日誌的管理

系統日誌是記錄系統中硬體,軟體和系統問題的資訊,同時還可以監控系統發生的事件,比如可以通過日誌來檢查錯誤發生的原因,或者檢查被攻擊時攻擊者留下的痕跡.

系統日誌包括系統日誌,應用程式日誌和安全日誌.

在centos6.x之後,系統中用rsyslogd取代了syslogd服務。rsyslogd更加先進，功能更多，相容舊版本的syslogd服務。

日誌的安全級別(由高到低)

emerg: 該系統不可用 alert: 需要立即被修改的條件 crit: 阻止某些工具或子系統功能實現的錯誤條件 err: 錯誤資訊 warning: 警告資訊 notice: 具有重要資訊的普通條件 none: 沒有重要級，通常用於排錯 info: 列印的資訊

debug: 除錯資訊

a>.基於tcp/ip網路協議傳輸日誌資訊；

b>.更安全的網路傳輸方式；

c>.有日誌訊息的及時分析框架；

d>.後台資料庫；

e>.配置檔案中可以寫簡單的邏輯判斷；

f>.與syslog配置檔案相相容；

[root@apache /var/log]
# systemctl restart rsyslog

[root@apache /var/log]
# netstat -antlup | grep :514
udp 0 0 0.0.0.0:514 0.0.0.0:* 13204/rsyslogd 
udp6 0 0 :::514 :::* 13204/rsyslogd 
[root@apache /var/log]
# ps aux | grep rsyslogd | grep -v grep
root 13204 0.0 0.2 282156 2748 ? ssl 18:55 0:00 /usr/sbin/rsyslogd -n

日誌名稱

日誌路徑

日誌功能

備註定時任務日誌

/var/log/cron

記錄了系統定時任務相關的日誌。

列印日誌

/var/log/cups/

記錄列印資訊的日誌

核心日誌

/var/log/dmesg

記錄了系統在開機時核心自建的資訊。也就是使用dmesg命令直接檢視核心自檢資訊。

登入失敗日誌

/var/log/btmp

記錄錯誤登入的日誌。這個檔案是二進位制檔案，不能直接用vi檢視，而是要用lasth命令檢視例如：「[root@yinzhengjie ~]# lastb」回車即可。

最後登入日誌

/var/log/lastlog

記錄系統中所有使用者最後一次的登入時間的日誌。這個檔案也是二進位制檔案，不能直接vi，而要用lastlog命令檢視，例如：「[root@yinzhengjie ~]# lastlog 」回車即可。

郵件日誌

/var/log/maillog

記錄郵件資訊

系統日誌

/var/log/messages

記錄系統重要資訊的日誌。這個日誌檔案中會記錄linux系統的絕大多數重要資訊，如果系統出現問題時，首先要檢查的就應該是這個日誌檔案。

該日誌檔案預設還會記錄一些服務日誌喲。

安全日誌

/var/log/secure

記錄驗證和授權方面的資訊，只要涉及賬戶和密碼程式的都會記錄。比如說系統的登入，ss的登入，su切換使用者，sudo授權，甚至新增使用者和修改使用者密碼都會記錄在這個日誌檔案中。

登入日誌

/var/log/wtmp

永久記錄所有使用者的登入，登出資訊，同時記錄系統的啟動，重啟，關機時間。同樣這也是乙個二進位制檔案，不能直接vi開啟，而需要last命令來檢視。「[root@yinzhengjie ~]# last」

當前登入日誌

/var/run/utmp

記錄當前已經登入的使用者的資訊，這個檔案會隨著使用者的登入和登出而不斷變化，只記錄當前登入使用者的資訊。同樣這個檔案也不能直接用vi開啟，而是要用，w,who,users等命令來查詢。

日誌名稱

日誌路徑

日誌功能

apache日誌

rpm包安裝的apache服務端預設日誌目錄

郵件日誌

/var/log/mail/

rpm包安裝的郵件服務的額外日誌目錄

samba日誌

/var/log/samba/

rpm包安裝的samba服務的日誌目錄

安全服務日誌

/var/log/sssd/

守護程序安全服務目錄

日誌切割,引數

日誌的管理

Linux日誌的管理

mysql的日誌管理

linux的日誌管理

日誌的管理

Linux日誌的管理

mysql的日誌管理

linux的日誌管理

相關推薦