Linux 保存日志文件的简单方法（linux保存日志文件）

Linux 系统日志文件记录了系统运行中发生的各种事件，可以帮助检查和调试系统。本文介绍了 Linux 保存日志文件的简单方法。

一般来说，Linux 系统都会自动记录或收集日志。但是有时候还需要手动收集日志文件。这里介绍一下 Linux 下的简单收集方法：

使用faketime命令

备份时一定要使用faketime命令，faketime命令有助于保存原始日志文件，防止日志文件被修改。faketime的用法是：

“`shell

faketime +

其中time的格式为：

Y-M-D-H:M:S

比如：

faketime +2019-05-20-18:30:00 find

这句命令就是把当前时间改成2019-05-20-18:30:00，然后执行 find 命令。

使用tar命令

可以使用tar 命令对要保存的日志文件进行压缩，比如：

tar -cvf log.tar /var/log/

命令执行完毕之后，就会在当前目录生成一个log.tar文件，其中记录了/var/log/文件夹下所有文件。

使用logrotate 命令

Logrotate可以方便地定时截取日志，比如可以控制在每周某一位置，执行一次日志备份。配置文件的内容如下：

/var/log/*.log {

weekly

dateext

rotate 7

compress

notifempty

missingok

}

其中/var/log/*.log表示要备份的日志文件，weekly表示每周执行一次备份，dateext表示为每个备份文件增加日期后缀，rotate 7表示保留7个备份文件，compress表示压缩备份文件，notifempty表示空的日志文件也要备份，missingok表示跳过不存在的日志文件。

总结

以上就是 Linux 保存日志文件的简单方法，从而更好地调试和检查系统运行。在实践中，应该根据实际情况及时备份日志文件，以减少系统出现问题的可能性。