(1)rsyslogd的服务:
查看服务是否启动:ps aux | grep rsyslogd
查看服务是否自启动:chkconfig --list | grep rsyslog
配置文件 : /etc/rsyslog.conf
服务名称 [连接符号] 日志等级 日志记录位置
authpriv.* /var/log/secure
#认证相关服务.所有日志等级 记录在/var/log/secure中
服务名称
auth :安全和认证相关信息
authpriv :安全和认证相关信息,私有的
cron :系统定时任务cront和at产生的日志
daemon :和各个守护进程相关的日志
ftp :ftp守护进程产生的日志
kern :内核产生的日志,不是用户进程产生的
local0-local7 : 为本地使用预留的服务
lpr : 打印产生的日志
mail :邮件收发信息
news :与新闻服务器相关的日志
syslog :syslogd产生的日志
user : 用户等级类别的日志信息
uucp :uucp子系统的日志信息
(2)常见日志的作用
/var/log/cron :记录系统定时任务的相关日志
/var/log/cups/ :记录打印信息的日志
/var/log/dmesg :记录了系统在开机时内核的自检信息
/var/log/btmp :记录错误登录的日志。需用lastb命令查看
/var/log/lastlog :所有用户最后一次登录时间。需用lastb命令查看
/var/log/maillog :记录邮件信息
/var/log/messages :记录系统重要信息,首要查看此日志。
/var/log/secure :记录授权验证方面的信息,只要涉及用户,密码的程序都会记录
/var/log/wtmp :永久记录所有用户的登录注销信息,同时记录系统的启动,关机时间。用last查看
/var/run/utmp :记录当前已经登录的用户信息。只记录当前用户的信息,随着用户的登录注销变化。用w,who,users来查询
rpm包安装的日志在/var/log/中
(3)日志格式
事件产生的时间;
发生事件的服务器主机名;
产生事件的服务名或程序名;
事件的具体信息。
(4)日志轮替
1.日志文件的命名规则
如果配置文件中拥有“dateext”参数,日志就会加上日期,如:log-20160101
如果没有,新的日志名为log,老的自动变为log.1
2.logrotate配置文件
daily :日志轮替周期是每天
weekly :日志轮替周期是每周
monthly :日志轮替周期是每月
rotate n :保留日志文件的个数。0指没有备份
compress :日志轮替时,就日志进行压缩
create mode owner group :建立新日志,并制定新日志的权限与所有者和所属组,如:create 0600 root utmp
mail address :当日志轮替时,输出内容发到邮箱
missingok :日志不存在则忽略该日志的警告信息
notifempty :日志为空则不轮替
minsize 大小:日志轮替最小值,日志达到最小值才轮替,否则到期也不轮替
size 大小 :日志只有大于指定大小才轮替,而不按照时间
dateext :使用日期作为后缀
3.logrotate [选项] 配置文件
-v :显示日志轮替过程
-f :强行进行日志轮替
Linux笔记(十四) - 日志管理
时间: 2024-12-17 21:59:27
Linux笔记(十四) - 日志管理的相关文章
攻城狮在路上(叁)Linux(十四)--- 查阅文件内容
常用命令:cat.tac.nl.more.less.head.tail.od... 一.直接查看文件内容:cat.tac.nl <==一次性全部读取 1.cat [-AbEnTv] 文件名 参数说明: -n:打印出行号,连同空白行也有行号. -b:打印出行号,但是仅显示空白行. -E:将结尾的换行字符$显示出来. -T:将[Tab]以^T显示出来. -v:列出一些看不出来的特殊字符. -A:相当于-vET参数. 2.tac:效果与cat相反,反向显示. 3.nl:添加行号打印. 二.可翻页查看:
Oracle学习(十四):管理用户安全
--用户(user) SQL> --创建名叫 grace 密码是password 的用户,新用户没有任何权限 SQL> create user grace identified by password; 验证用户: 密码验证方式(用户名/密码) 外部验证方式(主机认证,即通过登陆的用户名) 全局验证方式(其他方式:生物认证方式.token方式) 优先级顺序:外部验证>密码验证 --权限(privilege) 用户权限有两种: System:允许用户执行对于数据库的特定行为,例如:创建表.
