Jenis fail log Linux dan kaedah konfigurasi
Dalam sistem Linux, fail log adalah sangat penting ia merekodkan status berjalan sistem, operasi pengguna, dan kejadian pelbagai acara. Dengan menyemak fail log, pentadbir sistem boleh menemui masalah dalam masa dan mengendalikannya dengan sewajarnya. Artikel ini akan memperkenalkan jenis fail log biasa dalam sistem Linux dan cara mengkonfigurasi pengelogan.
1. Jenis fail log
Log sistem: Log sistem ialah fail log yang merekodkan status berjalan sistem, termasuk permulaan sistem, penutupan, permulaan dan pemberhentian perkhidmatan, dsb. Fail log sistem biasa termasuk:
Log pengesahan: Log pengesahan status pengguna log masuk ke sistem, termasuk maklumat seperti log masuk berjaya dan log masuk gagal. Fail log pengesahan biasa termasuk:
Log aplikasi : Log aplikasi merekodkan status berjalan pelbagai aplikasi, termasuk maklumat ralat, maklumat amaran, dsb. Aplikasi yang berbeza mungkin merekodkan log ke fail yang berbeza termasuk:
Log keselamatan: Log keselamatan merekodkan peristiwa keselamatan sistem, seperti percubaan pencerobohan, perubahan peraturan firewall, dsb. Fail log keselamatan biasa termasuk:
Log kernel: Log kernel merekodkan status berjalan bagi kernel sistem, termasuk pelbagai maklumat perkakasan, maklumat ralat, dsb. Fail log kernel biasa termasuk:
2. Kaedah konfigurasi
Konfigurasikan putaran log: Memandangkan fail log akan terus berkembang, untuk menjimatkan ruang cakera, anda perlu mengkonfigurasi putaran log. Putaran log boleh dicapai dengan mengubah suai fail konfigurasi logrotate, seperti fail /etc/logrotate.conf. Berikut ialah contoh konfigurasi mudah:
/var/log/syslog { size 100M rotate 4 create compress }
Konfigurasi di atas bermakna apabila fail log syslog mencapai 100M, ia akan diputar, maksimum 4 log lama akan dikekalkan, dan log lama akan dimampatkan.
Konfigurasikan tahap log: Kadangkala kita perlu menapis maklumat log tahap yang berbeza, yang boleh dicapai dengan mengkonfigurasi tahap syslog. Tahap yang berbeza boleh ditetapkan dengan mengubah suai fail konfigurasi rsyslog, seperti fail /etc/rsyslog.conf. Berikut ialah contoh konfigurasi mudah:
*.info /var/log/messages auth.* /var/log/auth.log
Konfigurasi di atas bermaksud menulis log peringkat maklumat ke fail mesej dan menulis semua log berkaitan pengesahan ke fail auth.log.
Mengkonfigurasi pemisahan log: Kadangkala kita perlu membahagikan log mengikut masa, yang boleh dicapai dengan mengkonfigurasi tugas berjadual cron. Anda boleh mencipta skrip shell untuk melaksanakan pemisahan log dan menambahkannya pada tugasan berjadual cron. Berikut ialah contoh skrip mudah:
#!/bin/bash DATE=$(date +"%Y%m%d") cp /var/log/syslog /var/log/syslog.$DATE echo "" > /var/log/syslog
Skrip di atas bermaksud untuk membuat sandaran dan mengosongkan fail log syslog setiap hari supaya log boleh direkodkan mengikut tarikh.
Melalui kaedah konfigurasi di atas, kami boleh mengurus fail log dalam sistem Linux dengan lebih baik, menemui dan menyelesaikan masalah tepat pada masanya. Semoga artikel ini bermanfaat kepada anda.
Atas ialah kandungan terperinci Jenis fail log Linux dan langkah penetapan yang berbeza. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!