一、日志进程1、处理日志的进程rsyslogd：系统专职日志程序观察rsyslogd程序：ps aux  |  grep  rsyslogd2、常见的日志文件1、系统主日志文件:/var/log/messages 动态查看日志文件尾部：tail  -f   /var/log/messages2、安全和身份认证相

处理日志的进程rsyslogd，处理绝大部分日志记录，包括操作系统相关，安全，认证，sshd，su，计划任务常见日志文件/var/log/messages        系统主日志文件/var/log/secure          系统认证，安全相关日志文件/var/log/maillog        

解决rsyslog服务占用内存过高一、问题描述：使用htop命令查看内存占用时，发现rsyslogd内存占用很高 二、排查查看状态journalctl-ursyslog执行journalctl--verify命令检查发现系统日志卷文件损坏错误journalctl--verify 三、解决1、删除上面损坏的journal文

1.简介syslog是linux自带的系统日志服务进程，下面的例子以centos7为例。 2.syslog服务端开启udp514端口vi/etc/rsyslog.conf#去掉注释UDP下面的两行首行#，采用udp514接收数据#下面TCP注释是采用Tcp协议接收数据...#ProvidesUDPsyslogreception$ModLoad

摘要介绍linux的日志管理服务关于linux的日志可以查看这篇博客一、rsyslogd介绍CentOS7.6日志服务是rsyslogd,CentOS6.x日志服务是syslogd,rsyslogd功能更强大。rsyslogd的使用、日志文件的格式，和syslogd服务兼容的。二、指令1.查看服务是否自启动指令功能说

背景发现磁盘满了,是由rsyslogd打印的日志占的,手动rm-f/var/log/xxxx.log后,就没管了磁盘(30GB)占用率95%,过一段时间du-sh/一看,总共才(6GB),占用还是27GB。说明并没有被释放。最终解决办法lsof|grep"deleted"发现rsyslogd也在其中,直接kill-9rsyslogd,rsyslogd重