日志rsyslog
1.基本日志格式包含以下四列:
a.事件产生的时间;
b.发生事件的服务器的主机名;
c.产生事件的服务名或程序名
d.事件的具体信息
/etc/rsyslog.conf
服务名称[连接符号]日志等级
连接符
.只要比后面的等级高的包含该等级的日志都记录,比如cron.info代表cron服务产生的日志
.=只记录所需等级的日志,其他等级的都不记录(少用,了解)
.!不等于,除了该等级的日志外,其他等级的日志都记录.
Logrotate
参数
参数说明
Daily
日志的轮替周期是每天
Weekly
日志的轮替周期是每周
Monthly
日志的轮替周期是每月
yearly
日志的轮替周期是每年
Rotate 数字
保留的日志文件的个数.0指没有备份
Compress
日志轮替时,旧的日志进行gzip压缩
Create mode owner group
建立新日志,同时指定新日志的权限与所有者和所属组.如create 0600 root umtp
missingok
在日志轮循期间,任何错误将被忽略,例如“文件无法找到”之类的错误
notifempty
如果日志文件为空,轮循不会进行
postrotate/endscript
logrotate -v /etc/logrotate.conf root下执行
