删除及设置日志笔记
一、删除/var/log/secure(记录登入系统存取数据的文件,例如 pop3, ssh, telnet、ftp 等都会被记录)。
1.先重启
服务器,导出备份:/var/log/secure
2.然后 删除日志 rm /var/log/secure
3.重启服务器,启动程序。
二、清理rflogview日志(启动日志、安全日志、用户日志、系统日志和邮件日志)。
本次删除/var/log/rflogview/secure_info:
1.先重启服务器,导出备份:/var/log/rflogview/secure_info
2.然后删除日志:rm /var/log/rflogview/secure_info
3.重启服务器,启动程序。
1、什么是logrotate?logrotate是对
日志文件做轮换的程序。就是把现在的log命名为log.1,然后继续写log。如果存在log.1就命名log.1为log.2然后命名log为log.1,依此类推
,但并非没有尽头。这个尽头就是您在logrotate的配置文件中的定义,我的系统默认的是到4。那么对log.4做什么操作呢?删除。
2、logrotate的配置规则:logrotate的主要配置在/etc/logrotate.conf中设置, /etc/logrotate.d中的文件是对/etc/logrotate.conf的补充。或者可以看作为了不
使/etc/logrotate.conf过大而设置的。
配置logrotate.d:
例:
[root@test-11 ~]# cat /etc/logrotate.d/
nginx
复制代码 代码如下:
/home/nginx/logs/*.log {
daily
dateext
rotate 7
copytruncate
nocompress
notifempty
missingok
postrotate
/bin/sh /home/test/tools/speedRotate.sh 1>>/tmp/speedRatote.log 2>/dev/null
endscript
}
解释:
daily:按天来轮转
dateext:日志翻转后再后面加日期,例如:access.log轮转后会变为access.log-20100611
rotate:保留7个备份
copytruncate:是指在进行翻转时会先把日志内容复制到老文件后才清除日志文件内容,可以保证日志记录的连续性。
nocompress:不压缩
missingok:当日志为空时不进行翻转
postrotate和endscript间可以插入命令和
脚本 执行某些操作
}
3、对4个主要日志:/var/log/secure、/var/log/wtmp、/var/log/messages、/var/log/rflogview/进行配置。设置的参数都统一以月为周期,保存2个文件。
a)/var/log/secure、/var/log/messages 两个日志设置,此两个属于系统日志,经查询其配置文件在/etc/logrotate.d/syslog 内,编辑配置文件/etc/logrotate.d/syslog 即可
:# vi /etc/logrotate.d/syslog 在前面加上 monthly rorate 2 两行即可。
b)/var/log/wtmp 日志设置:在/etc/logrotate.conf 里有默认设置:
复制代码 代码如下:
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 1
}
更改参数rotate 1 为rotate 2即可。
c)/var/log/rflogview/ 日志参数设置:因/var/log/rflogview/ 为文件夹,里面放了多个日志,日志参数的设置文件有:
/etc/logrotate.d/rflogview_boot、
/etc/logrotate.d/rflogview_mail、
/etc/logrotate.d/rflogview_secure、
/etc/logrotate.d/rflogview_system、
/etc/logrotate.d/rflogview_user
逐个修改其轮转参数为 monthly rotate 2 即可。