SOLARIS上syslog的使用

最新推荐文章于 2024-05-07 20:31:11 发布
最新推荐文章于 2024-05-07 20:31:11 发布
阅读量2.4k 收藏
点赞数
文章标签: solaris 服务器 脚本 cron kill file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenyong/article/details/121933
版权

syslog.conf

该文件处于/etc目录下,用来控制syslogd如何处理某一facility|prioritylog消息。譬如可以将某facility|prioritylog消息存放到一指定的文件中,或发送到另外一台log服务器中,或通知当前登陆的用户。

 

在该配置文件中‘*’可以用来指定所有facility,但不能用来指定所有priority;同时注意facility|priority后不能带有空格,否则syslogd会忽略该配置。如下的配置都是不正确的:

user.* [TAB]/var/usr.log

user.err[SPACE][TAB]/var/usr.err.log.

 

修改完该配置文件后,为了使新的配置生效需要运行命令:

kill -HUP `cat /etc/syslog.pid`;或重启syslogd服务器:

/etc/init.d/syslog stop

/etc/init.d/syslog start

 

> /var/adm/messages.0命令用来清空日记文件

 

典型的syslog.conf文件如下:

 

 

 

logger

这是个可执行程序,位于/usr/bin目录下,用来向syslogd服务器模拟发送log消息。例如:

logger -p user.warning "Hello,I am logger"

 

newsyslog

这是个脚本程序,位于/usr/lib目录下,用来回滚log文件。这里所说的回滚是指:按时间将log文件备份到另外一个目录,清空log文件,并自动删除备份目录中过期的log文件。典型的newsyslog脚本文件如下:

#!/bin/sh

  
  
   
    
  
  
#
# /usr/lib/newsyslog - rotate log files (loghost)
#
LOGDIR=/var/log
if test -d $LOGDIR
then
cd $LOGDIR

  
  
   
    
  
  
  for LOG in messages auth.log daemon.log lpr.log mail.log news.log user.loguucp.log ; do
     test -f $LOG.6 && mv $LOG.6 $LOG.7
     test -f $LOG.5 && mv $LOG.5 $LOG.6
     test -f $LOG.4 && mv $LOG.4 $LOG.5
     test -f $LOG.3 && mv $LOG.3 $LOG.4
     test -f $LOG.2 && mv $LOG.2 $LOG.3
     test -f $LOG.1 && mv $LOG.1 $LOG.2
     test -f $LOG.0 && mv $LOG.0 $LOG.1
     test -f $LOG && mv $LOG $LOG.0
     cp /dev/null $LOG
     chmod 640 $LOG
       
   done
fi

  
  
   
    
  
  
/bin/kill -HUP `cat /etc/syslog.pid`
# end of file /usr/lib/newsyslog

 

