syslog详解

1,syslog是啥?

2,syslog内的文件都是干啥用的?

syslog的日志文件都是存放在/var/log里的,

1),apport.log是系统崩溃记录,

2),apt/,安装卸载软件的信息,其下history.log详细记录了什么时间谁装了什么包,term.log记录的是装包的时候打印出来的具体安装信息的

3),auth.log,登录认证,我的电脑貌似只记录root登录,,当然了,普通用户使用sudo命令也能给你记录下来。

4),dpkg.log,使用dpkg安装或者删除软件包留下的日志信息,当然了我瞅着使用apt命令的时候,dpkglog也是有记录的,很可能是apt内部调用了dpkg

5),btmp,记录错误的登录尝试;(自己电脑上尝试打开,结果发现是空的,,)

6),lastlog,記錄每個用戶最後的登入信息。

7),gdm3,据说gdm3,kdm 和 lightdm 都是显示管理器。 它们提供图形化登录并处理用户身份验证。我瞅着我的电脑里gdm3目录下是啥也木有,但是gdm3这个东西确实安装了,不信你自己看:dpkg --list|grep gdm3

8),kern.log,内核产生的信息,看了也没看懂。

9),php-fpm7.2.log,这个大约是php-fpm自己的log信息。就一条,log file reopened。。。

10),apache2和mysql文件夹就不用说了,这俩各自属于不同的app,但是有一点,apache2目录不能删除,删除了以后apache2重新运行的时候就会报错,说没权限创建log文件,跑不起来。mysql和里面的error.log千万别删,删了就跑不起来了,会告诉你各种错。别问我为啥知道,,说多了都是泪。解决方案是,自己想办法找个没问题的error.log放进去。mysql运行的时候error.log是空的,但是mysql的service一旦停止,嘿嘿嘿,,多出来20多行,看起来是挨个把mysql相关的进程关了,,最后一行是,,Shutdown complete。。。

11),syslog,这个文件就比较厉害了ubuntu中使用rsyslog作为日志服务,不信你看ps -aux|grep rsyslog,配置文件在/etc/rsyslog.d/50-default.conf中,配置还挺复杂的,但是也蛮科学的,一般是,消息类型,严重等级和某个条件,输出到哪里,目前本人未改动,详情可以自己百度syslog配置详情。顺带一说,如果有些记录你想手动让syslog记下来,那你这样用:logger “hello world” 。如果是在脚本中,需要加参数,自己搜吧。

12),wtmp,记录登录者讯录,二进制文件,须用last来读取内容。然后就会发现里面写着,wtmp begins at xx年月日。如何查看:last  -f wtmp

13),installer,下面有俩文件,一个是dm一个是version,网上没查到相关信息,预计和lightdm或者和显示有关。

14),dist-upgrade文件夹,dist-upgrade是一个命令,当执行apt-get dist-upgrade时,除了拥有upgrade的全部功能外,dist-upgrade会比upgrade更智能地处理需要更新的软件包的依赖关系。所以估计此处的文件夹就是记录这个命令相关的log的,虽然我没试过哈。文件夹里也没什么东西

3,logrotate定时服务

logrotate 是一个 linux 系统日志的管理工具。可以对单个日志文件或者某个目录下的文件按时间 / 大小进行切割,压缩操作;指定日志保存数量;还可以在切割之后运行自定义命令。

logrotate 是基于 crontab 运行的,所以这个时间点是由 crontab 控制的,具体可以查询 crontab 的配置文件 /etc/anacrontab。 系统会按照计划的频率运行 logrotate,通常是每天。在大多数的 Linux 发行版本上,计划每天运行的脚本位于 /etc/cron.daily/logrotate。

总之logtotate是一个基于cron计时的一个很好的切割日志神器,据说它有个功能是,不耽误系统写出日志的情况下把日志给切割了。。也是蛮厉害的。

详情可参考:花式夸logrotate 这个链接

配置详情参考:花式配置logrotate

4,说在动手以前

系统的东西还是不容易改的,网上配置文件那么多,有的人会觉得随便抄一个就可以了啊,但实际上真不是这样,人家有人家的需求,我有我需求,要贴合自己的需求,那么首先你得很懂每项配置的具体含义才行。其次,懂了配置写好了配置文件,也不是就万事大吉了,你的测试啊。比如,什么样的消息我改syslog的配置文件,直接让它不生成,这样我就省得删了,什么样的我写道logrotate回滚中去,保存个2-3天就行了。本觉得写得好好的,写完了以后,其他app又跑不起来了,或者说shell命令写错了,或者没权限,,这都是问题,建议各位,整明白了再改,改完了先测,测好了再用,用的时候注意观察,不然系统级的东西,真是后患无穷。

posted @ 2020-09-21 14:38  0点0度  阅读(2014)  评论(0编辑  收藏  举报