logrotate日志切割_切割日志文件
linux 下能查询ssh登陆的远程客户端IP,mac地址码?var/log/下日志好像只有当月的,是人为删除了嘛?
设置为0,则不保存轮转的老日志。不是的/var/log日志每隔一段时间会自动备份,并新建一个空的文件,如果你没做过更改好像是一个星期就备份一次,最多会保存三个备份文件rotate 4 #清除旧日志文件的同时,创建新的空日志文件,备份的会被备份的覆盖掉,你去看一下鸟哥的基础学习篇的关于日志rpc 从未登录过 rpcuser 从未登录过 sshd 从未登录过 pcap 从未登录过 haldaemon 从未登录过 xfs 从未登录过 gdm 从未登录过 boobooke 从未登录过 baobao pts/1 192.168.1.2 三 11月 26 12:44:32 +0800 2008 abc 从未登录过 test pts/1 192.168.1.5 四 11月 27 17:30:53 +0800 2008 test01 从未登录过文件的,讲得很清楚
logrotate日志切割_切割日志文件
logrotate日志切割_切割日志文件
linux怎么清理tomcat日志
目录或管道文件等,还有使用指定扩展名的文件不读取上的tomcat的catalina.out文件越来越大,查看起来很不方便,以前每次都是想起来的时候手工清理一下(cat
程序是一个日志文件管理工具。用来把旧的日志文件删除,并创建新的日志文件,我们把它叫做“转储”。我们可以根据日志文件的大小,也可以根据其天数来转储,这个过程一般通过/dev/null > catalina.out),后来发现了logratate这个工具,Ubuntu
下的mysql,nginx好像也是用的这个工具还定期整理log的。配置文件为/etc/logrotate.conf,和很多其它ubuntu下的工
具一下,也可以把配置文件写在/etc/logrotate.d/下面。如对我们的tomcat的log文件进行整理,sudo vi
/etc/logrotate.d/tomcat,
/opt/tomcat/logs/catalina.out {
rotate 14
daily
copytruncate
compress
notifempty
}其中:
rotate 7 表示保留7天的备份文件
daily 表示每天整理一次
compress 表示压缩备分文件
missingok 表示如果找不到log文件也没OK
notifempty 表示如果log文件是空的,就不进行rotate
可以通过/usr/in/logrotate -f /etc/logrotate.conf来执行。Ubuntu
有/etc/cron.daily/logrotate文件,内容为:
#!/bin/sh
test -x /usr/in/logrotate || exit 0
表示每天会定时执行一次这个命令
通过ntp同步的时间
根据 Ubuntu 的文档 有两种方式可以用来使的时间和ntp server同步。一种是通过ntpdate命令,如
ntpdate ntp.Ubuntu
然后在/etc/cron.daily/下新建一个文件来每天执行一次这个命令
另一Logrotate 其命令格式为: logrotate [选项]
ntp。配置文件/etc/ntp.conf,可以通过修改配置文件为改变ntp server,
我们用的是210.72.145.44这个server
对于Linux 的系统安全来说,日志文件是极其重要的工具。系统可以使用logrotate
程序用来管理系统中的的,对于Linux 的系统安全来说,日志文件是极其重要的工具。系统可以使用logrotate
程序用来管理系统中的的。logrotate 还可以用来备份日志文件,本篇将通过以下几部分来介绍
日志文件的管理:
1、logrotate 配置
3、使用include 选项读取其他配置文件
4、使用include 选项覆盖缺省配置
5、为指定的文件配置转储参数
一、logrotate 配置
logrotate
cron 程序来执行。
logrotate 程序还可以用于压缩日志文件,以及发送日志到指定的E-mail 。
compress 通过gzip 压缩转储以后的日志
nocompress 不需要压缩时,用这个参数
copytruncate 用于还在打开中的日志文件,把当前日志备份并截断
nocopytruncate 备份日志文件但是不截断
create mode owner group 转储文件,使用指定的文件模式创建新的日志文件
nocreate 不建立新的日志文件
delaycompress 和 compress 一起使用时,转储的日志文件到下一次转储时才压缩
nodelaycompress 覆盖 delaycompress 选项,转储同时压缩。
errors address 专储时的错误信息发送到指定的Email 地址
ifempty 即使是空文件也转储,这个是 logrotate 的缺省选项。
notifempty 如果是空文件的话,不转储
mail address 把转储的日志文件发送到指定的E-mail 地址
nomail 转储时不发送日志文件
olddir directory 转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统
prerotate/endscript 在转储以前需要执行的命令可以放入这个对,这两个关键字必须单独成行
trotate/endscript 在转储以后需要执行的命令可以放入这个对,这两个关键字必须单独成行
daily 指定转储周期为每天
weekly 指定转储周期为每周
monthly 指定转储周期为每月
rotate count 指定日志文件删除之前转储的次数,0 指没有备份,5 指保留5 个备份
tabootext [+] list 让logrotate 不转储指定扩展名的文件,缺省的扩展名是:.rpm-orig,
.rpmse, v, 和 ~
size size 当日志文件到达指定的大小时才转储,Size 可以指定 bytes (缺省)以及KB
(sizek)或者MB (sizem).
