Linux系统日志管理详解

1、内核及系统日志，由系统服务rsyslog统一管理，格式相似。采用文本格式进行记录。

2、用户日志用于记录用户登录及退出系统事件，采用二进制的Data格式，无法用普通文本阅读工具来分析。

3、程序日志由各种服务/程序独立管理，格式不统一，常见的程序日志有web服务的access_log, error_log FTP服务的xferlog等。

4、日志的分析工具有tail, less, grep等文本浏览/检索命令，awk, sed等格式化过滤工具，专用分析工具有webmin系统管理套件， webalizer, AWStats等日志统计套件

5、rsyslog日志服务，Linux日志消息主要由rsyslog记录。软件包 rsyslog-xx.x.x.-x主要程序 /sbin/rsyslogd 配置文件 /etc/rsyslog.conf

6、日志消息优先级分为8个优先级，数值越小事件越紧要/重要。配置文件记录格式设备.优先级.....记录位置。

7、日志如果不进行logrotate轮转也会出现越来越多空间不够的问题，而手动删除太折腾，怎样自动清除过期的日志记录。可以用logrotate轮转功能结合cron计划任务每天执行。