Linux紀錄檔管理 詳述

一 紀錄檔服務簡介
在Linux系統中，紀錄檔服務是由rsyslogd服務提供的，我們先來檢視這個紀錄檔服務是否啟動和自啟動

我們可以看到這個服務是預設開機自啟動的
下面我們來看下常見的紀錄檔檔案的作用

除了系統預設紀錄檔外，採用RPM包方式安裝的系統服務也會預設把紀錄檔記錄在/var/log/目錄中，（原始碼包安裝的服務紀錄檔在原始碼包指定的目錄中），不過這些紀錄檔不是由rsyslogd服務來記錄和管理的，而是由各個服務使用自己的紀錄檔管理文件來記錄自身紀錄檔

二 rsyslogd服務
1 紀錄檔檔案格式
基本紀錄檔格式包含以下四列：
事件產生的時間
發生事件的伺服器主機名
產生事件的服務名或程式名
事件的具體資訊

2 /etc/rsyslog.conf 組態檔

我們來看其中一行

服務名稱[連線符號]紀錄檔等級 紀錄檔記錄位置

服務名稱

連線符號

紀錄檔等級

三 紀錄檔輪替
我們知道，不管是系統服務紀錄檔還是RPM包安裝或者原始碼包安裝的服務，都不可能一直儲存在我們的伺服器，這樣的話，總有一天，伺服器的儲存空間會不夠，這就需要在一定的時間把舊的紀錄檔檔案刪掉，只保留一定數量的紀錄檔檔案，紀錄檔輪替就是做這件事的
紀錄檔輪替規則在組態檔/etc/logrotate.conf中

首先注意這裡的dateext引數
如果組態檔中有dateext這個引數，那麼紀錄檔會用日期來做為紀錄檔檔案的字尾，例如”secure-20161121”，這樣的話紀錄檔名不會重疊，所以也就不需要紀錄檔檔案的改名，只需要儲存指定的紀錄檔檔案個數即可
如果沒有dateext這個引數，那麼當進行輪替時，當前的secure紀錄檔檔案就會自動改名為secure.1，然後新建secure檔案，以此類推

下面我們來看下/etc/logrotate.conf裡面引數的具體含義

如果我們想把apache紀錄檔加入輪替，只需要按照格式加入即可

這個組態檔每天輪替的時間可能不是確定的，如果使用者想手動強制輪替，可以按照下面的規則
logrotate -f logrotate.conf

好了，Linux紀錄檔管理就總結到這裡，如有問題，歡迎指正，謝謝。

本文永久更新連結地址：http://www.linuxidc.com/Linux/2016-11/137502.htm