linux的日志服務(wù)由rsyslog來(lái)控制觉壶。
1.確定rsyslog服務(wù)是否啟動(dòng)斩萌,一般默認(rèn)是啟動(dòng)和自啟動(dòng)的缝裤。
ps aux | grep rsyslog ?//查看服務(wù)是否啟動(dòng)
chkconfig --list | grep rsyslog ?//查看服務(wù)是否自啟動(dòng)
2.常見服務(wù)日志的作用
3.日志配置文件參數(shù)
如果配置文件中擁有“dateext”參數(shù),那么日志會(huì)用日期來(lái)作為日志文件的后綴颊郎,如“secure-20180529”憋飞;若沒有,則日志文件需要改名姆吭,secure.1會(huì)迭代更名為secure.2榛做。
4.日志輪替
所謂日志輪替,是指定期將日志文件進(jìn)行切割,刪除以及輪換检眯。
關(guān)于日志將如何進(jìn)行輪替的配置文件在/etc/logrotate.conf厘擂。
源碼包安裝的軟件需要手工配置日志輪替
rpm包安裝的軟件會(huì)自動(dòng)建立輪替日志
所以如果想要源碼安裝的軟件可以進(jìn)行日志輪替,可以將它的日志信息寫入/etc/logrotate.conf文件內(nèi)锰瘸,而源碼包安裝的軟件的日志文件一般在源碼包的安裝目錄下刽严。
eg:Apache的日志文件在/usr/local/apache2/logs。將它的訪問日志設(shè)置為每天更新避凝。
5.日志格式
基本日志格式
1.事件產(chǎn)生的時(shí)間
2.發(fā)生事件的服務(wù)器的主機(jī)名
3.產(chǎn)生時(shí)間的服務(wù)名或程序名
4.事件的具體信息
/etc/rsyslog.conf文件可以看到各種服務(wù)的日志記錄位置
日志記錄位置
1.日志文件的絕對(duì)路徑舞萄,如“/var/log/secure”
2.系統(tǒng)設(shè)備文件,如“/dev/lp0”
3.轉(zhuǎn)發(fā)給遠(yuǎn)程主機(jī)管削,如“@192.168.0.210:514”
4.用戶名鹏氧,如“root”
4.忽略或丟棄日志,如“~”
authpriv.* ? ? ? ? ? ? ? ? ????????????????????????????????????????/var/log/secure
#服務(wù)名稱【連接符號(hào)】日志等級(jí) ? ? ?????????日志記錄位置
#認(rèn)證相關(guān)服務(wù).所有日志等級(jí) ? ? ? ? ? ? ????????記錄在/var/log/secure
相關(guān)日志服務(wù)
日志等級(jí)表示日志的通知等級(jí)佩谣。
案例:
創(chuàng)建DHCP服務(wù)的輪替日志
1.安裝dhcp服務(wù)
yum -y install dhcp
2.修改dhcp服務(wù)的配置文件
vim /etc/dhcp/dhcpd.conf
????log-facility local5;
????subnet 192.168.71.0? netmask 255.255.255.0{
????}
3.修改日志服務(wù)配置文件
4.重啟dhcp服務(wù)
重啟日志服務(wù)
5.創(chuàng)建dhcp日志輪替標(biāo)準(zhǔn)文件
cd /etc/logrotate.d
vim dhcp
? ??/var/log/dhcp.log{
????weekly
????rotate 6
????minsize 4k
}
6.強(qiáng)制啟動(dòng)日志輪替服務(wù),查看是否生成dhcp日志
