Post

Linux Log Management

Posted
By soong
1 min read
Linux Log Management

Log Management

常用日志文件

  • /var/log/boot.log
    • 系统启动日志
  • /var/log/cron
    • 定时调度任务有关
  • /var/log/lastlog
    • 记录所有用户最后一次登录时间, 为二进制文件, 通过指令lastlog查看
  • /var/log/maillog
    • 邮件信息相关
  • /var/log/message
    • 记录与linux有关的重要信息, 如何系统出问题, 首先查看此日志
  • /var/log/secure
    • 验证与授权方面信息, 所有涉及账户和密码的程序
  • /var/tun/ulmp
    • 记录当前用户信息, 不能用vi查看, 使用w, who, users等指令查看

日志管理后台服务

  • rsyslogd
  • 日志文件记录配置/etc/rsyslog.conf

日志轮替

  • logrotate
  • 日志轮替规则配置/etc/logrotate.conf 或 写到/etc/logrotate.d目录下
  • 通过crond定时调度, 从而每天进行轮替

查看内存日志

  • journalctl option
    • -n num 查看最近num条
    • –since datetime –until datetime 查看指定时期
Linux, usage
Linux
This post is licensed under CC BY 4.0 by the author.