为啥么logrotate日志不轮转
使用:
logrotate CONF_FILE+
描述:
可自动轮转,压缩,删除,邮寄日志文件。可每天,每周,每月或日志文件达到一定大小时进行作。
通常logrotate是一个每天的cron,一般不会在一天内多次修改日志,除非轮转是基于日志大小的,
或者logrotate被多次运行,使用了-f(--force)项。
命令行上可指定任何多个配置文件。
后面的配置会覆盖前面的配置,所以配置文件的加载顺序很重要。
通常需要在一个配置文件中include其他配置文件,具体参见include指令用法。
如果在命令行上给出了一个目录,那么该目录下所有文件都将被用作配置文件。
如果没有参数,logrotate就打印版本等信息。如果在轮转日志时发生错误,会以非0状态退出。
选项:
-d debug模式,隐含-v,不会对日志文件做实际作
-f, --force
强制轮转日志
-m, --mail
-s, --state
指定另一个state文件
--usage
打印帮助
-v, --verbose
详细信息
配置文件
logrotate会读取每一个配置文件,配置文件中可对global和具体log文件配置。
本地配置(log文件配置)覆盖global配置,后来的配置覆盖先前的配置。
例# sample logrotate configuration file 注释行
compress .emerg #将任何设备的emerg级别或更高级别的消息发送给所有正在系统上的用户. 轮转后进行压缩
/var/log/messages { 指定日志文件路径
rotate 5 保留5个轮转文件
weekly 每周轮转
trotate 轮转之后执行的命令(在压缩旧日志之前)
/usr/bin/killall -HUP syslogd
}"/var/log/d/access.log" /var/log/d/error.log { 指定了两个日志文件
文件名中有空格,要用""
支持' " 的shell引用规则字符
rotate 5 保留5个轮转文件
mail www@my 解压后邮寄超过5次轮转的老日志文件,而不是删除
size 100k 日志文件达到100K时就进行轮转
sharedscripts 表示trotate脚本在压缩了日志之后只执行一次
trotate
}/var/log/news/ { 所有/var/log/news/下的文件
通配符,会轮转包括之前轮转的文件,需要olddir指令
或者.log来指定只有.log后缀的文件
monthly 每月轮转
rotate 2
olddir /var/log/news/old 配合指定文件时的通配符使用
missingok 如果指定的目录不存在,logrotate会报错,此项用来关闭报错
trotate
kill -HUP `cat /var/run/inn.pid`
nocompress 不压缩
}=====================================================
详细选项解释:
rotate COUNT
轮转COUNT次,也就是最多保留COUNT个轮转备份。
超出的被删除或邮寄。
轮转文件名基于这个数字。
例如,指定0时,原日志文件轮转的备份文件以.0为扩展名,如果指定9,就直接从.9开始跳过0-8
然后再继续向后轮转rotate指定的次数。
compress
默认使用gzip压缩老日志
nocompress
不压缩老日志
compresscmd
指定压缩命令,默认gzip
uncompresscmd
指定解压命令,默认gunzip
comprest
如果启用了压缩,指定在压缩了的日志文件上使用哪个扩展。默认随配置的压缩命令
可以传送命令行选项给压缩程序,默认的gzip使用-9选项(压缩率)
delaycompress
延迟到下次轮转时压缩之前的日志文件。
需要与compress项连用,当程序有时不能关闭写日志文件时可使用此项。
nodelaycompress
不延迟root pts/1 116.226.69.195 Fri Aug 31 15:48 - 18:37 (02:49)压缩
copy
拷贝日志文件,不修改原有文件。
给当前日志文件做快照,或其他工具需要截断或解析文件时,可使用此项
使用此项时,create项就没用了,因为老日志文件占着位置
nocopy
留下原日志文件而不
copytruncate
可用于日志一些程序不关闭日志文件一直写的情况。
注意,在拷贝文件和截断文件时有一个非常小的时间片,所以可能会丢失日志信息。
nocopytruncate
创建拷贝后不截断原日志文件
create MODE OWNER GROUP
MODE 指定日志文件的权限(0660之类)
OWNER 指定日志文件的属主
GROUP 指定日志文件的属组
可省略任何上述属性,省略的属性从原文件继承,可使用nocreate项来关闭
nocreate
不创建新的日志文件
daily
每天轮转日志文件
weekly
通常是在每周的天轮转,如果logrotate不是每天运行的,会在次有机会时进行轮转。
monthly
一月中logrotate次运行时进行轮转(通常是一月的天)
