Types de fichiers journaux Linux et méthodes de configuration
Dans les systèmes Linux, les fichiers journaux sont très importants. Ils enregistrent l'état de fonctionnement du système, les opérations de l'utilisateur et l'apparition de divers événements. En vérifiant les fichiers journaux, les administrateurs système peuvent découvrir les problèmes à temps et les gérer en conséquence. Cet article présentera les types courants de fichiers journaux dans les systèmes Linux et comment configurer la journalisation.
1. Types de fichiers journaux
Journal système : le journal système est un fichier journal qui enregistre l'état de fonctionnement du système, y compris le démarrage, l'arrêt du système, le démarrage et l'arrêt du service, etc. Les fichiers journaux système courants incluent :
Journal d'authentification : enregistrements du journal d'authentification l'état des utilisateurs se connectant au système, y compris des informations telles que la connexion réussie et l'échec de la connexion. Les fichiers journaux d'authentification courants incluent :
Journal d'application : Le journal des applications enregistre l'état d'exécution de diverses applications, y compris les informations sur les erreurs, les avertissements, etc. Différentes applications peuvent enregistrer des journaux dans différents fichiers. Les fichiers journaux d'application courants incluent :
Journal de sécurité : le journal de sécurité enregistre les événements de sécurité du système, tels que les tentatives d'intrusion, les modifications des règles de pare-feu, etc. Les fichiers journaux de sécurité courants incluent :
Journal du noyau : Le journal du noyau enregistre l'état d'exécution du noyau système, y compris diverses informations sur le matériel, les informations sur les erreurs, etc. Les fichiers journaux courants du noyau incluent :
2. Méthode de configuration
Configurer la rotation des journaux : étant donné que les fichiers journaux continueront de croître, afin d'économiser de l'espace disque, vous devez configurer la rotation des journaux. La rotation des journaux peut être réalisée en modifiant le fichier de configuration logrotate, tel que le fichier /etc/logrotate.conf. Ce qui suit est un exemple de configuration simple :
/var/log/syslog { size 100M rotate 4 create compress }
La configuration ci-dessus signifie que lorsque le fichier journal Syslog atteint 100 Mo, il sera soumis à une rotation, un maximum de 4 anciens journaux seront conservés et les anciens journaux seront compressés.
Configurer le niveau de journalisation : nous devons parfois filtrer les informations de journalisation de différents niveaux, ce qui peut être réalisé en configurant le niveau syslog. Différents niveaux peuvent être définis en modifiant le fichier de configuration rsyslog, tel que le fichier /etc/rsyslog.conf. Ce qui suit est un exemple de configuration simple :
*.info /var/log/messages auth.* /var/log/auth.log
La configuration ci-dessus signifie écrire des journaux au niveau des informations dans le fichier de messages et écrire tous les journaux liés à l'authentification dans le fichier auth.log.
Configuration du fractionnement des journaux : nous devons parfois diviser les journaux par heure, ce qui peut être réalisé en configurant les tâches planifiées cron. Vous pouvez créer un script shell pour implémenter le fractionnement des journaux et l'ajouter à une tâche planifiée cron. Ce qui suit est un exemple de script simple :
#!/bin/bash DATE=$(date +"%Y%m%d") cp /var/log/syslog /var/log/syslog.$DATE echo "" > /var/log/syslog
Le script ci-dessus signifie sauvegarder et effacer le fichier journal Syslog chaque jour afin que les journaux puissent être enregistrés par date.
Grâce à la méthode de configuration ci-dessus, nous pouvons mieux gérer les fichiers journaux dans le système Linux, découvrir et résoudre les problèmes à temps. J'espère que cet article vous sera utile.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!