1.日志管理
1.处理日志的进程:
rsyslogd:系统的专职日志程序,将绝大部分操作系统相关的日志记录。(安全、认证、计划任务..)
应用程序日志:各类应用程序以自己的方式记录的日志。
2.常见的日志文件:
tail /var/log/messages //系统主日志文件
tail -20 /var/log/messages
tail -f /var/log/messages //动态查看日志文件的尾部
tailf /var/log/secure //认证、安全
tail /var/log/maillog //跟邮件postfix相关
tail /var/log/cron //crond、at进程产生的日志
tail /var/log/dmesg //和系统启动相关
tail /var/log/audit/audit.log //系统审计日志
tail /var/log/yum.log //yum
tail /var/log/mysqld.log //MySQL
tail /var/log/xferlog //和访问FTP服务器相关
tail /var/log/wtmp //当前登录的用户(命令:w)
tail /var/log/btmp //最近登录的用户(命令last )
tail /var/log/lastlog //所有用户的登录情况(命令lastlog )
3.网站日志管理:
一,安装:yum install httpd
启动:systemctl start httpd
关闭防火墙:systemctl stop firewalld
二,调整网络:
查看ip: ip a | grep inet
三,打开浏览器查看访问ip:
2.rsyslogd配置
1.相关程序:yum install rsyslog logrotate
2.启动程序:systemctl start rsyslog.service
3.相关文件:rpm -qc rsyslog
3.主配置文件
告诉rsyslogd进程日志,应该存放到哪里。
1.文件配置规则图:vim /etc/rsyslog.cof
2.程序类型:
关于程序和设备的联系问题,程序自身会决定将日志交给哪类2设备。
一,修改ssh程序的设备类型:vim /etc/ssh/sshd_config
2.修改rsyslog程序规则:vim /etc/rsyslog.conf
3.重启rsyslog程序和ssh程序:systemctl restart rsyslog.service sshd
4.使用其他终端,登录服务器,观察新日志文件。
4.日志轮转
1.简介:日志 记录了程序运行时各种信息。通过日志可以分析用户行为,记录运行轨迹,查找程序问题。可惜磁盘的空间是有限的,日志轮转就像飞机里的黑匣子,记录的信息再重要也只能记录最后一段时间发生的事。为了节省空间和整理方便,日志文件经常需要按!时间或!大小等维度分成多份,删除时间久远的日志文件。
2.工作原理:按照配置进行轮转
3.配置文件种类:
主配置文件夹:/etc/logrotate.conf(决定每个日志文件如何轮转)子配置文件夹:/etc/logrotate.d/ (自定义配置,便于管理)
4.主配置文件介绍:vim /etc/logrotate.conf