linux的日志服务由rsyslog来控制。

1.确定rsyslog服务是否启动，一般默认是启动和自启动的。

ps aux | grep rsyslog  //查看服务是否启动

chkconfig --list | grep rsyslog  //查看服务是否自启动

2.常见服务日志的作用

3.日志配置文件参数

如果配置文件中拥有“dateext”参数，那么日志会用日期来作为日志文件的后缀，如“secure-20180529”；若没有，则日志文件需要改名，secure.1会迭代更名为secure.2。

4.日志轮替

所谓日志轮替，是指定期将日志文件进行切割，删除以及轮换。

关于日志将如何进行轮替的配置文件在/etc/logrotate.conf。

源码包安装的软件需要手工配置日志轮替

rpm包安装的软件会自动建立轮替日志

所以如果想要源码安装的软件可以进行日志轮替，可以将它的日志信息写入/etc/logrotate.conf文件内，而源码包安装的软件的日志文件一般在源码包的安装目录下。

eg：Apache的日志文件在/usr/local/apache2/logs。将它的访问日志设置为每天更新。

5.日志格式

基本日志格式

1.事件产生的时间

2.发生事件的服务器的主机名

3.产生时间的服务名或程序名

4.事件的具体信息

/etc/rsyslog.conf文件可以看到各种服务的日志记录位置

日志记录位置

1.日志文件的绝对路径，如“/var/log/secure”

2.系统设备文件，如“/dev/lp0”

3.转发给远程主机，如“@192.168.0.210:514”

4.用户名，如“root”

4.忽略或丢弃日志，如“~”

authpriv.*                                                         /var/log/secure

#服务名称【连接符号】日志等级              日志记录位置

#认证相关服务.所有日志等级                     记录在/var/log/secure

相关日志服务

日志等级表示日志的通知等级。

案例：

创建DHCP服务的轮替日志

1.安装dhcp服务

yum -y install dhcp

2.修改dhcp服务的配置文件

vim /etc/dhcp/dhcpd.conf

    log-facility local5;

    subnet 192.168.71.0  netmask 255.255.255.0{

    }

3.修改日志服务配置文件

4.重启dhcp服务

重启日志服务

5.创建dhcp日志轮替标准文件

cd /etc/logrotate.d

vim dhcp

    /var/log/dhcp.log{

    weekly

    rotate 6

    minsize 4k

}

6.强制启动日志轮替服务，查看是否生成dhcp日志