这里写目录标题
日志基本介绍
日志是用来记录重大事件的工具。
日志文件是重要的系统信息文件,其中记录了很多重要的系统事件。包括用户的登录信息,系统的启动信息,系统的安全信息,邮件相关信息,各种服务相关信息。
日志对于安全来说也很重要,它记录了每天系统发生的各种事情,通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。
日志管理服务
*. * 第一个 *代表日志类型 第二个 *代表日志级别
*代表全部的意思
日志类型分为:
authpam产生的日志authprivssh,ftp等登录信息的验证信息corn时间任务相关kern内核lpr打印mail邮件mark(syslog)-rsyslog服务内部的信息,时间标识news新闻组user用户程序产生的相关信息uucpunix to nuix copy 主机之间相关的通信local 1-7自定义的日志设备
日志级别分为:
debug有调试信息的,日志通信最多info一般信息日志,最常用notic最具有重要性的普通条件的信息warning警告级别err错误级别,组织某个功能或者模块不能正常工作的信息crit严重级别,阻止整个系统或者整个软件不能正常工作的信息alert需要立刻修改的信息emerg内核崩溃等重要信息none什么都不记录注意:从上到下,级别从低到高,记录信息越来越少。
查询Linux中的 rsyslogd 服务是否启动
ps aux |grep “rsyslog” |grep -v “grep”
查询rsyslog 自启动状态
(保证日志服务为自启动状态)
systemctl list-unit-files |grep rsyslog
由日志服务rsyslogd 记录的日志文件,其格式包含一下4种
1.事件产生的时间
2.产生事件的服务器的主机名
3.产生事件的服务名或程序名
4.事件的具体信息
日志轮替
日志轮替就是把旧的日志文件移动并改名,同时建立新的空日志文件,当旧日志文件超出保存的范围之后,就会进行删除。
logrotate配置文件
参数参数说明daily日志的轮替周期是每天weekly日志的轮替周期是每周monthly日志的轮替周期是每月rotate 数字保留的日志文件的个数。0没有备份compress日志轮替时,旧的日志进行压缩creat mode owner group建立新日志,同时指定新日志的权限与所有者和所属组mail address当日志轮替时,输出内容通过邮件发送到指定的邮件地址missingok如果日志不存在时,则忽略该日志的警告信息notifempty如果日志为空文件则不进行日志轮替minsize 大小日志轮替的最小值,也就是日志一定要达到这个最小值才会轮替,否则就算时间到达也不会轮替size 大小日志只有大于指定大小才进行日志轮替,而不是按照时间轮替dateext使用日期作为日志轮替文件的后缀sharedscripts在此关键字之后的脚本只执行一次prerotate/endscripts在日志轮替之前执行脚本命令postrotate/endscripts在日志轮替之后执行脚本命令
日志轮替机制原理:
日志轮替之所以在指定的时间备份日志,是依赖系统定时任务。
在/etc/cron.daily/目录,就会发现这个目录中是有logrotate文件(可执行)
logrotate通过这个文件依赖定时任务执行。
💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖
💖💖💖💖💖💖💖💖文章到此就结束啦! 💖💖💖💖💖💖💖💖
💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖
💖💖💖💖💖💖💖💖我的故事 💖💖💖💖💖💖💖💖💖💖💖
💖💖💖💖💖💖💖💖你说 💖💖💖💖💖💖💖💖💖💖💖💖💖
💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖
💖💖💖💖💖💖💖💖我的文字💖💖💖💖💖💖💖💖💖💖💖💖
💖💖💖💖💖💖💖💖我落 💖💖💖💖💖💖💖💖💖💖💖💖💖
💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖
💖💖💖💖💖💖💖💖我值几两💖💖💖💖💖💖💖💖💖💖💖💖
💖💖💖💖💖💖💖💖你定 💖💖💖💖💖💖💖💖💖💖💖💖💖
💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖
💖💖💖💖💖💖💖💖我去何方💖💖💖💖💖💖💖💖💖💖💖💖
💖💖💖💖💖💖💖💖我挑!💖💖💖💖💖💖💖💖💖💖💖💖💖
💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖
💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖💖
💖💖💖💖💖💖💖💖感谢大家的·阅读! 💖💖💖💖💖💖💖💖💖💖
版权归原作者 洁洁! 所有, 如有侵权,请联系我们删除。