https://mp.weixin.qq.com/s/_menAaqpdzfhxueIJafL2w
日志(Log)是系统运行过程中变化的一种抽象数据,其内容为指定对象的操作和其操作结果按时间的有序集合。这里的“系统”包括目前所有已知的计算机系统,如:Windows、Unix、FreeBSD、Linux 等等,可以说一个没有日志(Log)的系统是不存在的,作为我们博客站长来说对于日志(Log)的关注度以及其重要性是不言而喻的。今天明月就给大家聊聊日志(Log),主要是有关 Nginx 日志和部分 Linux 系统日志等等。
图片
明月在代运维服务的时候碰到的大部分站长对于日志(Log)几乎都是毫无概念的,甚至不少站长直接关闭了 Nginx 的站点日志功能(好在万幸的是这个站长没有关闭 Nginx 的日志),还碰到过虽然开着 Nginx 的站点日志,但从来没有看过和管过,长期日积月累的日让志文件占用了几十 G 的空间(不是明月拦着都下单扩充磁盘了),其实更多的是不少站长忽略了日志(Log)的重要性。下面明月简单的总结几点给大家详细的解惑一下(明月又要长篇大论了):
图片
👀
1、日志是干啥的?都有哪些日志?
文章开头已经诠释了日志(Log)的概念了,说人话就是日志记录了所有操作的时间、方式、结果等等,基于不同层面有不同的日志,Linux 系统有系统层面的日志,Web 应用 Nginx 有 Nginx 的日志,iptables 防火墙有 iptables 日志等等。比如 Linux 的日志文件就是用于记录 Linux 系统的各种运行信息的文件,相当于 Linux 主机的日记,不同的日志文件记载了不同类型的信息,如 Linux 内核消息、用户登录事件、程序错误等。日志文件对于诊断和解决问题很有帮助,因为 Linux 运行的程序通常把系统的消息和错误写入对应的日志文件,这样系统可以有据可查, 此外,当主机遭受攻击时,日志文件还可以帮助寻找攻击者留下的痕迹。主要分为下面三种:
内核及系统日志
这种日志数据由系统服务 rsyslog 管理,根据其主配置文件/etc/rsyslog.conf 中的设置决定将内核消息及各种系统程序消息记录到什么位置。系统中大部分的程序会把自己的日志文件交由 rsyslog 管理,因而这些应用程序使用的日志记录格式都很相似。
