处理日志的进程 rsyslog
rsyslog可以处理绝大部分日志记录,比如系统操作有关信息,如登录信息,程序的启动关闭信息
[root@CatdeXin-PC ~]# ps -aux | grep rsyslog root 1297 0.0 0.3 222764 7292 ? Ssl 2月21 0:07 /usr/sbin/rsyslogd -n rsyslogd = rsyslog deamon(守护进程)
常见的日志文件(系统进程应用程序)
/var/log/目录是系统绝大多数日志的存放位置
/var/log/messages # 系统主日志文件 /var/log/secure # 认证,安全,登录相关日志 /var/log/cron # crond,at计划任务进程产生的日志 /var/log/dmesg # 系统启动相关进程 /var/log/yum.log # yum相关日志 tail /var/log/messages # 查看最新日志 tail -f /var/log/messages # 动态查看最新日志 (tail -f 可以简写为 tailf) ------- # 了解内容 /var/log/audit/audit.log # 系统审计日志 /var/log/mysqld.log # MySQL日志 /var/log/xferlog # 和访问FTP服务器相关日志 /var/log/wtmp # 当前登录的用户(快捷命令: w) /var/log/btmp # 最近登录的用户(快捷命令: last) /var/log/lastlog # 所用用户的登录情况(快捷命令: lastlog)
rsyslogd配置
rsyslogd软件是默认被安装的状态 如果你的系统rsyslogd有问题 可以尝试重新安装
yum install rsyslog logrotate
启动程序
systemctl start rsyslog.service
2022-11-23 
