linux常见日志文件
/var/log/cron //crontab日志文件
/var/log/dmesg //记录系统在开机的时候内核检测过程所产生的各项信息
/var/log/lastlog //记录系统上面的所有帐号最近一次登录系统时的相关信息
/var/log/maillog 或 /var/log/mail/ //记录邮件的往来资讯
/var/log/messages //记录系统发生的错误信息
/var/log/secure //记录牵涉到登录口令的软件,su,sudo,ssh,telnet
/var/log/wtmp, /var/log/faillog //记录正确登陆系统者的帐号资讯 (wtmp) 与错误登陆时所使用的帐号资讯 (faillog)
/var/log/httpd/, /var/log/news/, /var/log/samba/ //
rsyslog配置文件
配置文件 /etc/rsyslog.conf
启动配置文件 /etc/sysconfig/rsyslog
取/etc/rsyslog.conf其中一段
.info;mail.none;authpriv.none;cron.none /var/log/messages //不记录的信息
mail. -/var/log/maillog //减号代表先存到内存,等数据量大的时候再写入磁盘
cron.* /var/log/cron
日志文件的轮替(logrotate)
这个程序的参数配置文件地址
/etc/logrotate.conf
/etc/logrotate.d/
测试logrotate的操作
logrotate [-vf] logfile
//-v启动显示模式,会显示logrotate运行的过程
//-f 不论是否符合配置文件的数据,强制每个日志文件都进行rotate的操作
logrotate -v /etc/logrotate.conf //
logrotate -vf /etc/logrotate.conf //强制执行
已有 0 条评论