|
日志系统日志系统对于一个系统来说是非常重要的,从日志文件我们可以获取到系统的运行状况,协助我们排查问题。对于CentOs来说,日志系统主要包含2个服务与1个程序syslogd:记录系统与网络服务的信息klogd:记录内核产生的各项信息logrotate:日志文件的轮替功能说明:不同的UNIX LIKE对应的服务可能不一样 syslogd服务syslogd服务配置文件分析[root@localhost ~]# cat /etc/syslog.conf #kern.* /dev/console*.info;mail.none;news.none;authpriv.none;cron.none /var/log/messagesauthpriv.* /var/log/securemail.* -/var/log/maillog# Log cron stuffcron.* /var/log/cron*.emerg *uucp,news.crit /var/log/spoolerlocal7.* /var/log/boot.lognews.=crit /var/log/news/news.critnews.=err /var/log/news/news.errnews.notice /var/log/news/news.notice配置文件格式如下【服务类型】 【信息等级设置】【信息存储方式】以cron.* /var/log/cron 为例cron是服务类型. 是信息等级设置/var/log/cron 信息存储方式 服务类别服务类别说明auth (authpriv)主要与认证有关的机制cron就是例行性工作cron/at 等产生信息记录的地方;daemon与各个 daemon(服务进程) 有关的信息;kern内核核 (kernel) 产生信息的地方lpr与打印相关的信息mail与邮件相关的信息news与新闻组相关的信息syslogsyslogd程序本身产生的信息user, uucp, local0 ~ local7与 Unix like 机器本身有关的一些信息。 日志信息等级等级等级名称说明1info仅是一些基本的信息说明而已;2notice需要注意的信息;3warning(warn)警示的信息, info, notice, warn 这三个信息都是在告知一些基本信息而已,应该还不至于造成一些系统运行困扰;4err (error)一些重大的错误信息 5crit比 error 还要严重的错误6alert警告警告,已经很有问题的等级,比 crit 还要严重7emerg (panic)疼痛等级,意指系统已经几乎要死机的状态 ? . :代表比后面还要高的等级 (含该等级) 都被记录下来的意思。如mail .info? .=:代表所需要的等级就是后面接的等级而已? .!:代表不等于,除了该等级外的其他等级都记录。? .*:代表说所有等级的信息都记录 日志文件的轮替(logrotate)日志文件随着时间会变得越来越多,此时就需要进行日志文件轮替。以控制日志文件规模.logrotate就是做这个用的 日志轮替程序配置文件包括/etc/logrotate.conf :记录整体轮替配置信息/etc/logrotate.d/* : 记录各个服务类型的轮替配置信息 其实可以在/etc/logrotate.conf中定义配置各种服务类型的日志轮替配置信息,为了方便管理将每个服务类型的日志轮替配置信息形成独立文件存储在/etc/logrotate.d/*[root@localhost logrotate.d]# ll-rw-r--r-- 1 root root 144 2012-02-23 acpid-rw-r--r-- 1 root root 288 2007-11-12 conman…….-rw-r--r-- 1 root root 100 10-02 06:17 wpa_supplicant-rw-r--r-- 1 root root 100 2012-07-26 yumlogrotate的配置文件[root@localhost ~]# vim /etc/logrotate.conf=>下面为默认值。如不单独配置将才有下面的默认值weekly <==默认每周进行一次 rotate 的工作rotate 4 <==默认保留4个登录文件 create <==以新创建文件继续存储日志文件#compress <==被更动的登录文件是否需要压缩?如果登录文件太大则可考虑此参数启动include /etc/logrotate.d/var/log/wtmp { <==仅针对 /var/log/wtmp 所配置的参数 monthly <==每个月一次,取代每周! minsize 1M <==文件容量一定要超过 1M 后才进行 create 0664 root utmp <==指定新建文件的权限与所属帐号/群组 rotate 1 <==仅保留一个 }日志轮替规则当第一次执行轮替,原本日志文件msg 被重命名为msg1,同时创建新的msg以记录新的日志信息,当的当第二次执行轮替,日志文件msg1 被重命名为msg2, msg重命名为msg1,同时创建新的msg以记录新的日志信息,依次类推,日志文件最多保存的数量为rotate这个属性所指定的数值 日志轮替文件语法正如前面看到的。日志轮替方式是写在配置文件中的,这里只做简单的说明[root@localhost logrotate.d]# cat named/var/log/named.log { missingokcreate 0644 named namedsharedscripts postrotate /sbin/service named reload 2> /dev/null > /dev/null || true endscript}如上前面文件。Logrotate轮替信息可以分为2部分1. 内部参数2. 引用外部执行 引用外部命令来进行额外的命令下达,这个配置需与 sharedscripts .... endscript 配置合用才行。至于可用的环境为:prerotate:在启动 logrotate 之前进行的命令postrotate:在做完 logrotate 之后启动的命令 内部参数 compress 通过gzip 压缩转储以后的日志nocompress 不需要压缩时,用这个参数copytruncate 用于还在打开中的日志文件,把当前日志备份并截断nocopytruncate 备份日志文件但是不截断create mode owner group 转储文件,使用指定的文件模式创建新的日志文件nocreate 不建立新的日志文件delaycompress 和 compress 一起使用时,转储的日志文件到下一次转储时才压缩nodelaycompress 覆盖 delaycompress 选项,转储同时压缩。errors address 专储时的错误信息发送到指定的Email 地址ifempty 即使是空文件也转储,这个是 logrotate 的缺省选项。notifempty 如果是空文件的话,不转储mail address 把转储的日志文件发送到指定的E-mail 地址nomail 转储时不发送日志文件olddir directory 转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统noolddir 转储后的日志文件和当前日志文件放在同一个目录下prerotate/endscript 在转储以前需要执行的命令可以放入这个对,这两个关键字必须单独成行postrotate/endscript 在转储以后需要执行的命令可以放入这个对,这两个关键字必须单独成行daily 指定转储周期为每天weekly 指定转储周期为每周monthly 指定转储周期为每月rotate count 指定日志文件删除之前转储的次数,0 指没有备份,5 指保留5 个备份tabootext [+] list 让logrotate 不转储指定扩展名的文件,缺省的扩展名是:.rpm-orig, .rpmsave, v, 和 ~size size 当日志文件到达指定的大小时才转储,Size 可以指定 bytes (缺省)以及K (sizek)或者M (sizem). 执行日志轮替语法:logrotate [-vf] logfile选项与参数:-v:显示运行过程-f:不论是否符合配置文件的数据,强制每个日志文件都进行轮替操作举例[root@localhost /]# logrotate -vf /etc/logrotate.conf………………..[root@localhost /]# ll /var/log/messages*-rw------- 1 root root 50 03-28 14:00 /var/log/messages-rw------- 1 root root 50 03-28 14:00 /var/log/messages.1-rw------- 1 root root 50 03-28 13:59 /var/log/messages.2-rw------- 1 root root 333879 03-28 10:44 /var/log/messages.3-rw------- 1 root root 1289326 03-25 08:50 /var/log/messages.4
(以上内容不代表本站观点。) --------------------------------- |
本網站是"非商業"(non-commercial)。
