一:日志存放的位置。在/var/log/目录下,主配置文件为/etc/rsyslog.conf。
日志的格式:类别:级别 日志文件路径
tail -0f /var/log/secure 实时查看日志
二:常见的日志文件。
secure //认证相关的,如用户的登录,账户的删除和添加。
audit或audit.log //审计日志,跟用户账号相关的
dmesg //硬件设备消息相关的日志
lastlog //用户最后一次登录的消息,用lastlog查看
btmp //登录失败的用户消息,用lastb查看
wtmp //成功登录的用户消息 ,用last查看
yum.log //与yum相关的日志,包括安装和卸载软件
boot.log //系统启动日志,包括启动流程
messages //包括系统和软件的绝大多数的信息
cron //计划任务日志
三:常见的日志类别
LOG_AUTH //安全和授权相关
LOG_AUTHPRIV //安全和授权相关(私有)
LOG_CRON //计划任务
LOG_DAEMON //守护进程相关的
LOG_FTP //FTP相关的日志
LOG_KERN //内核相关日志
LOG_LPR //打印相关日志
LOG_LOCAL0 through LOG_LOCAL7 本地用户自定义日志
LOG_MAIL //邮件相关的日志
LOG_NEWS //新闻相关的日志
LOG_SYSLOG //系统相关日志
LOG_USER //一般用户日志
LOG_UUCP //unix like机械本身相关子系统
四:常见的日志级别
LOG_EMERG //严重的错误
LOG_ALERT //报警,必须马上处理的
LOG_CRIT //比较严重的
LOG_ERR //错误的
LOG_WARNING //警告
LOG_NOTICE //不影响系统使用,但需要提示用户处理的
LOG_INFO //一般消息
LOG_DEBUG //系统和程序的调试信息
五:日志文件的切割
日志切割的主配置文件路径:/etc/logrotate.conf (全局配置文件)
如果自己需要定义日志文件,可以在/etc/logrotate.d/目录下定义
如:
vim /etc/logrotate.d/my
/var/log/my.log {
daily #每日更新
create #创建新日志文件代替旧的日志文件
nodateext #不以日期为后缀,
compress #是否启用压缩功能
rotate 5 #允许滚动5次
missingok #丢失也不报错
}
logrotate -f /ect/logrotate.d/my 强制滚动日志
日志文件的配置文件内容如下
# see "man logrotate" for details
# rotate log files weekly
weekly #以周为周期滚动
# keep 4 weeks worth of backlogs
rotate 4 #允许滚动4次
# create new (empty) log files after rotating old ones
create #创建新的日志文件代替旧的日志文件
# use date as a suffix of the rotated file
dateext #以日期为后缀作为日志文件名
# uncomment this if you want your log files compressed
#compress #是否启用压缩功能
# RPM packages drop log rotation information into this directory
include /etc/logrotate.d #包含指定的目录,里面包含日志策略
# no packages own wtmp and btmp -- we'll rotate them here
/var/log/wtmp {
monthly
create 0664 root utmp
minsize 1M
rotate 1
}
/var/log/btmp {
missingok
monthly
create 0600 root utmp #创建日志的权限,属主,属组
rotate 1
}
# system-specific logs may be also be configured here.日志文件
原文:http://blog.51cto.com/520yg/2044258
