@[toc]
日志:记录系统中相关的信息 系统日志 程序日志
/var/log 一般都存在这里面
/var/log/messages 系统日志
从CentOs6开始,日志由系统中的rsyslog服务管理
日志存放在/var/log目录下
相关命令:
dmesg 查看内核和硬件相关的日志
last 查看用户登录的记录
lastlog 查看用户最后一次登录的时间
lastb 记录用户登录失败的信息
logrotate 实现日志轮割
日志的级别(9个):
| 0 | emerg 紧急(会导致主机系统不可用) |
| 1 | alert 警告(必须马上处理) |
| 2 | crit 严重(比较严重) |
| 3 | err 错误信息 |
| 4 | warning 提醒(警告) |
| 5 | notice 注意 |
| 6 | info 一般信息 |
| 7 | debug 程序或系统的调试信息 |
| 8 | none 空,不记录日志 |
参考实例:
在周期计划性任务里写(crontab -e)cp file1 file1-$(date +\%Y\%m\%d) && >
file1【在周期计划性任务中,实现把当前目录下的file1复制一份重新创建一个叫file1-时间(注意date里面的年月日..要加转义\)然后重定向清空file1】
在crontab中%是有特殊含义的,表示换的意思。如果要用的话,必须进行转义\%,如经常用的date
+%Y%m%d在crontab中是不会执行的,应该换成date+\%Y\%m\%d
syslog管理:
系统的日志由服务rsyslog管理
日志集中系统:
服务端 :
[root@nginx-1 ~]# vim /etc/rsyslog.conf
15 $ModLoad imudp
16 $UDPServerRun 514
[root@nginx-1 ~]#systemctl restart rsyslog 重启服务
#先安装yum -y install net-tools配置网络要用的比如ifconfig
[root@nginx-1 ~]#netstat -anput|grep 514
#查看是否开放514号端口的服务 客户端:
#添加服务端信息
[root@nginx-2 ~]# vim /etc/rsyslog.conf
90 *.* @192.168.2.11:514
* 所有的服务 . 表示以上级别 * 所有级别
@ 表示UDP @@ 表示TCP 服务端ip:端口
#重启rsyslog服务
[root@nginx-2 ~]#systemctl restart rsyslog
#测试时使用tail -f 观察服务端/var/log/messages日志的变化
[root@nginx-2 ~]#logger "123123" 产生一条日志测试
[root@nginx-2 ~]#tailf /var/log/messages. 记录包含该等级及以上级别的信息
.= 只记录当前等级的信息
! 除了该等级都记录