swift 笔记 (十四) —— 构造过程
构造过程 为了生成类.结构体.枚举等的实例,而做的准备过程,叫做构造过程. 为了这个过程,我们通常会定义一个方法来完成,这个方法叫做构造器.当然它的逆过程,叫做析构器,用于在实例被释放前做一些清理工作以及一此自定义化的处理. 为存储型属性设置初始值 类和结构体在生成实例那一刻,必须为所有的属性赋以特定的初始值. 要么在定义存储型属性的时候直接给个初始值,否则就必须在构造器里面指定一个初始值. 上面说的这两种情况,都不会触发存储型属性的监听者行为(property observer). struc
Swift学习笔记十四:构造(Initialization)
类和结构体在实例创建时,必须为所有存储型属性设置合适的初始值.存储型属性的值不能处于一个未知的状态. 你可以在构造器中为存储型属性赋初值,也可以在定义属性时为其设置默认值.以下章节将详细介绍这两种方法. 注意: 当你为存储型属性设置默认值或者在构造器中为其赋值时,它们的值是被直接设置的,不会触发任何属性观测器(property observers). 一.基本语法 class Human{ var name :String init(){ name = "human" } init(n
Linux笔记之终端日志记录工具script
在学习Linux时,有时候终端的打印消息对于我们非常重要,但是终端显示也是有一定的缓冲空间的,当打印信息非常多时,前面的信息就会被覆盖掉,所以这里网上搜索了一下这方面的介绍,现总结如下: script 是一个非常使用的工具,同时也足够的好玩.script 能够将终端的会话过程录制下来,然后使用 scriptreplay 就可以将其录制的结果播放给他人观看.script 的好处就在于,你在终端中的所有操作过程,它都可以原原本本地进行录制.我们可以将这种录制应用在很多方面,诸如教学.演示等等. 一般
laravel3学习笔记(十四)
原作者博客:ieqi.net ==================================================================================================== 运行时配置 在 Laravel3 中很多地方我们都可以看到“约定大于配置”的影子,我本人也很喜欢这种工程哲学尤其是在框架领域,当然这并不能代替所有的配置.我们知道 Laravel3 中,主要配置都写在 application/config 文件夹下,在应用逻辑中,往往
Linux学习笔记十:软件包管理
在Linux的众多版本中,可以大致分成两个系列,分别是:RedHat系Linux,Debian系Linux.在这两种不同系的Linux中,软件包的管理也是有着一定的区别,但他们的原理都大致相同.这篇笔记将以RedHat系Linux为重点讲解其软件包的管理,并简单介绍Debian系Linux软件包的管理.其大致的结构如下: · RedHat系Linux软件包管理 - 1. 二进制包管理(基于rpm) - 2. 二进制包管理(基于yum) - 3. 源代码包管理 - 4. 脚本安装 · Debian
Linux计划任务和日志管理
计划任务 日志. 搭建远程日志管理 计划任务 at 只能执行一次 语法: at time(时间) 服务: atd 必须开启 [[email protected] ~]# /etc/init.d/atd status #查看atd服务状态 atd (pid 2108) is running... 创建计划任务 [[email protected] ~]# at 16:07 at> echo `date` > /tmp/date.txt at
Linux学习之路--日志管理【17】---20180113
一.日志介绍 日志: 历史事件:时间,地点,人物,事件 日志级别:事件的关键性程度,Loglevel 系统日志服务: sysklogd :CentOS 5之前版本 syslogd: system application 记录应用日志 klogd: linux kernel 记录内核日志 事件记录格式: 日期时间 主机 进程[pid] 事件内容 C/S架构:通过TCP或UDP协议的服务完成日
Oracle基础笔记十四
第十四章 高级子查询 1.子查询 子查询 (内查询) 在主查询执行之前执行 主查询(外查询)使用子查询的结果 SELECT select_list FROM table WHERE expr operator (SELECT select_list FROM table); 问题:查询工资大于149号员工工资的员工的信息 SELECT last_name FROM employees WHERE salary > (SELECT salary FROM employees WHERE