日志管理

日志进程rsyslog

rsyslogd系统专职日志程序
系统操作有关的信息，如登录信息，程序启动关闭信息，错误信息

常用日志文件

/var/log/messages  #系统主日志文件
/var/log/secure  #认证、安全
/var/log/yum.log #yum
/var/log/maillog #跟邮件postfix相关
/var/log/cron #crond、at进程产生的日志(计划任务)
/var/log/dmesg #和系统启动相关

时时监控日志

tail -f /var/log/massages
#实现时时监控日志

rsyslogd配置

rsyslogd安装(默认已安装)

yum install rsyslog logrotate

启动程序

systemctl start rsyslog.service
          #stop 关闭
          #start 开启
          #restart重启

主配置文件

vi /etc/rsyslog.conf

RULES
规则:设备+级别+存放位置
RULES由FACILITY+LEVEL+FILE组成
cron.* /var/log/cron

FACILITY设备

LEVEL级别

日志轮转logrotate

主配置文件

/etc/logrotate.conf(决定每个日志文件如何轮转)

weekly   #轮转的周期，一周轮转
rotate 4 #保留4份
create   #轮转后创建新文件(默认选项)
dateext  #使用时间作为后缀
compress #是否压缩
include /etc/logrotate.d #包含该目录下的子配置文件

#在配置文件中书写日志的名字和大括号，就可以设定该日志，轮转规则
#例如:
/var/log/wtmp{
days
}