linux的日志服务由rsyslog来控制。
1.确定rsyslog服务是否启动,一般默认是启动和自启动的。ps aux | grep rsyslog //查看服务是否启动
chkconfig --list | grep rsyslog //查看服务是否自启动
2.常见服务日志的作用 3.日志配置文件参数如果配置文件中拥有“dateext”参数,那么日志会用日期来作为日志文件的后缀,如“secure-20180529”;若没有,则日志文件需要改名,secure.1会迭代更名为secure.2。
4.日志轮替所谓日志轮替,是指定期将日志文件进行切割,删除以及轮换。
关于日志将如何进行轮替的配置文件在/etc/logrotate.conf。
源码包安装的软件需要手工配置日志轮替
rpm包安装的软件会自动建立轮替日志
所以如果想要源码安装的软件可以进行日志轮替,可以将它的日志信息写入/etc/logrotate.conf文件内,而源码包安装的软件的日志文件一般在源码包的安装目录下。
eg:Apache的日志文件在/usr/local/apache2/logs。将它的访问日志设置为每天更新。
5.日志格式基本日志格式
1.事件产生的时间
2.发生事件的服务器的主机名
3.产生时间的服务名或程序名
4.事件的具体信息
/etc/rsyslog.conf文件可以看到各种服务的日志记录位置
日志记录位置
1.日志文件的绝对路径,如“/var/log/secure”
2.系统设备文件,如“/dev/lp0”
3.转发给远程主机,如“@192.168.0.210:514”
4.用户名,如“root”
4.忽略或丢弃日志,如“~”
authpriv.* /var/log/secure
#服务名称【连接符号】日志等级 日志记录位置
#认证相关服务.所有日志等级 记录在/var/log/secure
相关日志服务
日志等级表示日志的通知等级。
案例:
创建DHCP服务的轮替日志
1.安装dhcp服务
yum -y install dhcp
2.修改dhcp服务的配置文件
vim /etc/dhcp/dhcpd.conf
log-facility local5;
subnet 192.168.71.0 netmask 255.255.255.0{
}
3.修改日志服务配置文件
4.重启dhcp服务
重启日志服务
5.创建dhcp日志轮替标准文件
cd /etc/logrotate.d
vim dhcp
/var/log/dhcp.log{
weekly
rotate 6
minsize 4k
}
6.强制启动日志轮替服务,查看是否生成dhcp日志
SpaceSniffer怎么开启日志扫描警告功能-开启日志扫描警告功能的方法
【老男孩Linux技术分享】5分钟带你搞懂日志采集利器Filebeat!