rsyslog 系統日誌管理
一、處理日誌的程序
第一類:
rsyslogd: 系統專職日誌程式。
處理絕大部分日誌記錄,
系統操作有關的資訊,如登入資訊,程式啟動關閉資訊,錯誤資訊
第二類:
httpd/nginx/mysql: 各類應用程式,可以以自己的方式記錄日誌.(了解)
講解對應程式時會逐步介紹
二、常見的日誌檔案(系統、程序、應用程式)
# tail -10 /var/log/messages
//系統主日誌檔案
# tail -f /var/log/messages
//動態檢視日誌檔案的尾部
# tailf /var/log/secure
//認證、安全
# tail /var/log/yum.log
//yum
# tail /var/log/maillog
//跟郵件postfix相關
# tail /var/log/cron
//crond、at程序產生的日誌
# tail /var/log/dmesg
//和系統啟動相關
三、rsyslogd配置
1.相關程式
yum install rsyslog logrotate
預設已安裝
2.啟動程式
systemctl start rsyslog.service
3.相關檔案
rpm -qc rsyslog
/etc/rsyslog.conf
rsyslogd的主配置檔案(關鍵)
/etc/sysconfig/rsyslog
rsyslogd相關檔案,定義級別(了解一下)
/etc/logrotate.d/syslog
和日誌辦輪轉(切割)相關(任務二)
四、主配置檔案
告訴rsyslogd程序什麼日誌,應該存到**。
# vim /etc/rsyslog.conf
rules
rules:即規則,是一套生成日誌,以及儲存日誌的策略。
規則由裝置+級別+存放位置組成。
rules由facility+level+file組成。
facility&level
facility裝置
facility是系統對某種型別事件的定義。如authpriv是安全事件,cron是計畫任務事件。
目的:通過繪圖形式來理解日誌工作機制。
logrotate日誌輪轉
簡介
日誌 記錄了程式執行時各種資訊。
通過日誌可以分析使用者行為,記錄執行軌跡,查詢程式問題。
可惜磁碟的空間是有限的
日誌輪轉就像飛機裡的黑匣子,記錄的資訊再重要也只能記錄最後一段時間發生的事。
為了節省空間和整理方便,日誌檔案經常需要按!時間或!大小等維度分成多份,刪除時間久遠的日誌檔案。
工作原理
按照配置進行輪轉
配置檔案種類
主檔案:/etc/logrotate.conf (決定每個日誌檔案如何輪轉)
子資料夾:/etc/logrotate.d/*
主配置檔案介紹
[root@localhost ~]# vim /etc/logrotate.conf
=全域性設定
==weekly //輪轉的週期,一周輪轉
rotate 4 //保留4份
create //輪轉後建立新檔案
dateext //使用日期作為字尾
#compress //是否壓縮
include /etc/logrotate.d //包含該目錄下的子配置檔案
/var/log/wtmp
/var/log/btmp
linux日誌管理
linux日誌管理 syslog是一種工業標準協議,可用於記錄裝置的日誌。這些日誌記錄了系統中發生的大大小小的事情。因此,它對於系統的安全性非常重要。它會將一些系統資訊記錄到登陸檔案中,常見的登陸檔案有以下幾種 l var log secure 記錄登陸系統訪問的資料檔案,例如pop3,ssh,te...
Linux日誌管理
摘要 linux日誌的介紹和管理,包括日誌輪轉方式和日誌伺服器啟用 一 日誌及常用日誌檔案 1.日誌 記錄系統在什麼時候由哪些程序做了什麼行為時,發生了什麼事。1.解決系統方面錯誤 排錯 2.解決網路服務問題 3.過往事件記錄 常見事件記錄 2.常見日誌 var log boot.log 開機啟動資...
Linux日誌管理
一 日誌服務簡介 在linux系統中,日誌服務是由rsyslogd服務提供的,我們先來檢視這個日誌服務是否啟動和自啟動 我們可以看到這個服務是預設開機自啟動的 下面我們來看下常見的日誌檔案的作用 除了系統預設日誌外,採用rpm包方式安裝的系統服務也會預設把日誌記錄在 var log 目錄中,原始碼包...