Linux常见日志作用logrotate

系统集成 盛行 4年前 (2015-11-11) 89次浏览 未收录 0个评论 扫描二维码

vim /etc/logrotate.conf #日志轮替配置文件,参数解释如下:

daily #日志的轮替周期是每天

weekly #日志的轮替周期是每周

monthly #日志的轮替是每月

rotate 数字 #保留日志文件的个数,0表示没有备份

compress #日志轮替时,旧的日志进行压缩

create mode owner group #建立新日志,同时指定新日志的权限与所有者和所属组,如:create 0600 root utmp

mail address #当日志轮替时,输出内容通过邮件发送到指定的邮件地址。如mail root#mail.com

missingok #如果日志不存在,则忽略该日志的警告信息

notifempty #如果日志为空文件,则不进行日志轮替

minsize 大小 #日志轮替的最小值,也就是日志一定要达到这个最小值才会轮替,否则就算时间达到也不轮替

size 大小 #日志只有大于指定大小才进行日志轮替,而不是按照时间轮替。如size 1M

dateext #使用日期作为日志轮替文件的后缀,如:secure-20161211

例如:把apache日志加入轮替如下:

vi /etc/logrotate.conf文件中写入以下代码:

#代码开始

/usr/local/apache2/logs/access_log{

  daily

  create

  rotate 30

}

#代码结束

logrotate [选项] [配置文件名] -v #显示日志轮替过程 -f #强制进行日志轮替,不管日志轮替的条件是否符合,强制日志进行轮替

logrotate -v /etc/logrotate.conf #logrotate配置文件

logrotate -f /etc/logrotate.conf #强制轮替

/var/log/cron #记录了系统定时任务相关的日志

/var/log/cups #记录打印信息的日志

/var/log/dmesg #记录了系统在开机时内核自检信息,也可以使用dmesg命令直接查看内核自检信息

/var/log/btmp #记录错误登陆日志,这个文件是二进制文件,不能直接vi查看,需要使用lastb查看

/var/log/lastlog #记录系统中所有用户最后一次登陆时间的日志,这个文件是二进制文件,不能直接vi查看,需要使用lastlog查看

/var/log/mailog #记录邮件信息

/var/log/message #记录系统重要信息的日志,这个日志文件会记录linux系统绝大多数重要信息,如果系统出现问题,首先检查这个日志文件

/var/log/secure #记录验证和授权方面的信息,只要涉及账户和密码的程序都会记录,例:系统登陆、ssh登陆、su切换用户、sudo授权、添加用户、修改密码。

/var/log/wtmp #永久记录所有用户的登陆、注销、系统启动、重启、关机事件,同样这个文件也是一个二进制文件,不能直接vi,需要使用last查看

/var/log/utmp #记录当前已经登陆的用户信息,这个文件会随着用户的登陆和注销而不断变化,只记录当前用户的信息,同样这个文件不能使用vi,而要使用w、who、users等命令来查询


IT博客站版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Linux常见日志作用logrotate
喜欢 (0)
[使用支付宝扫码]
分享 (0)
盛行
关于作者:
企业应用技术爱好者,喜欢分享知识。如果文章中有错误,欢迎指正,谢谢。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址