linux日志管理

一、处理日志的进程

　　　　第一类：rsyslogd：系统专职日志程序

　　　　　　　　处理绝大部分日志系统

　　　　　　　　系统操作有关的信息，如登录信息，程序启动关闭信息，错误信息

 

二、常见的日志文件

　　　　tail -10 /var/log/messages 系统主日志文件

　　　　tail -f /var/log/messages  动态查看系统文件尾部信息

　　　　tail /var/log/dmesg            和系统启动相关

　　　　tail /var/log/yum.log           跟yum相关

 

 

三、logrotate 日志轮转

主配置文件 vim /etc/logrotate.conf

全局设置

weekly //轮转的周期，一周轮转

rotate 4 //保留四份

create //轮转后创建性文件

dateext //使用日期作为后缀

#compress // 是否压缩

include /etc/logrotate.d //包含该目录下的子配置文件

 

在配置文件中书写日志的名字和大括号就可以独立的设定该日志的轮转规则
例如：
/var/log/wtmp {

days 一天轮转
monthly 月轮转
minsize 1M 最少达到1M才轮转
caeate 0664 root utmp 轮转后创建新文件 并设置权限 root 属主 utmp 属组 0664权限
rotate 1 保留一份

}

/var/log/btmp{
missingok //丢失不提示

}