Linux日誌輪轉

2021-10-04 05:48:06 字數 3611 閱讀 4102

日誌管理基礎

rsyslog 日誌管理 logrotate日誌輪轉 採集 -----> 分析

一、處理日誌的程序

rsyslogd: 絕大部分日誌記錄,和系統操作有關,安全,認證sshd,su,計畫任務at,cron… httpd/nginx/mysql: 可以自己的方式記錄日誌

[root@youngfit ~]


# ps aux |grep rsyslogd 


root 717 0.0 0.0 219752 3880 ? ssl 09:05 0:00 /usr/sbin/rsyslogd -n //
二、常見的日誌檔案(系統、程序、應用程式)

tail /var/log/messages //系統主日誌檔案

tail -20 /var/log/messages

tail -f /var/log/messages //動態檢視日誌檔案的尾部

tailf /var/log/secure //認證、安全

tail /var/log/maillog //跟郵件postfix相關

tail /var/log/cron //crond、at程序產生的日誌

tail /var/log/dmesg //和系統啟動相關

tail /var/log/yum.log //yum

tail /var/log/mysqld.log //mysql

tail /var/log/xferlog //和訪問ftp伺服器相關

w //當前登入的使用者 /var/log/wtmp

last //最近登入的使用者 /var/log/btmp

lastlog //所有使用者的登入情況 /var/log/lastlog

案例1: 統計登入失敗top 5

[root@aliyun ~]


# grep 'fail' /var/log/secure |awk '' |sort |uniq -c|sort -k1 -n -r |head -5 


7 172.16.130.14 


6 172.16.130.70 


5 172.16.130.56 


3 172.16.130.80 


2 172.16.130.76
案例2: 統計登入成功

[root@aliyun ~]


# grep 'accepted' /var/log/secure |awk '' |sort |uniq -c //nf-3指倒數第四行


4 111.201.131.215


1 116.243.0.213


1 123.120.14.32


3 123.120.38.233


2 221.222.199.175


1 221.222.202.102
常用日誌

messages 系統日誌 	


maillog 郵件日誌 


cron 計畫任務日誌 


xferlog vsftpd日誌 


httpd apache日誌 


secure 安全日誌 ssh


ftp telnet pop3 pam等有關 


lastlog 記錄每乙個賬戶最後一次登入的時間,使用lastlog 


wtmp 檢視的是乙個月之內所有賬戶的的登入情況,使用last 


btmp 檢視現在正在登入的賬戶,使用lastb檢視 


samba samba共享日誌 


yum.log yum程式相關的日誌 


dmesg 開機時核心檢測過程中所產生的資訊 


boot.log 系統啟動過程日誌記錄存放
注:針對任何日誌檔案(rsyslog 日誌、nginx訪問或錯誤日誌…)

一、logrotate (輪轉,日誌切割) 


1. 如果沒有日誌輪轉,日誌檔案會越來越大


2. 將丟棄系統中最舊的日誌檔案,以節省空間 


3. logrotate本身不是系統守護程序,它是通過計畫任務crond每天執行
logrotate 配置檔案:


/etc/logrotate.conf (決定每個日誌檔案如何輪轉) /etc/logrotate.d/*


[root@youngfit ~]


# ls /etc/logrotate.conf /etc/logrotate.d/ 


/etc/logrotate.conf


/etc/logrotate.d/: 


acpid cups iscsiuiolog ppp rpm subscription-manager up2date wpa_supplicant conman httpd mgetty psacct setroubleshoot syslog vsftpd.log yum
主配置檔案


[root@youngfit ~]


# vim /etc/logrotate.conf 


weekly //輪轉的週期,一周輪轉 


rotate 4 //保留4份 


create //輪轉後建立新檔案 


dateext //使用日期作為字尾 


#compress //日誌輪替時,舊的日誌進行壓縮 


include /etc/logrotate.d //包含該目錄下的配置檔案


/var/log/wtmp 


/var/log/btmp
例1:輪轉檔案/var/log/yum.log


vim /etc/logrotate.d/yum 


/var/log/yum.log 


測試:[root@localhost]


# /usr/sbin/logrotate /etc/logrotate.conf //手動輪轉


[root@localhost]


# /usr/sbin/logrotate -f /etc/logrotate.conf //強制手動輪轉


[root@localhost apache]


# logrotate -f /etc/logrotate.d/yum


[root@localhost apache]


# ls /var/log/yum* 


/var/log/yum.log /var/log/yum.log.1 /var/log/yum.log-20200104


[root@localhost ]


# grep yum /var/lib/logrotate/logrotate.status //記錄所有日誌檔案最近輪轉的時間 "/var/log/yum.log" 2017-3-31-10:0:23


#/usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.conf //根據狀態檔案,規則檔案進行輪轉

LINUX logrotate日誌輪轉

問題 1 針對 var log admin.log設定輪轉,要求如下 2 要求每天輪轉一次 保留3個備份 啟用壓縮 3 日誌不存在時忽略 4 當檔案大於100k也達到一天時自動輪轉 5 建立的新檔案許可權0600,所有者root,所屬組root 方案logrotate輪轉優點 減小日誌檔案大小,降低...

logrotate日誌輪轉

主要實現以下要求 每天輪轉一次 保留3個備份 啟用壓縮 日誌不存在時忽略 當檔案大於100k也達到一天時自動輪轉 建立的新檔案許可權0600,所有者root,所屬組root 可以寫在全域性配置檔案中也可以寫在自定義配置檔案中,推薦自定義配置檔案。命令操作如下所示 root svr5 cd etc l...

日誌輪轉logrotate

什麼是logrotate logrotate是乙個日誌管理程式,用來把舊的日誌檔案刪除 備份 並建立新的日誌檔案,還可以壓縮日誌檔案 logrotate的主配置檔案 etc logrotate.conf 決定日誌檔案如何輪轉 手動配置日誌輪轉 logrotate的子配置檔案 vim etc logr...