1. 查看日志

#cd /var/log

messages  --> 系统日志

cron  --> 计划任务

wtmp  --> 一个月之内的登录日志，不能直接查看，使用命令last,

lastlog --> 所有的帐户最后一次登录系统的时间，登录日志,lastlog

btmp  --> 登录日志    w; who;  users

xferlog  --> vsftpd服务日志

boot.log  --> 启动日志

dmesg  --> 硬件加载日志

mail   --> mail服务日志

http   --> apache服务日志

squid  --> 代理服务器的日志

...

2. 自定义日志

2.1 配置文件

#vim /etc/rsyslog.conf

格式：

日志对象.日志级别日志文件

ex:

*.*/var/log/log250

.前面的*表示所有的日志对象

.后面的*表示所有的日志级别

2.2 远程日志

redhat5&6中关于远程日志的设定有所不同，以下分别介绍这两种情况

2.2.1 操作系统：redhat5

服务器端：接收日志的服务器

修改配置文件打开远程日志接收

#vim /etc/sysconfig/syslog

SYSLOGD_OPTIONS="-m 0 -r"加-r

客户端：产生日志的终端机

#vim /etc/syslog.conf

ex:

mail.*@192.168.1.250 -->服务器IP：192.168.1.250

2.2.2 操作系统：redhat6

服务器端：

#vim /etc/rsyslog.conf

#Provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun 514

 or

#Provides UDP syslog reception

$ModLoad imudp

$InputTCPServerRun 514

#/etc/init.d/rsyslog restart

查看端口状态：

#netstat -natulp | grep 514

客户端：

#vim /etc/rsyslog.conf

*.* @@192.168.1.149:514

服务器端IP：192.168.1.149

服务器端端口：514

@@ -> TCP

@  -> UDP

#/etc/init.d/rsyslog restart

2.3 日志轮转

配置文件：

#vim /etc/logrotate.conf

全局配置

ex:

weekly轮转周期

rotate 4轮转次数

dateext是否创建新日志文件

compress是否对日志文件进行压缩

...

局部配置

格式：

绝对路径/日志名称 {

...

}

ex:

/var/log/wtmp {

monthly

create 0664 root utmp

minsize 1M

rotate 1

}

-->当局部配置与全局配置重叠时，以局部配置为准

强制轮转：

#logrotate -f /etc/logrotate.conf

--> rhel5中轮转的日志以编号排序

--> rhel6中轮转的日志以日期排序