Day-13-Linux中的日志系统rsync.pdfVIP

本笔记为北京千锋 V2017.1 《02 Linux 云主机系统管理及服务配置实战》，笔 记中所涉及到的项目均基于 Centos7u3 x86_64 或 Centos6u8 环境。笔记内 容不包括扩展及提高部分，主要目的是为了帮助初次接触 Linux 运维技术的同 学能够快速上手。 千锋所有学员均可自由使用和转载该笔记，为 了尊重作者的辛劳，敬请注明出处！ 日志管理基础 ============================================================================ rsyslog 日志管理 logrotate 日志轮转 采集 分析 一、处理日志的进程 rsyslogd： 绝大部分日志记录，和系统操作有关，安全，认证sshd,su，计划任务at,cron... httpd/nginx/mysql: 可以以自己的方式记录日志 [root@yangs ~]# ps aux |grep rsyslogd root 717 0.0 0.0 219752 3880 ? Ssl 09:05 0:00 /usr/sbin/rsyslogd -n 日志可以存放在本地 日志可以存放在远程服务器 二、常见的日志文件(系统、进程、应用程序) # tail /var/log/messages //系统主日志文件 # tail -20 /var/log/messages # tail -f /var/log/messages //动态查看日志文件的尾部 # tailf /var/log/secure //认证、安全 # tail /var/log/maillog //跟邮件postfix 相关 # tail /var/log/cron //crond 、at 进程产生的日志 # tail /var/log/dmesg //和系统启动相关 # tail /var/log/audit/audit.log //系统审计日志 # tail /var/log/yum.log //yum # tail /var/log/mysqld.log //MySQL # tail /var/log/xferlog //和访问FTP 服务器相关 # w // 当前登录的用户 /var/log/wtmp # last //最近登录的用户 /var/log/btmp # lastlog //所有用户的登录情况 /var/log/lastlog 案例1: 统计登录失败top 5 [root@aliyun ~]# grep Fail /var/log/secure |awk {print $11} |sort |uniq -c|sort -k1 -n -r |head -5 7 4 6 0 5 6 3 0 2 6 案例2: 统计登录成功 [root@aliyun ~]# grep Accepted /var/log/secure |awk {print $(NF-3)} |sort |uniq -c 4 15 1 13 1 2 3 33 2 75 1 02 案例3: 查看网卡是否已被驱动 [root@yang ~]# grep -i eth /var/log/dmesg [ 0.809104] r8169 Gigabit Ethernet driver 2.3LK-NAPI loaded [ 0.814193] r8169 0000:02:00.0 eth0: RTL8168g/8111g at 0xffffc9000183e000, 40:8d:5c:9b:3c:17, XID 0c000800 IRQ 25 [ 0.814195] r8169 0000:02:00.0 eth0: jumbo features [frames: 9200 bytes, tx checksumming: ko] 三、rsyslogd 子系统 # rpm -qc rsyslog /etc/logrotate.d/syslog //和日志办轮转（切割）相关 /etc/rsyslog.conf