1、關心問題：哪類程序---》 產生的什么日志----》 放到什么地方

2、處理日志的進程
（1） 第一類：
rsyslogd： 系統專職日志程序。 處理絕大部分日志記錄，
系統操作有關的信息，如登錄信息，程序啟動關閉信息，錯誤信息
（2） 第二類：
httpd/nginx/mysql: 各類應用程序，可以以自己的方式記錄日志.

3、觀察 rsyslogd程序
[root@localhost ~]# ps aux |grep rsyslogd
root 717 0.0 0.0 219752 3880 ? Ssl 09:05 0:00 /usr/sbin/rsyslogd -n

4、常見的日志文件(系統、進程、應用程序)

# tail -10 /var/log/messages //系統主日志文件
# tail -f /var/log/messages //動態查看日志文件的尾部
# tailf /var/log/secure //認證、安全
# tail /var/log/yum.log //yum
# tail /var/log/maillog //跟郵件postfix相關
# tail /var/log/cron //crond、at進程產生的日志
# tail /var/log/dmesg //和系統啟動相關

5、rsyslogd 配置
（1）相關程序
yum install rsyslog logrotate 默認已安裝
（2）啟動程序
systemctl start rsyslog.service
（3）相關文件
rpm -qc rsyslog
/etc/rsyslog.conf rsyslogd的主配置文件（關鍵）
/etc/sysconfig/rsyslog rsyslogd相關文件，定義級別（了解一下）
/etc/logrotate.d/syslog 和日志辦輪轉（切割）相關（任務二）

6、主配置文件——告訴進程什么日志，應該在哪里

# vim /etc/rsyslog.conf

RULES
RULES：即規則，是一套生成日志，以及存儲日志的策略。
RULES即規則，有三部分組成（ 由設備+級別+存放位置 )
RULES由FACILITY+LEVEL+FILE組成。
authpriv.* /var/log/secure（SSH信息）
mail.* -/var/log/maillog（發郵件）這里有一個 - 符號, 表示是使用異步的方式記錄, 因為日志一般會比較大

cron.* /var/log/cron（創建任務）
*.info;mail.none;authpriv.none;cron.none /var/log/messages
系統日志排除了郵件，認證，計劃日志。

關于程序和設備的聯系問題，程序自身會決定將日志交給哪類設備。如SSH程序會選擇安全類設備。這一點由開發者定義。

規則示意圖——目的：通過繪圖形式來理解日志工作機制。

二、logrotate 日志輪轉

1、將大量的日志，分割管理，刪除舊日志。、

2、簡介
日志 記錄了程序運行時各種信息。
通過日志可以分析用戶行為，記錄運行軌跡，查找程序問題。
可惜磁盤的空間是有限的
日志輪轉就像飛機里的黑匣子，記錄的信息再重要也只能記錄最后一段時間發生的事。
為了節省空間和整理方便，日志文件經常需要按！時間或！大小等維度分成多份，刪除時間久遠的日志文件。

3、工作原理 —— 按照配置進行輪轉
配置文件種類

主配置文件：/etc/logrotate.conf (決定每個日志文件如何輪轉 )

子配置文件夾：/etc/logrotate.d/* 自定義配置，便于管理 觀察主文件和子文件

[root@qianfeng ~]# ls /etc/logrotate.conf /etc/logrotate.d/
/etc/logrotate.conf
/etc/logrotate.d/:
acpid cups iscsiuiolog ppp rpm subscription-manager up2date wpa_supplicant
conman httpd mgetty psacct setroubleshoot syslog vsftpd.log yum

4、主配置文件介紹

5、yum日志輪轉實例

（1）輪轉的目標文件 /var/log/yum.log

（2）配置輪轉規則

# vim /etc/logrotate.d/yum
/var/log/yum.log {
missingok //丟失不執行
# notifempty //空文件不論轉
# maxsize 30k //達到30k輪轉, daily or size
# yearly //或者一年一輪轉
daily //縮小周期到1天
rotate 3 //輪轉保留3次
create 0777 root root
}

（3）測試

錯誤示范
# /usr/sbin/logrotate /etc/logrotate.conf //手動輪轉
# ls /var/log/yum*
/var/log/yum.log 文件只有一個。因為日期沒變

正確示范
修改時間，手動觸發輪轉
# date 04011000
date 月日時分
把時間向未來推移

# /usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.conf

關于時間
# grep 'yum' /var/lib/logrotate/logrotate.status //記錄所有日志文件最近輪轉的時間
"/var/log/yum.log" 2019-3-31-10:0:23
//如果沒有輪轉過，第一次只有記錄

滴~又是被迫營業的一天

最近，心情還算一般，不過狀態不是很好，

最近最開心的事情就是和朋友一起吃了火鍋。

一起唱歌錄視頻，害，奈何把一位藝術生逼成了IT狗，是責任嘛？是愛嘛？

到底是人性的扭曲還是道德的淪喪。不，是都不是，是貧窮，是貧窮限制了我的象限。

今天想寫點悲傷的，也算是深有體會吧，因為我之前也是一名北漂。

有工作的地方沒有家，有家的地方卻沒有工作，

他鄉容納不下靈魂，故鄉安置不了肉身，

一個叫家的地方找不到養家糊口的路，找到了養家糊口的地方卻安不了家，

從此便有了漂泊，有了遠方，有了鄉愁，有了無窮無盡的牽掛……

希望我們都有個不錯的將來，加油。

相關文件：下列鏈接自由查看，希望能夠幫助您。

皓鋒文化傳媒：十一章：走進Linux世界——源碼包管理and任務計劃。

皓鋒文化傳媒：第十章：走進Linux世界——文件查找

皓鋒文化傳媒：第九章：走進Linux世界——儲存管理3

皓鋒文化傳媒：第八章：走進Linux世界——儲存管理2

皓鋒文化傳媒：第七章：走進Linux世界——儲存管理1

皓鋒文化傳媒：第六章：走進Linux世界——管道，重定向

皓鋒文化傳媒：第五章：走進Linux世界——進程管理

皓鋒文化傳媒：第四章：走進Linux世界——進程管理

皓鋒文化傳媒：第三章：走進Linux 世界—— 用戶管理

皓鋒文化傳媒：第二章：走進Linux 世界——文件管理

皓鋒文化傳媒：第一章：走進Linux 世界

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的linux系统日志_第十二章：走进Linux世界——系统日志管理，日志轮转。的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。