linux基础(25)--日志管理--RHEL6.5

最新推荐文章于 2021-05-01 02:55:07 发布
最新推荐文章于 2021-05-01 02:55:07 发布
阅读量1.3k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010472499/article/details/51481338
版权

1. 日志简介  

  日志存放位置/var/log

  常用的系统日志如下:

  核心启动日志:/var/log/dmesg

  系统报错或重启服务等日志: /var/log/messages

  邮件系统日志:/var/log/maillog

  周期性计划任务日志: /var/log/cron    #计划任务执行成功与否在此文件中查看。

  验证用户登录: /var/log/secure

  所有用户的所有登录和登出: /var/log/wtmp

  所有用户的所有失败登录: /var/log/btmp

  查看所有用户登录和登出信息:

  last       #此命令对应的信息写在/var/log/wtmp中

  所有用户最后一次的登入信息:

  lastlog

  错误的登入尝试:

  lastb    #此命令的信息写在/var/log/btmp中

  可以通过查看btmp文件大小的方式查看服务器是否正在被暴力破解,如果此文件在短时间内增大很多则很有可能服务器正在被暴力破解。

2. 日志记录方式

  linux日志的记录方式是先分类后分级。

  linux日志分为7大类:

  authpriv  :安全认证相关

  cron         :计划任务相关日志,包含单次计划任务at和周期性计划任务crontab

  daemon  :后台进程相关日志

  kern         :内核产生的日志

  lpr            :打印系统的日志

  mail         :邮件系统的日志

  syslog     :日志服务本身的日志

  news       :新闻系统的日志(如bbs, 新闻组),国外用的多

  uucp       :uucp系统产生的日志,uucp是unix系统的一项功能,允许计算机以存储-转发的方式交换e-mail和消息。

  local0-7  :系统保留的8个系统日志类型,其中local7已经被系统占用。

  8个日志级别:

  debug    :拍错信息,开发人员使用

  info         :正常输出的信息

  notice     :稍微要注意的

  warn       :警告信息

  err(error)错误信息

  crit          : 关键信息

  alert       :警报信息

  emerg   :紧急突发事件,如内核崩溃。

  系统日志服务rsyslog配置文件:/etc/rsyslog.conf

  rsyslog配置文件解析:

  .    点代表和列出 的级别相同和更高的界别。

  .=  只包含列出的级别

  .!   不包含列出的级别

  举例:

  cron.err     不记录cron类别的任何信息

  cron.=err   类别cron只记录err级别的日志信息

  cron.err     记录cron类别中err和更高级别的日志信息

  cron.!err    类别cron中除err级别外其余级别都记录。

  在/etc/rsyslog.conf中邮件日志配置如下:

  mail.*     -/var/log/maillog     

  其中横线代表的是日志先写入内存,等到足够大了之后再写入磁盘,这样有利于减少对磁盘读写的次数,减少IO读写的开销。但是此种方式也有缺点,即缓存在内存中的日志信息在服务器断电后会丢失。

  现在正在做系列视频课程,课程中会提供视频中涉及的操作文档、软件包,系列课程内容更加完整、贴近实际工作。欢迎感兴趣的小伙伴到[网易云课堂](https://study.163.com/course/introduction/1005734052.htm)进行学习。

  

  

  