newsyslog脚本需要被cron程序定时执行。

wenyong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
syslog日志服务器安装及配置详解,本地亲测,很实用
04-10
syslog日志服务器配置在以下系统上实验成功:  Linux 系统 (Redhat5.X、Cent OS 6、Fedora 6)  Unix 系统 (SUN Solaris 10、AIX 6.1、HP-UNIX)  Windows 系统 (Window XP/server)  网络设备 (Cisco2950/华三S2126)
Solarissyslog机制
weixin_33866037的博客
08-16 193
  syslog机制负责发送、记录系统内核及工具所产生的信息,由syslog()调用、syslogd守护进程和配置文件/etc/syslog.conf组成。当系统内核及工具产生信息时,通过调用syslog(),把信息送往syslogd,syslogd再根据/etc/syslog.conf中的配置要求,将这些信息分别作如下处理:   1.记录到系统日志中;   2.输出到系统控制台上;   3.转发...
关于Solarissyslog机制
foreverfresh的专栏
12-07 965
关于Solarissyslog机制  syslog机制负责发送、记录系统内核及工具所产生的信息,由syslog()调用、syslogd守护进程和配置文件/etc/syslog.conf组成。当系统内核及工具产生信息时,通过调用syslog(),把信息送往syslogd,syslogd再根据/etc/syslog.conf中的配置要求,将这些信息分别作如下处理:  1.记录到系统日志中;  2.输
Solarissyslog的配置
shensuqiao的专栏
06-11 2405
1、配置/etc/syslog.conf文件 在原始文件中的 *.err;kern.debug;daemon.notice;mail.crit    /var/adm/messages 后添加local6.info,即 *.err;kern.debug;daemon.notice;mail.crit;local6.info    /var/adm/messages将设备local6的i...
Solarissyslog机制
一句话经验
07-20 1349
关于Solarissyslog机制 关于Solarissyslog机制 syslog机制负责发送、记录系统内核及工具所产生的信息,由syslog()调用、syslogd守护进程和配置文件 /etc/sy
Modular Syslog-开源
05-01
替代传统的syslog守护程序。 包括密码日志保护,mysql,postgresql。 在Linux,BSD,Irix,Solaris和AIX上受支持。
CIS_Solaris_10_Benchmark_v5.0.0
08-17
1.3 Install Solaris Encryption Kit ....................................................................................................... 15 2. Restrict Services ........................................
Solaris 8內存管理.pdf
05-12
Solaris 8內存管理.pdf(中文版)
solaris学习8:日志syslog
weixin_33735077的博客
02-25 247
三类日志子系统: 1、 连接时间日志:记录写入到/var/log/wtmp、/var/run/utmp中,login程序更新wtmp、utmp文件,使系统管理员跟踪谁在何时登录到系统 2、 进程统计: 由内核执行,当一个进程终止时为每个进程在统计进程文件(pacct、acct)中写入一条记录,为系统中基本服务提供命令使用统计。 3、错误日志: /var/adm/mess...
Solaris常见命令与配置教程
07-23
教程名称:Solaris常见命令与配置教程课程目录:【】DNCP服务的配置【】OBP命令(OpenBoot[tm] PROM (OBP) Commands)【】Solaris 常用命令【】Solaris 系统管理命令及相关技术中英文对照【】solaris 软路由配置 链路聚合配置【】solaris中磁盘配额的配置【】solari 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Solaris10下syslog-ng安装配置
weixin_30677073的博客
02-17 243
从sunfreesoftware.com下载以下安装软件:gcc,eventlog, libiconv, libintl, zlib, pcre, openssl, glib, syslog-ng. syslog-ng安装 按顺序依次安装以下软件. gcc : root@node1 # gunzip gcc-3.4.6-sol10-sparc-local.gz root@nod...
solarissyslog 在什么位置
邢非刑的技术博客
02-20 1405
-bash-3.00# ls acct        cfs         lastlog     messages    messages.1  messages.3  sa          spellhist   sulog       vold.log    wtmpx aculog      exacct      log         messages.0  messages.
syslog的远程日志功能试用
cnbird's blog
01-18 3419
类别:linux 作者:臭豆腐[trydofor] 来源:www.trydofor.com 日期:2006-08-22 授权:署名-非商业-保持一致 1.0 协议 声明:拷贝、分发、呈现和表演本作品,请保留以上全部信息。 内容摘要:syslog自身实现了远程log功能,本次试验的目的是实现多台主机的远程日志管理. 能对log进行简单的分离,以便进一步分析和审
solaris重启syslog 配置单独的认证日志
weixin_34187862的博客
05-25 653
在/etc/syslog里面添加了下面一行: auth.info /var/log/secure //记录认证信息 接下来就需要重新启动syslog操作了 #svcadm restart system-log #cat /var/log/secure May 25 13:58:33 zhao-fi...
系统syslog网络转发配置
weixin_43907175的博客
01-27 209
solaris 安全设置
weixin_33725722的博客
05-25 1095
