linux实战--日志管理
简介
日志文件重要的信息系统文件,及了许多重要的系统事件,包括用户的登录信息,系统的启动信息,系统的安全信息,邮寄相关信息,各种服务相关的信息。
日志对安全也很重要。每天记录系统发生的各种事情,通过日志检查错误发生的原因或受到攻击时攻击者留下的痕迹。总的来说,日志是记录重大事件的文件。
处理日志的工具
rsyslog系统日志管理
专职管理日志的工具,它产生各种信息文件,主要存放在/var/log
logrotate日志轮转
为什么需要日志轮转?
因为日志无时无刻都在产生,而存储日志的文件随着事件越来越大,这样会极大浪费磁盘存储空间。
什么是日志轮转?
将日志按照时间大小的维度划分成为多份,将旧的日志备份,创建新文件存储日志,旧的备份日志积攒到一定数量就会删去。
实战一:rsyslog系统日志管理
处理日志的进程
第一类
rsyslogd:系统专职日志程序,处理绝大部分日志记录,存放一些系统操作有关的信息
第二类
各类应用程序,可以以自己的方式记录日志
工具使用
先查看rsyslogd工具是否下载
若没有下载可以通过下方链接或命令进行下载
yum install rsyslog # CentOS 6/7