沙漠蚂蚁--顽石
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rhel-server-6.5-x86_64-boot.iso
02-23
rhel-server-6.5-x86_64-boot.iso
Linux Redhat 6.5 apache日志分割
weixin_33768481的博客
06-06 110
apache 2.4.4 自动分割日志,按年月日生成 wed 软件 apache nginx lls7 tomcat 软件 http 协议 80 端口 域名解析 DNS TCP 53 (连DNS接)UDP 53 端口(解析DNS) 语言 html5+css3 jsp php java python rpm -ivh /mnt/Packages/httpd-2.2.15-29.el6_4.x86...
RedHat下查看日志信息
LBJ19224的博客
10-30 4006
linux日志记录篇 文章目录linux日志记录篇一.日志分类二,系统日志服务三,服务配置文件1,syslog服务的配置文件:/etc/syslog.conf2,定义格式的例子: 一.日志分类 kernel–>物理终端(/dev/console)–>/var/log/dmesg 从内核到终端启动到日志文件的记录 日志级别越低内容越详细-----日志的详细程度取决于日志级别 日志文件路径:/sbin/init /var/log/message:系统标准错误日志信息,非内核产生的引导信息,各
Rhel6服务器日志浅谈
weixin_33733810的博客
09-04 412
1、启用日志服务:[root@www ~]#/etc/init.d/rsyslog start (redhel 6)[root@www ~]#/etc/init.d/syslog start (redhel 5)2、日志通常存放路径[root@www ~]#ls /var/log/ --此目录下很多系统日志都存放在此/var/log/messages --非常重要的日志文件...
linux基础(26)--自定义日志日志回滚、远程日志--RHEL6.5
顽石的专栏
05-23 2611
1. 自定义日志 以ssh服务为例。 (1)修改ssh服务日志级别 ssh服务的配置文件默认在/etc/ssh/sshd_config, 搜索SyslogFacility ,查出下默认情况ssh日志级别为认证级别,此处将其修改为local0 (2)修改系统日志配置 修改文件/etc/rsyslog.conf 将ssh服务的日志写到/var/log/sshd.log
Linux系统日志管理redhat
zscomehuyue的专栏
10-21 339
Linux系统日志管理redhat) 一、Linux系统日志作用 日志对任何一个OS、应用软件、服务进程而言都是必不可少的模块。日志 文件对于系统和网络安全起到中大作用,同时具有审计、跟踪、排错功能。 可以通过日志文件监测系统与网络安全隐患,以及监测黑客入侵攻击路线。 二、日志分类 1. 连接时间的日志 连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个...
redhat上创建syslog日志服务器
qq_20853741的博客
01-31 1392
redhat上创建syslog日志服务器 在linux系统中,syslog对应的两个二个进制脚本,分别是/sbin/syslogd和/sbin/klogd,klogd用于记录内核产生的信息放在/var/log/dmesg。syslogd的作用是记录非内核产生的信息,因此记录的信息种类非常多。 构建syslog日志服务器,只需两步。 一,在server端修改/etc/syconfig/syslog,在第六行添加-m,如下图 改完之后,查看syslog的端口514有没有正常打开,netstat -tunp .
rhel-server-6.5-x86_64-dvd-iso.txt
06-16
redhat6.5 iso文件 txt文件中是百度网盘分享链接和提取码
mongodb-linux-x86_64-rhel62-4.0.0.tgz
11-07
mongodb-linux-x86_64-rhel62-4.0.0.tgz
rhel-8.0-x86_64-linuxprobe.com.iso.rar
01-19
rhel-8.0-x86_64-linuxprobe.com 网盘文件永久连接
rhel-server-6.5-x86_64-dvd 操作系统
12-20
rhel-server-6.5-x86_64-dvd 操作系统 网盘下载地址 确保资源可用
红帽linux 系统日志,RedHat系统常见的日志文件详解一
weixin_39740737的博客
04-29 1387
RedHat系统常见的日志文件详解一/var/log/boot.log该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息。% @7 h7 s, Y5 z! V' h- C$ \4 K; K/var/log/cron4 XbP. S7 _+ {/ s8 B! E( M' {3 i4 V- r! i3 W! Y% K, h该日志文件记录crontab守护进程cro...
配置rhel 6.4(64位)安装使用syslog-ng 3.5
过客2019
05-08 3067
这个笔记是我根据以往的syslog-ng 2.0的方面,更新到syslog-ng 3.5的笔记, 实测系统:centos 5.x 和 rhel 6.x 都顺利安装成功
rsyslog配置错误导致日志messages secure tallylog spooler 0byte空没有日志
weixin_34133829的博客
04-26 269
今天在配置rsyslog时突然发现messages secure tallylog spooler这几个日志文件全部为0,而且做任何操作都不产生日志。通过快照文件对比,发现是rsyslog的conf文件中使用$ActionFileDefaultTemplate模块导致的。解决方法:在$前加#号注释,或直接删除$ActionFileDefaultTemplate即可。然后重启r...
linux secure日志没有,/var/log/secure不记录日志
weixin_39864387的博客
05-01 1786
-rw------- 1 root root 5423 Jul 12 19:01 cron-rw------- 1 root root 9010 Jul 10 04:02 cron.1-rw-r--r-- 1 root root 19872 Jul8 02:34 dmesgdrwx------ 2 r...
Linux redhat 6.5自动重启问题
weixin_30898109的博客
01-04 964
rpm -qa | grep freeipmi-bmc-watchdog //查询系统是否安装freeipmi-bmc-watchdog软件 rpm -e freeipmi-bmc-watchdog-XXX //卸载 freeipmi-bmc-watchdog软件 转载于:https://www.cnblogs.com/wangzhenlin/p/8194486.html...
linux查看系统日志
CHYabc123456hh的博客
01-13 141
cd /var/log/ gsc@ubuntu:/var/log$ tail -f syslog
linux6系统日志,centos-6.5 修改系统日志时间戳格式
weixin_35024589的博客
05-01 521
centos-6.5 修改系统日志时间戳格式:原来格式:$template TraditionalFormat,"%timegenerated% %HOSTNAME% %syslogtag%%msg%"# vim /var/log/cronDec 22 19:40:01 server112 CROND[4545]: (root) CMD (/usr/lib64/sa/sa1 1 1)# vim /...
Redhat Enterprise5.3下的配置文件/etc/syslog.conf解析
宽简厚重—博约
02-24 2615
配置文件/etc/syslog.conf是系统日志文件的Deamon服务,是syslogd这个daemon的配置文件。syslogd负责产生Linux日志文件信息,klogd负责产生linux内核信息日志文件。 典型的syslog.conf文件的内容如下: /etc/syslog.conf文件 # Log all kernel messages to the console. # Log
linux-rhel7安装
最新发布
04-18
RHEL 7(Red Hat Enterprise Linux 7)是一种基于Linux内的操作系统,下面是安装RHEL 7的步骤: 1. 下载RHEL 7 ISO镜像文件:你可以从Red Hat官方网站上购买或者获取RHEL 7的ISO镜像文件。 2. 创建安装媒介:将下载的ISO镜像文件刻录到DVD或者制作成启动U盘。 3. 启动计算机:将安装媒介插入计算机并启动计算机。 4. 选择安装选项:在启动时,选择安装选项,例如“Install Red Hat Enterprise Linux 7”。 5. 选择语言:选择你希望使用的语言。 6. 配置网络:根据需要配置网络连接。 7. 确定安装源:选择安装源,可以是DVD、网络或者其他存储介质。 8. 设置存储设备:选择要用于安装RHEL 7的存储设备,可以是硬盘、RAID阵列等。 9. 分区磁盘:根据需要对磁盘进行分区,并设置文件系统类型和挂载点。 10. 设置主机名:为计算机设置一个唯一的主机名。 11. 配置时间和日期:设置正确的时区、时间和日期。 12. 创建用户:创建一个管理员用户和密码。 13. 安装软件包:选择要安装的软件包组件,可以是最小安装、基本服务器、图形化桌面等。 14. 等待安装完成:等待安装过程完成。 15. 重启计算机:安装完成后,重新启动计算机。 这是一个简单的RHEL 7安装过程的概述。具体的步骤可能会因为你的需求和环境而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值