linux日志管理 rsyslogd 日志处理进程 和logrotate日志轮转

                                      第13章 日志管理 
1 rsyslogd 进程采集与记录 绝大部分与系统相关的日志 安全 认证 计划任务等方面 

2 /var/log 目录下都是日志文件  文件名称以日期结尾表示该日志已经被切割过 

3 /var/log/messages 系统的主日志文件 几乎系统发生的所有事件都会记录在此文件 

4 /var/log/secure 认证安全相关的日志文件 涉及账号与密码的输入事件 都会 记录此文件  
登录使用的GDM程序 su sudo程序 远程登录使用的ssh telnet等程序 登录信息都会保存在该文件 

5  /var/log/cron 记录调度任务的实际情况  
6  /var/log/dmesg  记录 系统开机时内核检测过程产生的信息 
7  /var/log/yum.log  记录yum安装 升级软件的时间 以及名称等信息  

8 /var/log/wtmp  二禁止文件 内容显示为乱码  w 了解当前登录到主机的用户  

9 /vat/log/btmp 文件记录最近登录的用户 last命令也可以查看 
10 /var/log/maillog 此文件记录与电子邮件相关的信息 

11  rsyslogd 子系统  
[root@localhost ~]# rpm -qc rsyslog
/etc/logrotate.d/syslog
/etc/rsyslog.conf            主配置文件 
/etc/sysconfig/rsyslog  

日志文件规则中的设备和级别可以通过man命令查看   man 3 syslog 
yum install man man-pages man-pages-zh-CN -y  按 man汉化包

12 logger命令可以往日志中写入日志 
logger -p authpriv.info qfudu 

重点 logrotate 日志轮转  完成对日志文件的切割  
logrotate：自动对日志进行轮转(切割) 压缩 以及 删除旧的日志文件 

查看每日计划任务下的logrotate  cat /etc/cron.daily/logrotate

[root@localhost ~]# rpm -qc logrotate
/etc/cron.daily/logrotate
/etc/logrotate.conf   主配置文件：对哪些日志文件进行轮转、轮转的规则和设置等信息。
/etc/rwtab.d/logrotate

missingok  #如果日志文件不存在  不报错  
notifemoty   # 如果日志文件不存在  则不轮转 
compress   压缩旧日志  
delaycompress    延迟压缩 下次轮转时 再压缩  

/etc/logrotate.d/yum  日志轮转规则文件  
/var/log/yum.log     被轮转文件

查看上一次轮转的时间信息 
[root@localhost ~]# grep 'yum'  /var/lib/logrotate/logrotate.status
"/var/log/yum.log" 2024-4-20-14:0:0

手动进行轮转测试 
方法1 
/usr/sbin/logrotate      /etc/logrotate.conf    手动轮转 
让/usr/sbin/logrotate 此目录根据/etc/logrotate.conf 里面的规则进行轮转

方法2 
这个命令/usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status
etc/logrotate.conf是用于手动执行 logrotate 工具，并指定了状态文件的位置和配置文件的路径。其中的参数：

/usr/sbin/logrotate: 这是 logrotate 工具的路径，通过执行该可执行文件来进行日志文件的轮转操作。

-s /var/lib/logrotate/logrotate.status/: -s 选项用于指定状态文件的位置，即记录 logrotate 上次运行时的状态信息。
在这里，/var/lib/logrotate/logrotate.status/ 是状态文件所在的路径。

当执行这个命令时，logrotate 将读取指定的配置文件 /etc/logrotate.conf，根据配置文件中的规则对日志文件进行轮转操作。同时，logrotate 会将轮转的状态信息记录在指定的状态文件 /var/lib/logrotate/logrotate.status/ 中，以便下次运行时能够知道上次轮转的情况。

手动修改系统时间 date 06261643 

日志轮转规则文件 /etc/logrotate.d/messages 

总结 日志处理进程 rsyslogd  和  日志轮转 logrotate 
日志文件可以存放在本地 也可以作为远程服务器接收远程发送来的日志信息  
/var/log/cron  记录调度任务的实际情况  
logrotate 工具  可以自动对日志进程轮转切割 压缩 以及删除旧的日志文件 
使用w命令可以查看/var/log/wtmp文件   
logrotate本身不是系统守护进程 它时通过计划任务cron每天执行  

1在日志文件的规则中 mail.* /var/log/maillog表示什么   
mail设置中任何级别的信息 记录到/var/log/maillog的文件中 
这主要是邮件相关的信息 

致谢: 
非常希望我提供给你的信息对你有所帮助！如果您有任何关于Linux日志轮转或其他主题的问题，都可以随时向我提问。
我会尽力帮助和回答您的疑问。祝您学习愉快！如果需要进一步的帮助，请随时告诉我。
2 日志轮转有哪些作用 ？
定期对日志文件进行归档 压缩或清理  节省空间
提高系统的稳定性和安全性