/var/log/messages ##系統日誌及服務
/var/log/secure ##系統認證的資訊日誌
/var/log/maillog ##系統郵件的服務資訊
/var/log/cron ##系統定時認證資訊
/var/log/boot.log ##系統啟動認證資訊
rsyslog負責收集日誌和分類存放日誌
只要告訴配置檔案日誌的型別及記錄它的方式(主機名,ip等)
1)修改配置檔案日誌的型別:
主配置檔案:/etc/rsyslog.conf
格式: 型別.級別 存放路經
日誌的型別:
auth : pam產生的日誌
authpriv : ssh, ftp等登入資訊產生的日誌
cron : 時間任務的日誌
kern : 核心
lpr : 列印
mail : 郵件產生的日誌
日誌的級別:
debug : 除錯資訊
info : 一般資訊的日誌
notice : 最具有重要性的普通條件的資訊
2)記錄它的方式:
日誌採集的格式:
$template westos, "%timegenerate% %fromhost-ip% %syslogtag% %msg% \n"
timegenerate : 日誌產生的時間
fromhost-ip :日誌的主機ip
syslogtag : 日誌記錄目標
msg : 日誌產生內容
例如: *.* /var/log/mass :將全部資訊記錄在mass這個檔案
*.info;mail.none;authpriv.none;cron.none /var/log/messages : 一般資訊檔案記錄下
沒有寫配置檔案時:/var/log/mass不存在
進入/etc/rsyslog.conf修改配置檔案
此時會建立/var/log/mass檔案,並按格式將日誌輸出
鏈結符號:
.***:表示大於等於***級別的資訊
.=***:表示等於***級別的資訊
.!*** :表示在***級別之外的資訊
實列:在配置檔案/etc/rsyslog.cong
1.記錄到普通檔案或者裝置: *.* /var/log/file.log *.* /dev/pts/0
2.傳送個使用者:*.* root
*.* root,westos
*.* * (*表示所有**的使用者)
3.忽略:
loacl3.* ~ 忽略所有型別為local的日誌
linux的日誌系統
linux 的日誌系統 作為一名系統管理員,我們不可能時時刻刻都在伺服器旁邊,而且也不可能為了保證伺服器不被攻擊,這時系統的日誌就顯得很重要了,可以通過分析日子檢查系統的漏洞,提前預防和事後的修復。系統在正常執行的日誌主要有 syslog 程序來提供,syslog 又有syslogd 和klogd ...
怎麼記錄系統的操作日誌
1獲取使用者客戶端的ip 2獲取使用者賬號 3獲取使用者操作的選單 4獲取使用者請求的資料 post,get 5記錄使用者的操作時間 一般在 父輩初始化方法時就應該記錄操作日誌 1 使用者賬戶一般在session就可以拿到 2 操作選單各個框架都有獲取控制器名,方法名的方法 3 請求資料一般直接拿g...
linux系統的日誌介紹
成功地管理任何系統的關鍵之一,是要知道系統中正在發生什麼事。linux 中提供了異常日誌,並且日誌的細節是可配置的。linux 日誌都以明文形式儲存,所以使用者不需要特殊的工具就可以搜尋和閱讀它們。還可以編寫指令碼,來掃瞄這些日誌,並基於它們的內容去自動執行某些功能。linux 日誌儲存在 var ...