变相怪杰 发表于 2015-1-16 13:37:42

linux教程之使用 ubuntu 中 syslog 纪录内部设备日记

讨论什么版本好并无意义,关键是你是不是真心想学.不过,为了避免曲高和寡,最好选用的人多的版本。
请求:
使用ubuntu8.04服务器版的syslog纪录juniperisg1000日记,保存3个月。
1、同意syslog纪录内部日记
修正/etc/default/syslogd,把个中的SYSLOGD=""改成SYSLOGD="-r"
2、界说内部日记范例
修正juniperisg1000日记界说,让其天生的日记界说为local7,并向ubuntu服务器发送日记。
3、界说日记文件
思索到日记文件对照多,在/var/log下新建firewall目次,用于保留日记文件。目次属性755。
修正/etc/syslog.conf,在个中增添上面一行:
local7.*
-/var/log/firewall/firewall.log
经由测试纪录不成成绩,但发明有上面几个严峻成绩。
4、反复纪录成绩
syslog不但在firewall.log中纪录,还在/var/log中的syslog和messages纪录,因为日记很年夜,这下贫苦了。看看syslog.conf的man,竟然另有个!功效,在syslog.conf文件中的syslog和messages界说后面加上了!local7.*,感到不错,syslog不再向syslog和messages文件中纪录设备日记了。
5、文件超年夜成绩
syslog纪录的日记文件最年夜不凌驾2.5G,假如凌驾了,将中断纪录。而isg10004个小时摆布的日记就到达这个数目了。必需设置日记轮转。在/etc/logrotate.d中新建firewall日记轮转把持文件,属性644,firewall内如以下:
/var/log/firewall/firewall.log{
start1000
rotate512
maxage100
size1500M
compress
delaycompress
missingok
postrotate
/usr/bin/killall-HUPsyslogd
endscript
}
以上内容复杂注释:
因为日记文件必要保留3个月,且均匀天天天生5个日记文件,设置最多保存512个,保存工夫100天。
文件后缀编号从1000入手下手,比从1入手下手在排序上要悦目。
文件凌驾1500M的时分轮转。
为了削减存储空间占用,轮转后的日记文件必要紧缩,但不是轮转后即刻紧缩,而是轮转下一个的时分,再紧缩,以防syslog持续写进以后文件时分丧失数据。
经由以上设置,感到能够,谁晓得利用几天,发明另有成绩。
6、再次办理文件超年夜成绩
firewall.log文件仍然是2G多,没有依照设定到达1500M的时分轮转,事实为何?细心看manlogrotate,呵呵,本来云云,logrotate天天运转一次,等它运转的时分,firewall.log早就到达2G了。怎样办,让它每小时运转一次碰运气,把/etc/cron.daily/logtotate文件拷贝到/etc/cron.hourly中一份。效果不错,看来成绩办理了。
7、办理日记文件不到1500M就轮转、且日记文件名没有按界说划定规矩天生成绩
经由多少天运转,发明个小小成绩。多少文件不到设置的1500M就轮转了,并且文件名没有按界说体例天生,而是原始的firewall.log.0体例,可是它们都有个性,都是早上6:47天生的。让我想一想,一定是cron中sysklogd剧本弄的鬼。进进/etc中的各个cron子目次中,把上面这句大概相似的
logs=$(syslogd-listfiles)
加上-sfirewall.log参数,改成
logs=$(syslogd-listfiles-sfirewall.log)
让日记服务不再处置firewall.log日记。
8、办理别的成绩
临时没有。
</p>
安装和登录命令:login、shutdown、halt、reboot、mount、umount、chsh

再现理想 发表于 2015-1-17 16:30:36

学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。

因胸联盟 发表于 2015-1-30 09:45:36

其实老师让写心得我也没怎么找资料应付,自己想到什么就写些什么,所以不免有些凌乱;很少提到编程,因为那些在实验报告里已经说了,这里再写就多余了。

不帅 发表于 2015-2-6 09:57:09

选择交流平台,如QQ群,网站论坛等。

若天明 发表于 2015-2-15 22:46:44

选择一些适于初学者的Linux社区。

乐观 发表于 2015-3-4 16:59:55

Linux只是个内核!这点很重要,你必须理解这一点。只有一个内核是不能构成一个操作系统的。

柔情似水 发表于 2015-3-11 20:31:52

尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。

小魔女 发表于 2015-3-19 12:27:55

熟读写基础知识,学得会不如学得牢。

爱飞 发表于 2015-3-28 05:46:35

我感觉linux的学习,学习编程~!~!就去学习C语言编程!!
页: [1]
查看完整版本: linux教程之使用 ubuntu 中 syslog 纪录内部设备日记