yearly
如果当前年份不同于上次轮转的年份,则进行日志轮转
dateext
归档旧日志文件时,文件名添加YYYYMMDD形式日期,可用dateformat选项扩展配置。
nodateext
不使用dateext扩展名
dateformat FORMAT_STRING
使用strftime(3)类似的格式指定dateext的格式,只允许%Y %m %d和%s指定符。
默认为 -%Y%m%d。
注意:扩展中分割日志的字符也是日期格式的一部分,
系统时钟需要设置到2001-09-09之后,%s才能正确工作
extension EXT
例如想把mylog.foo轮转为mylog.1.foo.gz而不是mylog.foo.1.gz
ifempty
默认项,即使日志是空的也进行轮转,覆盖notifempty项
notifempty
如果日志为空,则不进行轮转
include FILE_OR_DIRECTORY
读取include指令下的文件。
如果是目录,在继续处理包含的文件之前,按字母顺序读取目录下大部分文件(只读取普通文件)
用tabooext指令定义扩展名。
include指令不能出现在日志文件定义中。
tabooext [+] LIST
修改当前扩展名列表。
如果列表前使用了+,表示将LIST加到当前列表中,否则就替换当前列表。
默认包含:.rpmorig, .rpmse, .v, .swp, .dpkg-dist, .dpkg-old, .dpkg-new, .disabled
mail ADDRESS
可在log定义中使用nomail指令来不邮寄该log
nomail
不邮寄日志
mailfirst
与mail指令连用,邮寄刚轮转的日志,而不是期满的日志(超出数量要被删除的)
maillast
默认项,与mail连用,邮寄超出rotate数量要被删除的日志。
maxage COUNT
只在轮转动作时检查日志文件的时间戳。
如果配置了maillast和mail指令,删除的轮转备份会被邮寄。
相关的size指令与其类似,但size与间隔指令互斥,不考虑时间而直接进行轮转。
而minsize指令要考虑大小和时间戳。
size SIZE
超过SIZE时轮转,SIZE默认单位是KB,可使用M,G来指定MB和GB。
shred
默认关闭
删除文件使用shred -u(销毁)而不是unlink()系统调用。
可确保删除日志后,文件不可读(对磁盘伤害大)。
shredcycles COUNT
调用shred在删除日志文件前覆写COUNT次,不使用此项时,就按shred默认次数覆写。
noshred
删除就文件时不使用shred
如果日志文件不存在,继续处理下一个文件而不产生报错信息。
nomissingok
默认项,如果日志文件不存在,就产生错误。
olddir DIRECTORY
轮转的日志放到DIRECTORY目录中,目录必须与日志文件在同一物理设备上,
如果没指定路径,则定该目录在与日志目录下。
noolddir
日志只在它们的当前目录中轮转。
sharedsctipts
通常prerotate和trotate脚本为每一个轮转的日志运行,也就是说一个单独的脚本可能因为日志轮转定义
中匹配了多个文件时(例如/var/log/news/),该脚本会运行多次。
指定此项,脚本只对所有匹配的日志文件统一执行一次。
如果匹配的日志都不需要轮转,脚本也不会执行。
如果脚本错误退出,剩下的动作也不会为任何日志执行。
隐含create项,可被nosharedscripts覆盖。
nosharedscripts
默认项
为每一个轮转的日志执行prerotate和trotate
如果脚本错误退出,剩下的动作只不对影响到的日志执行。
prerotate/endscript
该指令只能用于log文件定义中。
trotate/endscript
在prerotate和endscript之间的行,在日志文件被轮转之后执行。
该指令只能用于log文件定义中。
firstaction/elinux系统做备份时太大怎么办?ndscript
在firstaction和endscript之间的行,在轮转所有匹配了通配符的日志被轮转之前,
只能用于log文件定义中,如果脚本错误退出,就不再继续往下进行。
lastaction/endscript
在lastaction和endscript之间的行,在轮转了所有匹配的日志后,在trotate执行之后,
并且至少要有一个日志被轮转了的情况下,才会执行。
只能用于log文件定义中,如果脚本错误退出,只显示一个错误信息作为的动作。
如何使用syslog将脚本运行日志写入到指定文件
2、缺省配置 logrotate1 syslogd的配置文件
exit 0syslogd的配置文件/etc/syslog.conf规定了系统中需要监视的和相应的日志的保存位置
在创建了拷贝后截断原日志文件到0大小,而不是用移动就日志文件再创建新文件的方法。cat /etc/syslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern. /dev/console
