也讲了许多,挑一些有用的记吧
10、1日志记录的策略
使用cron自动维护日志文件
轮换日志文件
存档日志文件
10、2linux的日志文件
现在,大多数程序都把他们的日志文件发到一个称为syslog的中央清理系统。默认的syslog配置一般将这些信息的大部分转到/var/log中的某个地方。可以查看系统日志的配置文件/etc/syslog.conf
特殊的日志文件
/var/log/wtmp包含用户登录和退出系统的记录,因为是二进制文件,所以用last查看
/var/log/lastlog类似于上面的,但只记录每个用户上次登录的时间
内核和启动日志
内核的日志机制是通过让内核把它的日志项保存在一个大小有限的内部缓冲区来做到的。一旦系统全部启动之后,用户进程就可以访问内核的日志缓存,最终处理其内容。一般是运行dmesg命令,并把输出重定向到/var/log/dmesg。
内核当前日志机制是有一个叫做klogd的守护进程处理的。
10、3logrotate:管理日志文件
注意查看/etc/logrotate.conf文件和/etc/logrotate.d文件夹,里面都是关于logrotate的配置文件
下面是logrotate.conf
# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
# packages drop log rotation information into this directory
include /etc/logrotate.d
# no packages own wtmp, or btmp -- we'll rotate them here
/var/log/wtmp {
missingok
monthly
create 0664 root utmp
rotate 1
}
/var/log/btmp {
missingok
monthly
create 0660 root utmp
rotate 1
}
# system-specific logs may be configured here
下面列出一些有用的logrotate选项
compress 压缩日志文件的所有非当前版本
daily,weekly,monthly 以指定的时间安排来轮换日志文件
delaycompress 压缩除了当前和最近之外的所有其他版本
missingok 如果日志文件不存在也无所谓
notifempty 如果日志为空则不轮换他
rotate n 轮换方案中包含n个版本的日志
size=logsize 如果日志文件大于logsize才轮换
10、4syslog:系统时间的日志程序
阅读(1107) | 评论(0) | 转发(0) |
