Linux日誌管理2之logratate

2021-10-11 18:34:50 字數 3608 閱讀 4550

一、logrotate日誌輪轉

1.logrotate和日誌

日誌輪轉是將大量的日誌,分割管理,刪除舊日誌。

日誌 記錄了程式執行時各種資訊。通過日誌可以分析使用者行為,記錄執行軌跡,查詢程式問題。但磁碟的空間是有限,日誌檔案經常需要按時間或大小等維度分成多份,刪除時間久遠的日誌檔案。

2.工作原理

按照配置進行輪轉

(1)配置檔案種類

主配置檔案:/etc/logrotate.conf

子配置資料夾:/etc/logrotate.d/*

(2)主檔案和子檔案

[root@localhost ~


]# ls /etc/logrotate.conf


/etc/logrotate.conf


[root@localhost ~


]# ls /etc/logrotate.d/


bootlog firewalld httpd mariadb syslog wpa_supplicant yum
(3)主配置檔案介紹

[root@localhost ~


]# vim /etc/logrotate.conf


weekly


rotate 4


create


dateext


weekly


#compress


include /etc/logrotate.d


/var/log/wtmp 


/var/log/btmp
注釋:

*****====全域性設定**********

weekly //輪轉的週期,一周輪轉

rotate 4 //保留4周備份

create //輪轉後建立新檔案,舊檔案被改名

dateext //使用日期作為字尾(副檔名)

//create 和dateext 把舊檔案使用日期作為副檔名改名,系統自動建立新檔案

[root@localhost ~


]# ls /var/log/


boot.log boot.log-


20201211 boot.log-


20201212


boot.log-


20201213 boot.log-


20201214 


boot.log-


20201215 boot.log-


20201216
#compress //是否壓縮,預設不壓縮

include /etc/logrotate.d //包含該目錄下的子配置檔案,系統讀取完主配置檔案後自動讀取子配置檔案

/var/log/wtmp

/var/log/btmp

(4)yum日誌輪轉例項

yum日誌輪轉的目標檔案 /var/log/yum.log

配置輪轉規則

[root@localhost ~


]# vim /etc/logrotate.d/yum


/var/log/yum.log
/var/log/yum.log

測試錯誤示範

[root@localhost ~


]# /usr/sbin/logrotate /etc/logrotate.conf //手動輪轉


[root@localhost ~


]# ls /var/log/yum*


/var/log/yum.log
正確示範

修改時間,手動觸**轉

[root@localhost ~


]# date 12181000


//date 月日時分 8位 把時間向未來推移


2023年 12月 18日 星期五 10:00


:00 cst


[root@localhost ~


]# /usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.conf


[root@localhost ~


]# ls /var/log/yum*


/var/log/yum.log /var/log/yum.log-


20201218


[root@localhost ~


]# hwclock -s //恢復時間


[root@localhost ~


]# date


2023年 12月 17日 星期四 20:34


:09 cst
[root@localhost ~


]# cat /var/lib/logrotate/logrotate.status //記錄所有日誌檔案最近輪轉的時間


:0:16
(5)拓展講解

Linux雲計算日誌管理(2)

日誌記錄了程式執行時各種資訊。通過日誌可以分析使用者行為,記錄執行軌跡,查詢程式問題。可惜磁碟的空間是有限的 日誌論戰就像飛機裡的黑匣子,記錄的資訊再重要也只能記錄最後 段時間發生的事。為了節省空間和整理方便,日誌檔案經常需要按 時間或 大小等維度分成多份,刪除時間久遠的日誌檔案。weekly 輪轉...

Linux入門之系統日誌管理

在linux系統中,有專門採集資訊的服務rsyslog,它不產生日誌,只起到採集作用。採集日誌的目的則是為了記錄系統中有意義的動作,遇到系統故障,我們可以通過日誌來恢復比較重要的資訊。因此,日誌的採集對我們使用者尤為重要。日誌檔案記錄了時間 地點 人物和事件四大資訊,系統的日誌檔案預設都集中放置到 ...

linux日誌管理

linux日誌管理 syslog是一種工業標準協議,可用於記錄裝置的日誌。這些日誌記錄了系統中發生的大大小小的事情。因此,它對於系統的安全性非常重要。它會將一些系統資訊記錄到登陸檔案中,常見的登陸檔案有以下幾種 l var log secure 記錄登陸系統訪問的資料檔案,例如pop3,ssh,te...