Linux怎样保存log日志文件？ (linux保存log日志文件)

一、什么是Linux日志文件？

在Linux系统中，日志文件是记录系统各种活动信息的一种文件。这些活动包括系统启动、服务的开启和关闭、用户登录与注销、安全验证、应用程序运行日志等等。因为日志文件中包含了系统的运行情况、错误信息以及安全情况，对于维护系统的运行以及监测系统的安全状态至关重要。

因此，要学会如何在Linux系统中保存日志文件是非常必要的。

二、日志文件的保存方式

Linux系统的日志文件是通过syslog服务来保存的。syslog服务可以把系统内各种活动的事件记录到相应的文件中。默认情况下，syslog主要分为以下三个文件：

/var/log/messages ：这个文件包含系统日志和其他的信息

/var/log/secure ：这个文件包含关于安全和身份验证的信息

/var/log/mllog ：这个文件包含收发邮件的信息

当然，syslog还可以配置更多的日志文件以记录特定的活动信息，这需要手动进行配置。

三、如何配置syslog服务

1.修改syslog配置文件

syslog的配置文件是/etc/syslog.conf。使用vi等编辑器打开该文件，可以看到如下配置：

# Log all kernel messages to the console.

# Logging much else clutters up the screen.

#kern.* /dev/console

# Log anything (except ml) of level info or higher.

# Don’t log private authentication messages!

*.info;ml.none;authpriv.none;cron.none /var/log/messages

# The authpriv file has restricted access.

authpriv.* /var/log/secure

# Log all the ml messages in one place.

ml.* -/var/log/mllog

# Log cron stuff

cron.* /var/log/cron

# Everybody gets emergency messages

*.emerg *

# Save news errors of level crit and higher in a special file.

uucp,news.crit /var/log/spooler

# Save boot messages also to boot.log

local7.* /var/log/boot.log

在上述配置文件中，可以看到各个活动的日志保存在哪个文件中。想要增加一种新的日志保存方式，就需要在这个配置文件中添加一条相应的规则。

2.修改日志文件权限

由于日志文件通常需要root权限才能访问，因此我们需要修改日志文件的权限。使用chmod命令可以修改文件的权限：

chmod 600 /var/log/messages

chmod 600 /var/log/secure

chmod 600 /var/log/mllog

4.保留日志文件

默认情况下，Linux系统会每天在00：00对日志文件进行压缩保存一份新的日志文件。这种方式可以防止日志文件占满系统的磁盘空间，但也会降低检索日志文件的效率。

如果想要保留一定数量的历史日志文件以供检索，就需要这间一个日志保存策略。我们可以使用logrotate命令来实现这个功能：

logrotate -v /etc/logrotate.conf

在实现策略之后，我们可以使用zgrep命令来检索历史日志文件：

zgrep –r ‘关键字’ /var/log/messages*

zgrep –r ‘关键字’ /var/log/secure*

zgrep –r ‘关键字’ /var/log/ml.*

五、

保存日志文件是系统维护的重要任务之一，通过学习这篇文章，你应该已经掌握了Linux系统中保存日志文件的方法。记住，在系统维护中，一定要定期检查日志文件以了解系统的运行状态，及时处理可能出现的问题。