1.3 日志管理服务 rsyslogd
查询Linux中的 rsyslogd 服务是否启动:
ps aux | grep “rsyslog” | grep -v “grep”(grep -v 反向匹配,只选择不匹配的行,这里即挑选出不含"grep"的)
查询 rsyslogd 服务的自启动状态:
systemctl list-unit-files | grep rsyslog
rsyslogd 服务的配置文件【重点】:
/etc/rsyslog.conf
由日志服务rsyslogd记录的日志文件,日志文件的格式包含以下4列:
日志管理服务的应用实例:自定义日志
要求:在/etc/rsyslog.conf 中添加一个日志文件 /var/log/zmc.log,当有事件发送时(比如sshd服务相关事件),该文件会接收到信息并保存。通过重启、登录,看看是否有日志保存
vim /etc/rsyslog.conf,添加配置日志
然后,> /var/log/zmc.log 创建空的日志文件
重启,登录后,查看日志文件如下:
自定义日志成功。
1.4 日志轮替 1.4.1 基本介绍
日志轮替就是把旧的日志文件移动并改名,同时建立新的空日志文件,当旧日志文件超出保存范围之后,就会删除
1.4.2 日志轮替文件命名
1.4.3 logrotate配置文件
参数说明:
1.4.4 把自己的日志加入日志轮替 1.4.5 日志轮替机制原理
日志轮替之所以可以在指定的时间备份日志,是依赖系统定时任务。在/etc/cron.daily/目录,就会发现这个目录中是有logrotate文件(可执行),logrotate通过这个文件依赖定时任务执行的
1.5 查看内存日志
2. Linux系统备份与恢复 2.1 基本介绍
实体机没有办法做快照,有两种方式进行备份和恢复:
没有安装过dump和restore指令的,需要先安装:
yum -y install dump
yum -y install restore
2.2 使用dump完成备份 2.2.1 dump基本介绍
dump支持分卷和增量备份(所谓增量备份是指上次备份后 修改/增加过的文件,也称差异备份)
2.2.2 dump语法说明
2.2.3 dump应用案例
案例1:将/boot 目录所有内容备份到 /opt/boot.bak.bz2 文件中,备份层级为"0"
dump -0uj -f /opt/boot.bak0.bz2 /boot
案例2:再次备份/boot 目录,备份层级为"1"(只备份上次使用层次"0"备份后发生 过改变的数据)
dump -1uj -f /opt/boot.bak1.bz2 /boot
2.2.4 dump -W
显示需要备份的文件及最后一次备份的层级,时间,日期
2.2.5 查看备份时间文件
cat /etc/dumpdates
2.2.6 dump 备份文件或者目录
只有分区支持增量备份,
如果备份文件或者目录,只能使用0级别备份
2.2.7 提醒
重要的备份文件,比如数据区,建议上传到其他服务器上保存!
2.3 使用restore完成恢复 2.3.1 基本介绍
restore用于从dump生成的备份文件中恢复原文件
2.3.2 restore基本语法
2.3.3 应用案例
来源:【九爱网址导航www.fuzhukm.com】 免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