# Log anything (except mail) of ll or higher.
# Don't log private authentication messages!
.;mail.none;authpriv.none;cron.none /var/log/messages #除了mail/news/authpriv/cron以外,将或更高级别的消息送到/var/log/messages,其中是通配符,代表任何设备;none表示不对任何级别的信息进行记录
# The authpriv file has restricted access.
authpriv. /var/log/secure #将authpirv设备的任何级别的信息记录到/var/log/secure文件中,这主要是一些和认证,权限使用相关的信息.
# Log all the mail messages in one place.
mail. -/var/log/maillog #将mail设备中的任何级别的信息记录到/var/log/maillog文件中, 这主要是和电子邮件相关的信息.
# Log cron stuff
cron. /var/log/cron #将cron设备中的任何级别的信息记录到/var/log/cron文件中, 这主要是和系统中定期执行的任务相关的信息.
# Everybody gets emergency messages
# Se news errors of ll crit and higher in a special file.
uucp,news.crit /var/log/spooler #将uucp和news设备的crit级别或更高级别的消息记录到/var/log/spooler文件中.
# Se boot messages also to boot.log
2. syslogd语法
该配置文件的每一行的格式如下:
facility.priority action 设备.级别 动作
3. Syslogd设备字段
设备字段用来指定需要监视的.它可取的值如下:
authpriv cron daemon kern lpr syslog user uucp mail news
报告认证活动通常,口令等私有信息不会被记录 报告与cron和at有关的信息 报告与xinetd有关的信息 报告与内核有关的信息 报告与打印服务有关的信息 由syslog生成的信息 报告由用户程序生成的任何信息由UUCP生成的信息 报告与邮件服务有关的信息 报告与网络服务有关的信息
4. syslogd级别字段
级别字段用于指明与每一种功能有关的级别和优先级:
alert crit err warning not debug none emerg
需要立即引起注意的情况 危险情况的 除了emerg,alert,crit的其他错误 信息需要引起注意的情况 值得报告的消息 由运行于debug模式的程序所产生的消息 用于禁止任何消息 所有级别,除了none 出现紧急情况使得该系统不可用
5. syslogd动作字段
动作字段用于描述对应功能的动作
file username dev @hostname
指定一个路径的日志文件名记录日志信息 发送信息到指定用户,表示所有用户 将信息发送到指定的设备中,如/dev/console将信息发送到可解析的远程主机hostname,且该主机必须正在运行syslogd并可以识别syslog的配置文件
6. 查看日志文件
常见的日志文件日志文件通常存放在/var/log目录下.在该目录下除了包括syslogd 记录的日志之外,同时还包含所有应用程序的日志. 为了查看日志文件的内容必须要有root权限.日志文件中的信息很重要,只能让超级用户有访问这些文件的权限.
