課程大綱

1.日誌管理簡介

2.rsyslogd日誌服務

3.日誌輪替

日誌管理就是可以保存系統所有的想記錄的信息

首先要確定服務啟動。

ps aux | grep rsyslogd #查看服務是否啟動

chkconfig --list | grep rsyslog #查看服務是否啟動

rsyslog的配置文件位置：/ect/rsyslog.conf

常見日誌的作用

/var/log/cron 記錄了系統定時任務相關的日誌

/var/log/cups 記錄打印信息的日誌

/var/log/dmesg 記錄了系統在開機時內核自檢信息。也可以使用dmesg命令直接查看內核自檢信息。

/var/log/btmp 記錄錯誤登錄日誌

/var/log/lastlog 記錄系統中所有用戶最後一次的登錄時間日誌。這個文件也是二進制文件不能用vi編輯，要用lastlog命令查看

日誌文件格式

基本日誌格式包含以下四列：

1時間產生的時間

2發生時間的服務器主機名

3產生事件的服務名稱或程序名稱

4時間的具體信息

rsyslog服務名稱

auth 安全和認證相關消息

authpriv 安全和認證相關消息（私有的）

cron 系統定時任務cront和at產生的日誌

daemon 和各個守護進程相關的日誌

ftp ftp守護進程產生的日誌

kern 內存產生的日誌

local0-local7 為本地使用預留的服務

lpr 打印產生的日誌

mail 郵件收發信息

news 與新聞服務器相關的日誌

syslog 有syslogd服務產生的日誌信息

user 用戶等級類別的日誌信息

uucp uucp子系統的日誌信息，uucp是早期linux系統進行數據傳遞的協議，後來也常用在新聞組服務中

日誌文件的命名規則

如果配置文件用擁有dateext參數，那麽日誌會用日期來作為日誌文件的後綴，例如secure-20130605 這樣的話日誌文件名就不會重疊，所以也就不需要日誌文件改名，只需要保存指定的日誌個數，刪除多余的日誌文件即可

logrotate 命令

logrotate

rsyslogd日誌管理