标签:
切到日志目录:/var/log/
其中messages是系统日志
xferlog是ftp的日志,谁下载了什么文件都会在这里显示
maillog邮件日志
cron是计划任务的日志
lastlog是记录用户最后一次的登录时间(用cat查看会乱码,应该直接使用lastlog命令)
wtmp记录的是最后一个月的账户登录信息(用cat查看会乱码,应该直接使用last命令)
btmp是安全日志,ssh远程登录错误被拒绝的日志(用cat查看会乱码,应该直接使用lastb命令)
secure也是安全日志,不过他是正常的日志
自定义日志配置
开启日志系统
/etc/init.d/rsyslog start
查看主配置文件
vim /etc/rsyslog.conf
格式: 日志对象.日志级别 日志文件
*代表所有的
*.*:所有的日志对象,所有的级别
.代表大于或等于当前级别
.=代表只有这个日志级别
.!代表除了这个日志级别
mail.none 代表除了mail的日志,上面那句话的意思就是,除了mail,authpriv,cron的日志,其他的日志级别大于info的都存到message中
日志对象:
只能指定这些日志对象
man 5 rsyslog.conf
日志级别(低-高):
举例
vim /etc/rsyslog.conf
添加一行,输出所有日志到mylog中
然后创建这个日志文件:touch /var/log/mylog
修改文件权限:chmod 777 /var/log/mylog
查看日志: tail -f /var/log/mylog
日志轮转(日志切割)
比如五天一轮转
第一次的日志文件是log.1
五天后log.1改名为log.2 ,然后创建新的log.1
十天后log.2改名log.3,log.1改名log.2,然后创建新的log.1
...
-----------------------------------------
编辑配置文件
vim /etc/logrotate.conf
标签:
原文地址:http://www.cnblogs.com/itliucheng/p/5288817.html