7. log
cups/ d/ mail/ news/ boot.log dmesg maillog messages secure wtmp
存储CUPS打印系统的日志目录 记录apache的访问日志和错误日志目录 存储mail日志目录 存储INN系统的日志目录 记录系统启动日志记录系统启动时的消息日志 记录邮件系统的日志 由syslogd记录的或更高级别的消息日志 由syslogd记录的认证日志 一个用户每次登录进入和退出时间的记录
8. 查看文本日志文件
绝大多数日志文件是纯文本文件,每一行就是一个消息.只要是在Linux下能够处理纯文本的工具都能用来查看日志文件.可以使用 cat,tac, more,less,tail和grep进行查看文件中每一行表示一个消息,而且都由四个域的固定格式组成: 时间标签(Timestamp):表示消息发出的日期和时间. 主机名(Hostname):表示生成消息的计算机的名字. 生成消息的子系统的名字:可以是"Kernel",表示消息来自内核或者 是进程的名字,表示发出消息的程序的名字. 在方括号里的是进程的PID. 消息(Message),即消息的内容.
syslog发出的消息,说明了守护进程已经在 Dec 16,03:32:41 重新启动了. Dec 16 03:32:41 cnetos5 syslogd 1.4.1: restart. # 在 Dec 19,00:20:56 启动了内核日志 klogd Dec 19 00:20:56 cnetos5 kernel: klogd 1.4.1, log source = /proc/kmsg started. # 在 Dec 19,00:21:01 启动了xinetd Dec 19 00:21:01 cnetos5 xinetd[2418]: xinetd Version 2.3.14 started with libwrap loadg labeled-networking options compiled in.
9. 查看非文本日志文件Lastlog
也有一些日志文件是二进制文件,需要使用相应的命令进行读取.
使用lastlog命令来检查某特定用户上次登录的时间,并格式化输出上次登录日志 /var/log/lastlog 的内容
last命令往回搜索/var/log/wtmp来显示自从文件次创建以来登录过用户
10. 查看非文本日志文件lastb
lastb命令搜索/var/log/btmp来显示登录未成功的信息.
root ssh:notty 222.143.27.97 Thu Sep 6 19:43 - 19:43 (00:00)
11. 查看非文本日志文件who
[root@server ~]# who
root pts/0 2012-09-08 10:18 (116.226.69.195)
[root@server ~]# w
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 116.226.69.195 10:18 0.00s 0.09s 0.00s w
12.日志滚动
为什么使用日志滚动所有的日志文件都会随着时间的推移和访问次数的增加而迅速增长,因此必须对日志文件进行定期清理以免造成磁盘空间的不必要的浪费.同时也 加快了查看日志所用的时间,因为打开小文件的速度比打开大文件的速度要快.
-d:详细显示指令执行过程,便于排错或了解程序执行的情况.
-f:强行启动记录文件维护作,即使logrotate指令认为无需要亦然 -m command:指定发送邮件的程序,默认为 /usr/bin/mail. -s statefile:使用指定的状态文件. -v:在执行日志滚动时显示详细信息.
13. 日志滚动
logrotate 默认的主配置文件是 /etc/logrotate.conf /etc/logrotate.d 的目录下的文件,这些文件被 include 到主配置文件 /etc/logrotate.conf 中
# see "man logrotate" for details # 每周清理一次日志文件
weekly #保存过去四周的日志文件
create #若使用压缩的日志文件,请删除下面行的注释符
include /etc/logrotate.d #设置/var/log/wtmp的日志滚动
/var/log/wtmp {
monthly
minsize 1M
create 0664 root utmp
rotate 1
}可以使用ls命令显示/etc/logrotate.d目录:
[root@server ~]# ls /etc/logrotate.d
mgetty psacct rpm setroubleshoot snmpd syslog yum
每个文件的基本格式均相同
[root@server ~]# cat /etc/logrotate.d/syslog
/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron { #对日志文件
sharedscripts #调用日志滚动通用函数sharedscripts
trotate #在日志滚动之后执行语句括号trotate和endscript之间的命令trotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
}logrotate是由crond运行的,在默认配置中,可以发现在/etc/cron.daily目录中有一个名为logrotate的文件
[root@server ~]# cat /etc/cron.daily/logrotate
#!/bin/sh
EXITVALUE=$?
