相关的文件 /usr:用户自定义的相关程序或文件 /proc:内核参数.硬件参数相关文件的存放目录 /var:内容经常变化的文件存放目录,如日志 /tmp:临时文件的存放目录 /run:存放进程文件

linux中tr的功能多多

功能 通过使用 tr,您可以非常容易地实现 sed 的许多最基本功能. 您可以将 tr 看作为 sed 的(极其)简化的变体:它可以用一个字符来替换另一个字符,或者可以完全除去一些字符.您也可以用它来除去重复字符.这就是所有 tr 所能够做的. tr用来从标准输入中通过替换或删除操作进行字符转换. tr主要用于删除文件中控制字符或进行字符转换. 使用tr时要转换两个字符串:字符串1用于查询,字符串2用于处理各种转换. tr刚执行时,字符串1中的字符被映射到字符串2中的字符,然后转换操作开始. 带

Linux中的帮助功能

1.man man    ->>manual      man是手册缩写man man                    查看man命令的帮助man passwd              查看passwd命令的帮助 man的级别1    系统命令2    系统接口3    函数库4    特殊文件,比如设备文件5    文件6    游戏7    系统的软件包8    系统管理命令9    内核 man 5 passwd     查看/etc/passwd文件的帮助man 1 passw