日誌是用來記錄系統執行狀態的歷史事件,主要記錄特定時間發生的事件,同時根據日誌級別,事件的關鍵性程式,通常叫作loglevel.
syslog:
系統級別:syslogd
核心級別:klogd
rsyslog特點:
多執行緒:
udp,tcp,ssl,tls協議
支援mysql, pgsql,oracle日誌儲存
強大的過濾器,可實現過濾日誌資訊中任何部分
自定義輸出格式
elasticsearch分布式日誌,logstash日誌,kibans = elk
facility:設施,從功能或程式上對日誌進行分類
auth,authpriv,cron,daemon,kernel,lpr,mail,mark,news,security,user,uucp,local0-local7,syslog
priority:日誌級別
debug,info,notice,warning,error,critical,alert,emergy
指定級別:
*:所有級別
none:沒有級別
priority:此級別及更高階別的日誌資訊
=priority:此級別
facility.prority /var/log/messages
主程式:rsyslogd
配置檔案:/etc/rsyslog.conf
kern.* /dev/console(核心日誌記錄在終端輸出,可以用dmseg)
*.info;mail.none;authpriv.none;cron.none /var/log/messages(除了mail,authpriv,cron之外所有的日誌記錄在messages檔案中)
mail.* -/var/log/maillog(-表示非同步寫入)
uucp,news.crit /var/log/spooler(表示uucp和news同級別crit記錄在spooler檔案中)
local2.* /var/log/sshd.log (自定義,如把/etc/ssh/sshd_conf中的syslogfacility local2在/etc/rsyslog.conf定義local2.* /var/log/sshd.log,這樣ssh登陸的log記錄在sshd.log中)
rules:
facility.priority target
target:
檔案路徑:記錄於指定的日誌檔案中,通常應該在/var/log目錄下;
使用者:將日誌通知給指定使用者: *指所有使用者
日誌伺服器:@host
host:必須要監聽在tcp或udp協議514埠上提供服務
管道:|command
事件產生的日期時間 主機 程序(pid) 事件內容
某些日誌記錄是進進製格式:(last,lastb,lastlog)
/var/log/wtmp:當前系統上成功登陸的日誌(last指令查詢)
/var/log/btmp:當前系統上失敗的登入嘗試(lastb指令查詢)
lastlog命令:顯示當前系統每乙個使用者最近一次的登陸時間
# provides udp syslog reception
$modload imudp
$udpserverrun 514
# provides tcp syslog reception
$modload imtcp
$inputtcpserverrun 51
以上配置同時啟動tcp和udp
@ip (用udp協議傳送log到伺服器)
@@ip(用tcp協議傳送log到伺服器)
linux日誌管理
linux日誌管理 syslog是一種工業標準協議,可用於記錄裝置的日誌。這些日誌記錄了系統中發生的大大小小的事情。因此,它對於系統的安全性非常重要。它會將一些系統資訊記錄到登陸檔案中,常見的登陸檔案有以下幾種 l var log secure 記錄登陸系統訪問的資料檔案,例如pop3,ssh,te...
Linux日誌管理
摘要 linux日誌的介紹和管理,包括日誌輪轉方式和日誌伺服器啟用 一 日誌及常用日誌檔案 1.日誌 記錄系統在什麼時候由哪些程序做了什麼行為時,發生了什麼事。1.解決系統方面錯誤 排錯 2.解決網路服務問題 3.過往事件記錄 常見事件記錄 2.常見日誌 var log boot.log 開機啟動資...
Linux日誌管理
一 日誌服務簡介 在linux系統中,日誌服務是由rsyslogd服務提供的,我們先來檢視這個日誌服務是否啟動和自啟動 我們可以看到這個服務是預設開機自啟動的 下面我們來看下常見的日誌檔案的作用 除了系統預設日誌外,採用rpm包方式安裝的系統服務也會預設把日誌記錄在 var log 目錄中,原始碼包...