Linux 日志管理

01、日志服务

　　　　确定服务是否启动   =>   ps aux | grep rsyslogd  

　　　　确定服务是否自启 动  =>  chkconfig --list | grep rsyslogd

02、常见日志的作用

　　　　

 　　　　

 

02、日志文件格式

　　　　基本日志格式包含以下四列：

　　　　　　时间产生的时间；

　　　　　　发生时间的服务器的主机名；

　　　　　　产生时间的服务名或程序名

　　　　　　事件的具体信息。

　　　　

　　　　

　　　　

　　　　

 

 　　　　

03、日志记录位置  =>  日志文件的绝对路径  如：、var/log/secure

　　　　系统设备文件，如：/dev/lp0

　　　　转发给远程主机，如“@192.168.2.210:514”

　　　　用户名，如“root”

　　　　忽略或丢弃的日志

 04、日志文件的命名规则：

　　　　　

　　　　 

　　　　 

 

　　　　例如：把apache日志加入轮替

　　　　　　　　vi  /etc/logrotate.conf

　　　　　　　　/usr/local/apache2/logs/access+log{

　　　　　　　　　　daily

　　　　　　　　　　create

　　　　　　　　　　rotate 30

　　　　　　　　}

05、系统运行级别  =>  

　　　　

06、查看运行级别命令  =>   runlevel

07、改变运行级别命令  =>  init 运行级别