Linux日誌管理

一日誌服務簡介

在linux系統中，日誌服務是由rsyslogd服務提供的，我們先來檢視這個日誌服務是否啟動和自啟動

我們可以看到這個服務是預設開機自啟動的

下面我們來看下常見的日誌檔案的作用

除了系統預設日誌外，採用rpm包方式安裝的系統服務也會預設把日誌記錄在/var/log/目錄中，（原始碼包安裝的服務日誌在原始碼包指定的目錄中），不過這些日誌不是由rsyslogd服務來記錄和管理的，而是由各個服務使用自己的日誌管理文件來記錄自身日誌

二 rsyslogd服務

1 日誌檔案格式

基本日誌格式包含以下四列：

事件產生的時間

發生事件的伺服器主機名

產生事件的服務名或程式名

事件的具體資訊

2 /etc/rsyslog.conf 配置檔案

我們來看其中一行

服務名稱[連線符號]日誌等級日誌記錄位置

服務名稱

連線符號

日誌等級

三日誌輪替

我們知道，不管是系統服務日誌還是rpm包安裝或者原始碼包安裝的服務，都不可能一直儲存在我們的伺服器，這樣的話，總有一天，伺服器的儲存空間會不夠，這就需要在一定的時間把舊的日誌檔案刪掉，只保留一定數量的日誌檔案，日誌輪替就是做這件事的

日誌輪替規則在配置檔案/etc/logrotate.conf中

首先注意這裡的dateext引數

如果配置檔案中有dateext這個引數，那麼日誌會用日期來做為日誌檔案的字尾，例如」secure-20161121」，這樣的話日誌名不會重疊，所以也就不需要日誌檔案的改名，只需要儲存指定的日誌檔案個數即可

如果沒有dateext這個引數，那麼當進行輪替時，當前的secure日誌檔案就會自動改名為secure.1，然後新建secure檔案，以此類推

下面我們來看下/etc/logrotate.conf裡面引數的具體含義

如果我們想把apache日誌加入輪替，只需要按照格式加入即可

這個配置檔案每天輪替的時間可能不是確定的，如果使用者想手動強制輪替，可以按照下面的規則

logrotate -f logrotate.conf

好了，linux日誌管理就總結到這裡，如有問題，歡迎指正，謝謝。