MySQL学习笔记/var/目录/var/log/messages
记录系统运行过程 或者 服务运行过程 一些异常信息 systemctl status rsyslog.service 有这个服务决定
/var/目录/var/log/secure
记录登录系统用户信息 登录成功/失败的信息
查看日志文件的方法
1.利用tail命令可以显示文件的最后(10行)信息 [root@oldboy-xiadao ~]# tail /etc/services [root@oldboy-xiadao ~]# tail -20 /etc/services 2.利用head命令可以显示文件的前几行(10行)信息 [root@oldboy-xiadao ~]# head /etc/services [root@oldboy-xiadao ~]# head -20 /etc/services 3.实时追踪一个文件数据信息的变化 tail -f /var/log/secure 当监控文件被删除之后,会停止监控,需要重新执行命令进行监控信息 tail -F /var/log/secure 当监控文件被删除之后,会有报错提示信息,并且当文件恢复后,继续监控
查看指定信息
grep 老三 擅长过滤
[root@xiaoyong oldboy]# grep "Failed" /oldboy/secure-20161219 grep 结合管道符号 | 显示部分信息,管道前面命令执行的结构交给管道后面的命令进行处理 [root@xiaoyong ~]# grep "Failed" /oldboy/secure-20161219|head -5 grep参数: -i ignorecase 忽略大小写查找数据 [root@xiaoyong ~]# grep -i "failed" /oldboy/secure-20161219|head -5 grep参数: -c count 统计行数信息 [root@xiaoyong ~]# grep -c "Failed" /oldboy/secure-20161219 [root@xiaoyong ~]# grep "Failed" /oldboy/secure-20161219|wc -l
sed
老二 擅长对行进行操作 对文件内容进行编辑修改
awk
老大 擅长对列进行操作 对日志文件进行分析处理
日志保存备份切割处理
1.可以利用脚本进行备份 2.logrotate日志切割处理程序 (了解)+定时任务 [root@oldboy-xiadao oldboy]# ll /etc/logrotate.conf -rw-r--r--. 1 root root 662 Jul 31 2013 /etc/logrotate.conf