Linux怎样保存log日志文件？ (linux保存log日志文件)

一、什么是Linux日志文件？

在Linux系统中，日志文件是记录系统各种活动信息的一种文件。这些活动包括系统启动、服务的开启和关闭、用户登录与注销、安全验证、应用程序运行日志等等。因为日志文件中包含了系统的运行情况、错误信息以及安全情况，对于维护系统的运行以及监测系统的安全状态至关重要。

因此，要学会如何在Linux系统中保存日志文件是非常必要的。

二、日志文件的保存方式

Linux系统的日志文件是通过syslog服务来保存的。syslog服务可以把系统内各种活动的事件记录到相应的文件中。默认情况下，syslog主要分为以下三个文件：

/var/log/messages ：这个文件包含系统日志和其他的信息

/var/log/secure ：这个文件包含关于安全和身份验证的信息

/var/log/mllog ：这个文件包含收发邮件的信息

当然，syslog还可以配置更多的日志文件以记录特定的活动信息，这需要手动进行配置。

三、如何配置syslog服务

1.修改syslog配置文件

syslog的配置文件是/etc/syslog.conf。使用vi等编辑器打开该文件，可以看到如下配置：

# Log all kernel messages to the console.

# Logging much else clutters up the screen.

#kern.* /dev/console

# Log anything (except ml) of level info or higher.

# Don’t log private authentication messages!

*.info;ml.none;authpriv.none;cron.none /var/log/messages

# The authpriv file has restricted access.

authpriv.* /var/log/secure

# Log all the ml messages in one place.

ml.* -/var/log/mllog

# Log cron stuff

cron.* /var/log/cron

# Everybody gets emergency messages

*.emerg *

# Save news errors of level crit and higher in a special file.

uucp,news.crit /var/log/spooler

# Save boot messages also to boot.log

local7.* /var/log/boot.log

在上述配置文件中，可以看到各个活动的日志保存在哪个文件中。想要增加一种新的日志保存方式，就需要在这个配置文件中添加一条相应的规则。

2.修改日志文件权限

由于日志文件通常需要root权限才能访问，因此我们需要修改日志文件的权限。使用chmod命令可以修改文件的权限：

chmod 600 /var/log/messages

chmod 600 /var/log/secure

chmod 600 /var/log/mllog

4.保留日志文件

默认情况下，Linux系统会每天在00：00对日志文件进行压缩保存一份新的日志文件。这种方式可以防止日志文件占满系统的磁盘空间，但也会降低检索日志文件的效率。

如果想要保留一定数量的历史日志文件以供检索，就需要这间一个日志保存策略。我们可以使用logrotate命令来实现这个功能：

logrotate -v /etc/logrotate.conf

在实现策略之后，我们可以使用zgrep命令来检索历史日志文件：

zgrep –r ‘关键字’ /var/log/messages*

zgrep –r ‘关键字’ /var/log/secure*

zgrep –r ‘关键字’ /var/log/ml.*

五、

保存日志文件是系统维护的重要任务之一，通过学习这篇文章，你应该已经掌握了Linux系统中保存日志文件的方法。记住，在系统维护中，一定要定期检查日志文件以了解系统的运行状态，及时处理可能出现的问题。

相关问题拓展阅读：

• 如何查看linux系统下的各种日志文件 linux 系统日志的分析大全

如何查看linux系统下的各种日志文件 linux 系统日志的分析大全

Linux系统拥有非常灵活和强大的日志功能，可以保存几乎漏缺所返汪辩有的操作记录，并可以从中检索出我们需要的信息。

大部分Linux发行版默认的日志守护进程为 syslog，位于 /etc/syslog 或 /etc/syslogd，默认配置文件为 /etc/syslog.conf，任何希望生成日志的程序陵岩都可以向 syslog 发送信息。

Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息，这些信息对管理员了解系统的运行状态是非常有用的，所以应该把它们写到日志文件中去。完成这个过程的程序就是syslog。syslog可以根据日志的类别和优先级将日志保存到不同的文件中。例如，为了方便查阅，可以把内核信息与其他信息分开，单独保存到一个独立的日志文件中。默认配置下，日志文件通常都保存在“/var/log”目录下。

关于linux保存log日志文件的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。

香港服务器首选树叶云，2H2G首月10元开通。
树叶云（shuyeidc.com）提供简单好用，价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。