日志分割PPT课件.ppt

Copyright©2011RedHat,。我们要学习到的内容有:日志的作用为什么要进行日志分割哪些日志需要进行分割日志分割有哪些方法Copyright©2011RedHat,,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。Copyright©2011RedHat,,服务器产生的日志文件也会越来越大,如果不对日志进行分割,那么只能一次将大的日志(如Apache的日志)整个删除,这样也丢失了很多对服务器比较宝贵的信息,因为这些日志可以用来进行访问分析、网络安全监察、网络运行状况监控等,因此管理好这些海量的日志对网站的意义是很大的。Copyright©2011RedHat,,主要的日志系统有三个:连接时间日志进程统计日志错误日志Copyright©2011RedHat,,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。utmp、wtmp和lastlog日志文件是多数Linux日志子系统的关键--保持用户登录进入和退出的纪录。有关当前登录用户的信息记录在文件utmp中;数据交换、关机、重起、登录进入和退出纪录在文件wtmp中;最后一次登录文件可以用lastlog命令察看。所有的纪录都包含时间戳。这些文件在具有大量用户的系统中增长十分迅速。Copyright©2011RedHat,,如果想知道昨晚弄乱了哪些重要的文件,进程统计子系统可以告诉你。它还对跟踪一个入侵者有帮助。与连接时间日志不同,进程统计子系统缺省不激活,它必须启动。ton命令,而且必须用root身份来运行。ton命令,t。 [******@localhost~]#touch/var/log/t [******@localhost~]#accton/var/log/ton被激活,m命令监测系统中任何时候执行的命令。若要关闭统计,ton命令。Copyright©2011RedHat,,然而错误日志也一样提供丰富的信息,我们可以利用这些信息分析服务器运行情况,哪里出现了问题。错误日志记录了服务器运行期间遇到的各种错误,以及一些普通的诊断信息,比如服务器何时启动,何时关闭等。我们可以设置日志文件记录信息登记的高低,控制日志文件记录信息的数量和种类。Copyright©2011RedHat,,普通的Linux系统计算机,上面三种日志都有,还有像web服务器,ftp服务器,squid代理等等每天都有大量日志生成,这些都需要对日志进行分割操作。Copyright©2011RedHat,,那么接下来我们就了解一下日志分割的方法:通过第三方软件cronolog实现日志分割通过脚本实现日志分割通过既有命令实施日志分割Copyright©2011RedHat,,可从其官方网站上获得源码,编译和安装。地址为/cronolog源码包也需要配置,编译,安装等步骤才可以使用,以apache产生的访问日志为例:修改apache主配文件:将(216行,217行)修改成transferLog"|/usr/local/sbin/cronolog/usr/local/apache/logs/ %Y%m%ess_log"ErrorLog"|/usr/local/sbin/cronolog/usr/local/apache/logs/ %Y%m%derror_log"