if [ $EXITVALUE != 0 ]; then
/usr/bin/logger -t logrotate "ALERT exited abnormally with [$EXITVALUE]"
fi
怎么看linux下对日志文件的大小进行限制
#compress #包含/etc/logrotate.d目录下的所有配置文件可以用logrotate在prerotate执行之前,并且至少要有一个日志需要被轮转时,才会执行。对日志文件进行轮替(转last可以看到登陆的人的IP,但是看不到mac地址的.如果在同一子网里面,客户端在线的情况可以用arp命令查mac. var/log中的日志是自动循环的,具体的可以在/etc/logrotate.conf和/etc/logrotate.d中自己配置.储)
在 /etc/logrotate.conf 用 size 来指定文件的大小
(例 :size 100k)
当文件大小达到指定的大小时文件就会被转存
详细的logrotate的配置可以用$man logrotate来查看
Syslog系统日志配置
如start COUNT何别人是通过ip伪装进来的,看ip也不管用,楼上说的last可以看ip, 再加上/etc/history 可以看看做了那些作。默认应该/etc/ssh/sshd_conf里不让root 用户远程登录,这个比较安全。linux系统会默认在/var/lo生多种日志,具体的配置信息在/etc/rsyslog.conf中:
配置文件/etc/logrotate.conf: 它是compressoptionslogrotate的一般性配置文件。你可以通过它设置哪个日志文件被循环重用以及多久重用一次。可以设定的循环参数有每周(weekly)或每天(daily)。rotate参数定义保留多少份日志文件备份,create参数指定在每轮循环后就新建空的日志文件。
清理:
cat /dev/null > /var/log/message-...
linux删除日志文件linux日志文件删除
当日志轮转超过保留数时,多出的会mail到ADDRESS。linux下哪些程序归档的结果如下:oracle数据可以删除?
1是归档日志,可以删除一些过期的2是dump日志,很多的,bdumplogrotate 的配置文件是 /etc/logrotate.conf。主要参数如下表:,cdump等,全部删除3是audit日志,很多的,rdbms/audit下,全部删除4是listener日志,/network/log下,越久越大,可以清空
linux的/var/log/secure文件可以删除吗?
别删,它是记录ssh登陆的日志文件,里面有登陆的信息,比如IP,用户名,是否登陆成功等,还是非常有用的。如果太大了,可以清空它:echo"">/var/log/secure
linux/var/log/sa可以删除吗?
这个是日志文件,可以删除,只是如果有新的日志产生,他还是会被创建出来的
linux下怎么删除tomcat日志命令?
上的tomcat的catalina.out文件越来越大,查看起来很不方便,以前每次都是想起来的时候手工清理一下(cat/dev/null>catalina.out),后来发现了logratate这个工具,Ubuntu下的mysql,nginx好像也是用的这个工具还定期整理log的。配置文件为/etc/logrotate.conf,和很多其它ubuntu下的工具一下,也可以把配置文件写在/etc/logrotate.d/下面。如对我们的tomcat的log文件进行整理,sudovi/etc/logrotate.d/tomcat,/opt/tomcat/logs/catalina.out{rotate14dailycopytruncatecompressnotifemptymissingok}其中:rotate7表示保留7天的备份文件daily表示每天整理一次copytruncate表示先log文件的内容,然后再清空compress表示压缩备分文件missingok表示如果找不到log文件也没OKnotifempty表示如果log文件是空的,就不进行rotate可以通过/usr/in/logrotate-f/etc/logrotate.conf来执行。Ubuntu有/etc/cron.daily/logrotate文件,内容为:#!/bin/shtest-x/usr/in/logrotate||exit0/usr/in/logrotate/etc/logrotate.conf表示每天会定时执行一次这个命令通过ntp同步的时间根据Ubuntu的文档有两种方式可以用来使的时间和ntpserver同步。一种是通过ntpdate命令,如ntpdatentp.Ubuntu然后在/etc/cron.daily/下新建一个文件来每天执行一次这个命令另一种是通过ntpd来更新。sudoapt-getinstallntp。配置文件/etc/ntp.conf,可以通过修改配置文件为改变ntpserver,我们用的是210.72.145.44这个server对于Linux的系统安全来说,日志文件是极其重要的工具。系统可以使用logrotate程序用来管理系统中的的,对于Linux的系统安全来说,日志文件是极其重要的工具。系统可以使用logrotate程序用来管理系统中的的。logrotate还可以用来备份日志文件,本篇将通过以下几部分来介绍日志文件的管理:1、logrotate配置2、缺省配置logrotate3、使用include选项读取其他配置文件4、使用include选项覆盖缺省配置5、为指定的文件配置转储参数一、logrotate配置logrotate程序是一个日志文件管理工具。