日志分类：内核及系统日志（由系统服务ssyslog统一管理，格式相似）、用户日志（记录用户登录机登出系统的事件）、程序日志（由各种服务、程序独立管理，格式不统一）

常见日志文：

内核及系统日志：采用文本格式进行记录

/var/log/messages   记录内核消息、各种服务的公共消息

/var/log/dmesg  记录系统启动过程的各种信息

/var/log/cron    记录与cron计划任务相关的消息

/var/log/maillog  记录邮件收发相关的信息

/var/log/secure  记录与访问限制相关的安全消息

 

日志分类：内核及系统日志（由系统服务ssyslog统一管理，格式相似）、用户日志（记录用户登录机登出系统的事件）、程序日志（由各种服务、程序独立管理，格式不统一）

常见日志文：

内核及系统日志：采用文本格式进行记录

/var/log/messages   记录内核消息、各种服务的公共消息

/var/log/dmesg  记录系统启动过程的各种信息

/var/log/cron    记录与cron计划任务相关的消息

/var/log/maillog  记录邮件收发相关的信息

/var/log/secure  记录与访问限制相关的安全消息

 

日志消息优先级：8个等级

0  EMERG  /*system is unusable

1 ALERT  /*action must be taken immediately

2 CRIT  /*critical conditions 

3 ERR  /* error conditions

4 WARNING /*warniing conditions

5 NOTICE /*normal but significant conditios

6 INFO   /*informational

7 DEBUG  /*debug-level messages

 配置文件记录格式：

 vim   /etc/rsyslog.conf

 

日志导致的问题：

1 日志文件越来越多，占用空间？

2 手动删除太折腾？

3 怎样自动清理过期的日志记录？

循环备份机制

logrotate 轮转：

缩小日志文件大小，降低分析难度

丢弃过期日志以节省空间

结合cron计划任务每天执行

 

logrotate 配置解析

配置文件路径

全局设置：/etc/logrotate.conf

自定义设置：/etc/logrotate.d/*

 vim /etc/logrotate.conf

 

logrotate  -v  文件

logrotate -f 文件