syslog详解

1，syslog是啥？

2，syslog内的文件都是干啥用的？

syslog的日志文件都是存放在/var/log里的，

1），apport.log是系统崩溃记录，

2），apt/，安装卸载软件的信息，其下history.log详细记录了什么时间谁装了什么包，term.log记录的是装包的时候打印出来的具体安装信息的

3），auth.log，登录认证，我的电脑貌似只记录root登录，，当然了，普通用户使用sudo命令也能给你记录下来。

4），dpkg.log，使用dpkg安装或者删除软件包留下的日志信息，当然了我瞅着使用apt命令的时候，dpkglog也是有记录的，很可能是apt内部调用了dpkg

5），btmp，记录错误的登录尝试;（自己电脑上尝试打开，结果发现是空的，，）

6），lastlog，記錄每個用戶最後的登入信息。

7），gdm3，据说gdm3，kdm 和 lightdm 都是显示管理器。 它们提供图形化登录并处理用户身份验证。我瞅着我的电脑里gdm3目录下是啥也木有，但是gdm3这个东西确实安装了，不信你自己看：dpkg --list|grep gdm3

8），kern.log，内核产生的信息，看了也没看懂。

9），php-fpm7.2.log，这个大约是php-fpm自己的log信息。就一条，log file reopened。。。

10），apache2和mysql文件夹就不用说了，这俩各自属于不同的app，但是有一点，apache2目录不能删除，删除了以后apache2重新运行的时候就会报错，说没权限创建log文件，跑不起来。mysql和里面的error.log千万别删，删了就跑不起来了，会告诉你各种错。别问我为啥知道，，说多了都是泪。解决方案是，自己想办法找个没问题的error.log放进去。mysql运行的时候error.log是空的，但是mysql的service一旦停止，嘿嘿嘿，，多出来20多行，看起来是挨个把mysql相关的进程关了，，最后一行是，，Shutdown complete。。。

11），syslog，这个文件就比较厉害了ubuntu中使用rsyslog作为日志服务，不信你看ps -aux|grep rsyslog,配置文件在/etc/rsyslog.d/50-default.conf中，配置还挺复杂的，但是也蛮科学的，一般是，消息类型，严重等级和某个条件，输出到哪里，目前本人未改动，详情可以自己百度syslog配置详情。顺带一说，如果有些记录你想手动让syslog记下来，那你这样用：logger “hello world” 。如果是在脚本中，需要加参数，自己搜吧。

12），wtmp，记录登录者讯录，二进制文件，须用last来读取内容。然后就会发现里面写着，wtmp begins at xx年月日。如何查看：last  -f wtmp

13），installer，下面有俩文件，一个是dm一个是version，网上没查到相关信息，预计和lightdm或者和显示有关。

14），dist-upgrade文件夹，dist-upgrade是一个命令，当执行apt-get dist-upgrade时，除了拥有upgrade的全部功能外，dist-upgrade会比upgrade更智能地处理需要更新的软件包的依赖关系。所以估计此处的文件夹就是记录这个命令相关的log的，虽然我没试过哈。文件夹里也没什么东西

3，logrotate定时服务

logrotate 是一个 linux 系统日志的管理工具。可以对单个日志文件或者某个目录下的文件按时间 / 大小进行切割，压缩操作；指定日志保存数量；还可以在切割之后运行自定义命令。

logrotate 是基于 crontab 运行的，所以这个时间点是由 crontab 控制的，具体可以查询 crontab 的配置文件 /etc/anacrontab。 系统会按照计划的频率运行 logrotate，通常是每天。在大多数的 Linux 发行版本上，计划每天运行的脚本位于 /etc/cron.daily/logrotate。

总之logtotate是一个基于cron计时的一个很好的切割日志神器，据说它有个功能是，不耽误系统写出日志的情况下把日志给切割了。。也是蛮厉害的。

详情可参考：花式夸logrotate 这个链接

配置详情参考：花式配置logrotate

4，说在动手以前

系统的东西还是不容易改的，网上配置文件那么多，有的人会觉得随便抄一个就可以了啊，但实际上真不是这样，人家有人家的需求，我有我需求，要贴合自己的需求，那么首先你得很懂每项配置的具体含义才行。其次，懂了配置写好了配置文件，也不是就万事大吉了，你的测试啊。比如，什么样的消息我改syslog的配置文件，直接让它不生成，这样我就省得删了，什么样的我写道logrotate回滚中去，保存个2-3天就行了。本觉得写得好好的，写完了以后，其他app又跑不起来了，或者说shell命令写错了，或者没权限，，这都是问题，建议各位，整明白了再改，改完了先测，测好了再用，用的时候注意观察，不然系统级的东西，真是后患无穷。