用来把旧的日志文件删除,并创建新的日志文件,我们把它叫做“转储”。我们可以根据日志文件的大小,也可以根据其天数来转储,这个过程一般通过cron程序来执行。logrotate程序还可以用于压缩日志文件,以及发送日志到指定的E-mail。logrotate的配置文件是/etc/logrotate.conf。主要参数如下表:参数功能compress通过gzip压缩转储以后的日志nocompress不需要压缩时,用这个参数copytruncate用于还在打开中的日志文件,把当前日志备份并截断nocopytruncate备份日志文件但是不截断createmodeownergroup转储文件,使用指定的文件模式创建新的日志文件nocreate不建立新的日志文件delaycompress和compress一起使用时,转储的日志文件到下一次转储时才压缩nodelaycompress覆盖delaycompress选项,转储同时压缩。errorsaddress专储时的错误信息发送到指定的Email地址ifempty即使是空文件也转储,这个是logrotate的缺省选项。notifempty如果是空文件的话,不转储mailaddress把转储的日志文件发送到指定的E-mail地址nomail转储时不发送日志文件olddirdirectory转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统noolddir转储后的日志文件和当前日志文件放在同一个目录下prerotate/endscript在转储以前需要执行的命令可以放入这个对,这两个关键字必须单独成行trotate/endscript在转储以后需要执行的命令可以放入这个对,这两个关键字必须单独成行daily指定转储周期为每天weekly指定转储周期为每周monthly指定转储周期为每月rotatecount指定日志文件删除之前转储的次数,0指没有备份,5指保留5个备份tabooteist让logrotate不转储指定扩展名的文件,缺省的扩展名是:.rpm-orig,.rpmse,v,和~sizesize当日志文件到达指定的大小时才转储,Size可以指定bytes(缺省)以及KB(sizek)或者MB(sizem).
linux系统做备份时太大可以将一些临时目录下的无用文件删除,以及一些无用日志文件删除。
linux保留日志文件一万条
/bin/kill -HUP `cat /var/run/rsyslogd.pid 2> /dev/null` 2> /dev/null || true #重新启动syslogd1.添加系统日志文件。2.修改系统日志文件保存的时间。
/usr/bin/killall -HUP dlogrotate是一个日志管理程序,用来把旧的日志文件删除(备份),并创建新的日志文件,这个过程称为“转储”。
/usr/in/logrotate /etc/logrotate.confLogtail是否可以采集静态不变的日志文件?Logtail基于文件系统的修改来文件的变化,并将实时产生的日志发送到日志服务。如果日志文件没有发生任何修改行为,将不会被Logtail采集。
linux 为什么yum日志轮替不用重新加载 等应用日志轮替需要重新加载服务呢
10:41:31 up 212 days, 20:19, 1 user, load erage: 0.21, 0.16, 0.14一、轮替规则及配置文件:vi /etc/logrotate.conf
2、如果配置文件中没有“ dateext”参数,那么日志文件就需要进行改名了。当次进行日志轮替时,当前的“ secure”日志会自动改名为“ secure.1”,然后新建“ secure”日志,用来保存新的日志。当第二次进行日志轮替时,“ secure.1”会自动改名为“ secure.2”,当前的“ secure”日志会自动改名为“ secure.1”,然后也会新建“ secure”日志,用来保存新的日志,以此类推。
如果使用压缩,通常EXT后还会加上压缩文件的扩展名,通常如果当前的星期几比上次轮转的星期几少,或者过了一个多星期,就会发生轮转是.gz。二、/etc/logrotate.conf配置文件说明
三、apache日志加入轮替(如果是yum安装,则默认就使用了轮替,不用单独设置;如果是源码安装,则需要配置轮替)
vi /etc/logrotate.conf
daily
create
rotate 30
}四、logrotate命令
logrotate [选项] 配置文件名
选项:
如果此命令没有选项,则会按照配置文件中的条件进行日志轮替
-v: 显示日志轮替过程。加了-v选项,会显示日志的轮替的过程
logrotate -v /etc/logrotate.conf
-f: 强制进行日志轮替。不管日志轮替的条件是否已经符合,强制配置文件中所有的日志进行轮替
logrotate -f /etc/logrotate.conf
linux日志轮转不产生新的空白日志,只有旧日志被轮转,求解释!
missingok日志轮转之后,大部分服务必须重启(或者有的服务可以通过HUP signal)才能创建新的日志文件。 这是设计使然,没有为什么,因为日志轮转是服务之外的功能,不是服务本身}完成上面的工作后,你可以不需要在你的作系统中做任何工作,日志归档程序将会每天对你的日志进行归档的。的功能。
日志文件增长到超过SIZE bytes时进行轮转,但不会在额外指定的时间间隔之前(daily,weekly等)。声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系 836084111@qq.com 删除。