1. rsyslogd 日志服务
查看进程是否存在
ps aux | grep rsyslogd
查询自启动
chkconfig --list | grep rsyslogd
2.常用系统日志
var/long/cron 定时任务日志
cups 打印信息的日志
dmesg 开机自检
btmp 错误登录日志,二进制文件,使用lastb命令打开
lastlog 最后一次登录日志,使用lastlog命令打开
maillog 邮件信息
message 系统重要信息日志
secure 验证和授权方面信息
wtmp 记录用户登录、注销,系统的启动、重启、关机,使用last命令查看
utmp 记录当前已经登录的用户信息,使用w,who,users查看
3.日志文件格式
时间 主机名 服务名或程序名 事件的具体信息
4.rsyslog.conf配置文件
/etc/rsyslog.conf
进程服务名 连接符 日志等级 日志记录位置
例 authpriv.* /var/log/secure
1.连接符:
. 高于后面等级
.= 等于这个等级
.! 除了该等级之外的
2.日志等级:
debug < info < notice < warning < err < crit < alert < emerg
3.日志记录位置:
路径 /var/log/secure
打印机 /dev/lp0
远程主机 @192.168.1.33:123
用户 root
忽略丢弃 ~
5.命名规则
1.配置文件有dateext参数,加入时间,secure-20130605
2.没有dateext参数,久文件后面会加入数字
6./etc/logrotate.conf 配置文件
进程加入轮替
/var/log/secure {
参数
}
7.logrotate命令
logrotate 【选项】配置文件名
-v 显示日志轮替的过程
-f 强制轮替