第一部分 Unix历史与发展 1.1 UNIX简介 UNIX 已有数十年的历史,在这期间,它的改变即使没有上亿次,也有数百万次了,有成千上万的个人和公司实现了上千种不同的版本,有上百万系统管理员在从微型嵌入式系统到超级 计算机上都安装过它。无可争论,没有两个实际的UNIX操作系统是完全相同的。   UNIX”一词是属于Open Group的一个商标,...
syslog分类配置
weixin_34405925的博客
12-11 1447
我们都知道操作系统下都是提供日志生成的,方便管理员对操作系统全方面问题进行排查。但默认的日系统日志不对日志进行分类,不便对问题进行分类排查。所以我对syslog进行了大量学习工作,以下是我总结出来日志分类配置的方法。linux下的syslog配置说明一、 syslog.conf文件配置说明/etc/syslog.conf文件中的一项配置记录由“选项”(selector)和“动...
网络1--通信过程的理解
最新发布
weixin_73964834的博客
05-07 293
通信的过程就是不断的封装和解包的过程封装即就是按照“应用”“传输” “网络” “链路” 层,封装给每一层都加上相应的包头(每一层都有协议,)解包就是接受到的包文被一层层去掉相对应的包头。任何一层的协议都具备一种将 “报头和有效载荷” 分离的能力。(为解包提供手段)任何层的协议,都要在报头中提供(每一层协议都有不同的报头),并且还具有将自己有效载荷交付给上一层的能力。
syslog watcher使用教程
07-21
### 回答1: syslog watcher是一款用于监控和管理系统日志的工具。下面为您提供syslog watcher的使用教程。 1. 下载和安装:您可以从syslog watcher官方网站下载最新版本的软件。安装过程相对简单,只需按照安装向导的指示进行即可。 2. 配置syslog服务器:首次启动syslog watcher时,您需要配置syslog服务器设置。首先,选择“设置”选项卡,然后点击“添加”按钮。在弹出的对话框中,输入syslog服务器的IP地址和端口号,选择协议类型(如UDP或TCP),并点击“保存”按钮。 3. 创建日志规则:在syslog watcher中,可以根据需要创建不同的日志规则来监控和管理不同类型的日志。点击“规则”选项卡,然后点击“添加规则”按钮。在弹出的对话框中,输入规则名称、选择适用的设备类型和日志级别,配置过滤条件,最后点击“保存”按钮。 4. 查看日志:在syslog watcher中,可以通过两种方式查看日志:实时监控和历史日志。实时监控允许您实时查看日志流,可以选择某个规则进行监控。历史日志则允许您查看已存储的日志文件,可以根据时间范围和规则进行筛选。 5. 报警设置:syslog watcher还支持设置警报规则,使您在满足一定条件时能够及时收到通知。点击“警报”选项卡,然后点击“添加警报”按钮。在弹出的对话框中,选择触发条件和通知方式,并配置相应的参数,最后点击“保存”按钮。 6. 其他功能:syslog watcher还提供了其他实用的功能,例如日志导出、日志分析、日志清理等。您可以根据需要使用这些功能来更好地管理系统日志。 希望以上使用教程能够帮助您更好地理解和使用syslog watcher,使您能够更高效地监控和管理系统日志。 ### 回答2: Syslog Watcher是一个用于监视和分析syslog消息的实用工具。以下是Syslog Watcher的使用教程: 1. 下载和安装:首先,从官方网站或其他可信来源下载Syslog Watcher的安装文件。安装过程相对简单,只需按照向导提示一步步操作即可。 2. 配置:安装完成后,启动Syslog Watcher。在初始设置中,您需要配置Syslog Watcher以接收和处理syslog消息。您可以选择监听的端口和协议,并选择是否使用数据加密。还可以设置日志文件保存的路径。 3. 连接设备:在Syslog Watcher的用户界面中,点击"设备"选项卡,然后点击"添加"按钮。在弹出的对话框中,输入要连接的设备的IP地址和端口号,并选择要使用的协议(如TCP或UDP)。点击"确定"后,Syslog Watcher将开始接收该设备发送的syslog消息。 4. 设置过滤器:为了更好地管理和分析syslog消息,您可以使用过滤器进行筛选。在Syslog Watcher的用户界面中,点击"过滤器"选项卡,然后点击"添加过滤器"。在弹出的对话框中,您可以基于设备、优先级、关键词等设置过滤条件。点击"确定"后,只有符合过滤条件的消息将被显示和记录。 5. 查看和分析日志:在Syslog Watcher的用户界面中,点击"日志"选项卡,您将看到显示的syslog消息列表。您可以按照时间、设备、优先级等对日志消息进行排序和筛选。通过双击某条消息,您可以查看详细的消息内容和元数据信息。 6. 导出日志:如果需要保留或与他人共享syslog日志,您可以将其导出为其他格式的文件(如TXT、CSV或HTML)。在Syslog Watcher的用户界面中,点击"日志"选项卡,然后点击"导出"按钮。选择要导出的文件格式和保存路径,点击"确定"后,您将得到包含所有被筛选过的日志消息的文件。 总的来说,Syslog Watcher是一款简单易用且功能强大的工具,它可以帮助您有效地监听、分析和管理syslog消息。通过按照上述步骤配置和使用,您将能够更好地理解和利用Syslog Watcher工具。 ### 回答3: syslog watcher是一个用于监控和管理系统日志的工具。它可以帮助管理员追踪和调查系统问题,并及时采取相应措施。 首先,安装和配置syslog watcher是必要的。首先,您需要到syslog watcher的官方网站上下载和安装适合您操作系统的版本。安装完成后,打开程序并点击"设置"按钮。在设置界面,您可以选择监听的日志源,可以是本地日志文件,也可以是远程主机上的日志文件。选择相关的日志源后,点击"保存"按钮。 接下来,您可以开始使用syslog watcher来监控和管理系统日志。首先,点击"检查"按钮,它将开始监控所选择的日志源,并将最新的日志信息显示在窗口中。您可以在窗口中看到日志的级别、时间戳、来源等信息。您还可以通过输入关键字来过滤日志,以便更快地找到感兴趣的日志条目。 除了实时监控外,syslog watcher还提供了一系列的分析和报告功能。点击"分析"按钮,您可以选择特定的日志源和时间范围,以便生成相应的报告。报告可以以文本、图表或图形的形式呈现,帮助管理员更好地理解和分析系统日志。 此外,syslog watcher还支持发送警报和通知。您可以在"设置"界面中配置警报规则,比如当某个特定的日志条目达到一定数量或级别时,自动发送警报给管理员。这样,管理员将能够及时响应和解决系统问题。 总而言之,syslog watcher是一个功能强大、易于使用的系统日志管理工具。它可以帮助管理员实时监控系统日志、分析问题并采取相应措施。它的灵活性和可定制性使得它成为管理系统日志的理想选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值