认识与分析日志文件
什么是日志文件
记录系统活动信息的几个文件,例如:何时,何地(IP),何人(服务名称),做了什么操作(信息日志)即记录系统在什么时候由哪个进程做了什么样的行为,发生了何事。
日志文件的重要性
- 解决系统方面的错误
- 解决网络服务的问题
- 过往事件记录簿
syslogd:记录日志文件的服务
- 日志文件内容的一般格式
- 事件发生的时间和日期
- 主机名
- 启动此事件的服务名称
- 实际数据内容
- syslog的配置文件:
/etc/syslog.conf - 日志文件的安全性设置
- chattr +a /var/log/messages 加上a这个隐藏属性,只能追加信息,不能删除
- 日志文件一旦被修改,该文件将不会继续进行日志操作了,要让该文件可以继续写入,要重启syslog
- syslogd 有提供日志文件服务器的功能,通过修改/etc/sysconfig/syslog内容来实现
日志文件的轮替
- logrotate 的配置文件:
- /etc/logrotate.conf
- /etc/logrotate.d/
- logrotate 程序利用crontab来进行日志的轮替功能