标签：Linux怎样保存log日志文件？ (linux保存log日志文件)

一、什么是Linux日志文件？ 在Linux系统中，日志文件是记录系统各种活动信息的一种文件。这些活动包括系统启动、服务的开启和关闭、用户登录与注销、安全验证、应用程序运行日志等等。因为日志文件中包含了系统的运行情况、错误信息以及安全情况，对于维护系统的运行以及监测系统的安全状态至关重要。 因此，要学会如何在Linux系统中保存日志文件是非常必要的。 二、日志文件的保存方式 Linux系统的日志文件是通过syslog服务来保存的。syslog服务可以把系统内各种活动的事件记录到相应的文件中。默认情况下，syslog主要分为以下三个文件： /var/log/messages ：这个文件包含系统日志和其他的信息 /var/log/secure ：这个文件包含关于安全和身份验证的信息 /var/log/mllog ：这个文件包含收发邮件的信息 当然，syslog还可以配置更多的日志文件以记录特定的活动信息，这需要手动进行配置。 三、如何配置syslog服务 1.修改syslog配置文件 syslog的配置文件是/etc/syslog.conf。使用vi等编辑器打开该文件，可以看到如下配置： # Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.* /dev/console # Log anything (except ml) of level info or higher. # Don’t log private authentication messages! *.info;ml.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. authpriv.* /var/log/secure # Log all the ml messages in one place. ml.* -/var/log/mllog # Log cron stuff cron.* /var/log/cron # Everybody gets emergency messages *.emerg * # Save news errors of level crit and higher in a special file. uucp,news.crit /var/log/spooler # Save boot messages also to boot.log local7.* /var/log/boot.log 在上述配置文件中，可以看到各个活动的日志保存在哪个文件中。想要增加一种新的日志保存方式，就需要在这个配置文件中添加一条相应的规则。 2.修改日志文件权限 由于日志文件通常需要root权限才能访问，因此我们需要修改日志文件的权限。使用chmod命令可以修改文件的权限： chmod 600 /var/log/messages chmod 600 /var/log/secure chmod 600 /var/log/mllog...