Linux 中的日志管理

简介：

日志：记录系统中相关的信息 系统日志 程序日志

/var/log 一般都存在这里面/var/log/messages 系统日志

从 CentOs6 开始，日志由系统中的 rsyslog 服务管理日志存放在/var/log 目录下

相关命令：

dmesg 查看内核和硬件相关的日志

last 查看用户登录的记录

lastlog 查看用户最后一次登录的时间

lastb 记录用户登录失败的信息

logrotate 实现日志轮割

日志的级别（9 个）：

参考实例：

在周期计划性任务里写（crontab -e）cp file1 file1-$(date +%Y%m%d) && >file1【在周期计划性任务中，实现把当前目录下的 file1 复制一份重新创建一个叫 file1-时间（注意 date 里面的年月日..要加转义\）然后重定向清空 file1】

在 crontab 中 %是有特殊含义的，表示换的意思。如果要用的话，必须进行转义 %，如经常用的 date+%Y%m%d在 crontab 中是不会执行的，应该换成 date+\%Y\%m\%d

syslog 管理：

系统的日志由服务 rsyslog 管理日志集中系统:

服务端 ：

[root@nginx-1 ~]# vim /etc/rsyslog.conf  15 $ModLoad imudp 16 $UDPServerRun 514
[root@nginx-1 ~]#systemctl restart rsyslog  重启服务
#先安装yum -y install net-tools配置网络要用的比如ifconfig[root@nginx-1 ~]#netstat -anput|grep 514  
#查看是否开放514号端口的服务 

客户端：

#添加服务端信息[root@nginx-2 ~]# vim /etc/rsyslog.conf    90 *.* @192.168.2.11:514      * 所有的服务 . 表示以上级别 * 所有级别     @ 表示UDP @@ 表示TCP   服务端ip:端口 
#重启rsyslog服务[root@nginx-2 ~]#systemctl restart rsyslog 
#测试时使用tail -f 观察服务端/var/log/messages日志的变化[root@nginx-2 ~]#logger "123123"  产生一条日志测试 [root@nginx-2 ~]#tailf /var/log/messages

. 记录包含该等级及以上级别的信息.= 只记录当前等级的信息! 除了该等级都记录