一、環境介紹
linux系統中/var/log/目錄日志默認保存四周並不生成系統日志(syslog.log),當用戶有規定保存多少天時才去進行修改。系統日志路徑/var/log/目錄下
logrotate是一個日志管理程序,用來把舊的日志文件刪除(備份),並創建新的日志文件,這個過程稱為“轉儲”。
二、修改方法
1、添加系統日志文件
默認RedHat Linux不生成該日志文件,但可以配置/etc/syslog.conf讓系統生成該日志文件。它和/etc/log/messages日志文件不同,它只記錄警告信息,常常是系統出問題的信息,所以更應該關注該文件。要讓系統生成該日志文件,在/etc/syslog.conf文件中加上:*.warning /var/log/syslog
2、修改系統日志文件保存的時間
修改/etc/logrotate.conf 中的
# keep 4 weeks worth of backlogs
rotate 4
改為rotate 12 /最多轉儲12次
將/var/log/wtmp {
monthly /每次轉儲以月為周期,保留最近12個月的日志
create 0664 root utmp //轉儲后文件不存在時創建它,文件所有者為root, 所屬組為utmp,對應的權限為0664
rotate 1 中的1改為3,
}
保存后通過service syslog restart命令重啟syslog進程。