linux 從頭開始 十四 日誌

2021-09-28 19:43:04 字數 4396 閱讀 3332

哎,感慨萬千,我真是個菜雞,

1 charrr 設定隱藏屬性

+   增加某乙個特殊特殊引數, 其他原本存在的引數則不動

-    刪除某乙個特殊引數,其他原本存在的引數不動

=   直接設定引數

a    檔案只能增加資料, 不能刪除也不能修改資料, 只有root才能設定這個屬性

i     檔案不能刪除,改名,不能寫入新資料

s    當檔案設定了屬性時,如該檔案被刪除, 它將會被完全從硬碟刪除,無法恢復

u    與s相反,檔案被刪除, 資料還在磁碟裡,可以恢復檔案

cd  /tmp


touch attrtest


chattr +i attrtest


rm attrtest 會報錯


chattr -i attrtest 取消這個許可權
2 lsattr  顯示檔案的隱藏屬性

-a    將隱藏檔案的屬性也顯示出來

-d    如果接的是目錄, 僅列出目錄本身的屬性而非目錄內的檔名

-r   連同子目錄資料列出來

/var/log/boot.log      開機啟動的時候系統核心會去檢測與啟動硬體,接下來開始啟動各種核心支援的功能。只會儲存本次開機的啟動的訊息。

/var/log/cron            檢視計畫任務執行的情況

/var/log/messages      系統放生錯誤資訊都會存在這個檔案中

/var/log/secure           設計登陸,不管登陸是否正確, 都會記錄在這

/var/log/wtmp    /var/log/faillog     記錄正確登陸的資訊和登陸錯誤的資訊

1) rsyslog.service的配置檔案, /etc/rsyslog.conf

這個檔案規定了  什麼服務什麼等級資訊,要被記錄在**

這個配置大概是這個樣子

mail .info     /var/log/maillog_info
服務名稱:序號

服務類別說明0

kern

核心產生的資訊

1user

使用者層級所產生的資訊

2mail

只要是郵件收發有關的資訊

3daemon

只要是系統的服務所產生的資訊

4ayth

主要認證/授權有關的機制

5syslog

就是syslog相關協議產生的資訊

6lpr

列印的相關資訊

7news

與新聞組伺服器相關的資訊

8uucp

。。。。

9cron

計畫任務

10authpriv

記錄多人賬號

11ffp

ftp 通訊協議

16~23

local0~loacl7

保留給本機使用者使用的一些日誌檔案資訊

資訊等級:7

defbug

用來debug時產生的資料

6info

僅是一些基本的資訊說明

5notice

正常資訊,但是比info等級高

4warning

警示的資訊。

3err

一些重大的錯誤資訊

2crit

嚴重錯誤資訊

1alert

警告,已經很有問題的等級

0emerg

疼痛等級,指系統幾乎要死機

另外: none(不需要登陸等級)

.   乙個點,代表比它嚴重的等級都被記錄下來

.=  代表所需要的等級就是後面接的等級

.!  代表不等於

資訊記錄的檔名或裝置或主機

1 將mail 相關資料寫入到/var/log/maillog 


mail.info /var/log/maillog 


2 將新聞組資料和計畫任務的資訊都寫入到乙個/var/log/cronnews檔案中, 但是這兩個的警告資訊都額外放在/var/log/cronnews.warn


news.*;cron.* /var/log/cronnews


news.=warn;cron.=warn /var/log/cronnews.warn


3 messages 不要記錄cron, mail, news的資訊


*.*,news,corn,mail.none /var/log/messages 


或*.*; news.none; corn.none;mail.none /var/log/messages
自行新增日誌檔案功能,

vim /etc/rsyslog.conf


*.info /var/log/admin.log


systemctl restart rsyslog.service 需要重啟
日誌檔案伺服器的設定

就是把多台伺服器的日誌,傳到一台伺服器。

服務端:

修改/etc/rsyslog.conf  的如下內容

客戶端:

vim /etc/rsyslog.conf


*.* @@192.168.1.100 # tcp


#*.* @192.168.1.100 udp
日誌檔案的迴圈 logrotate

/etc/logrotate.conf

/etc/logrotate.d/

其中logrotate.conf是主要的引數檔案,至於logrotate.d是個目錄,該目錄的所有檔案都會主動地讀入logrotate.conf的設定

/etc/logrotate.conf

[root@ ~]# vim /etc/logrotate.conf


# 下面是預設值


weekly # 沒星期設定對日誌檔案進行一次輪詢


rotate 4 # 保留幾個日誌


create # 因為日誌檔案被更名,因此建立乙個新的來繼承存貯之意


dateext # 可以讓**詢的檔名稱加上日期


include /etc/logrotate.d # 這個目錄中的所有的檔案都讀入這個配置


/var/log/wtmp
/etc/logrotate.d/

[root@ ~]# vim /etc/logrotate.d/syslog


/var/log/cron


/var/log/maillog


/var/log/messages


/var/log/secure


/var/log/spooler
所以配合/etc/logrotate.conf的預設設定,/etc/logrotate.d/syslog就是 這樣:

設定只對cron, maillog,messages, secure, spooler 有效,日誌檔案每週輪詢一次,保留4個檔案不進行壓縮,輪詢往後重啟syslogd

當然也可以自己設定,加上隱藏屬性a,讓日誌只能加, 不能刪除

在輪詢前先-a, 輪詢後再-a

[root@ ~]# vim /etc/logrotate.d/syslog


/var/log/cron


/var/log/maillog


/var/log/messages


/var/log/secure


/var/log/spooler
主動執行日誌輪詢

logrotate

-v : 啟動模式,回顯示過程

-f:  不管配置檔案的輪詢時間, 強制輪詢

logrotate -vf /etc/logrotate.conf

linux 從頭開始 二

du h 檢視每個檔案和目錄的的磁碟使用空間 df h 檢視磁碟分割槽上可使用的的硬碟空間,相當於win的我的電腦,檢視每個分割槽使用情況 ln 原始檔 做成的硬鏈結 1 檔案有相同的 inode 及 data block 2 只能對已存在的檔案進行建立 3 不能交叉檔案系統進行硬鏈結的建立 就是只...

Deep Learning 從頭開始

deep learning已經火了好久,有些人已經在這裡面耕耘了好多年,而有些人才剛剛開始,比如本人。如何才能快速地進入這個領域在較短的時間內掌握deep learning最新的技術是值得思考的問題。就目前的情況看,通過網路上的課程及各種tutorials以及各種 來研究這個領域是最佳的途徑。經過一...

git從頭開始

當你本地修改了乙個檔案,而且該檔案被另乙個人修改,並push了,那麼 users terry workspace git練習 git practise git master git pull updating 67e4e18.cdbf666 error your local changes to t...