centos日志管理,xiao整理
1.什么是日志,为什么要管理日志?
- 程序产生的文字类和数字类信息。
- 为了统计信息,为了排查错误。
rsyslog是一个程序、是一个进程,有配置文件
2.日志从哪里来?哪些程序产生了日志?
- Linux系统中rsyslog程序。
- 未来安装的大型程序
3.rsyslog程序管理
安装:yum install -y rsyslog
启动:systemctl start rsyslog
查询:systemctl status rsyslog
ps aux |grep rsyslog
rsyslog程序,维护配置文件
升级:yum update rsyslog
4.配置文件:
===主配置文件===
/etc/rsyslog.conf
===子配置文件===
/etc/rsyslog.d/*
规则:设备.级别 文件
设备:同种应用程序,设计程序时已经制定
级别:记录信息的类型
文件:存储信息的位置
5.日志轮转
轮转周期有两个维度:系统时间、文件大小(两者是”或“关系)
配置文件
主文件: /etc/logrotate.conf (决定每个日志文件如何轮转)
vim /etc/logrotate.conf
=========全局设置==========
weekly //轮转的周期,一周轮转
rotate 4 //保留4份
create //轮转后创建新文件
dateext //使用日期作为后缀
#compress1 //是否压缩
include /etc/logrotate.d //包含该目录下的子配置文件
vim /var/log/wtmp 对某日志文件设置轮转的方法
monthly //月轮转一次
minsize 1M //最小达到1M才轮转.monthly and minsize
create 0664 root utmp //轮转后创建新文件,并设置权限
rotate 1 //保留一份
子文件夹:/etc/logrptate.d/