rsysconfig-日志回滚方式

最新推荐文章于 2023-06-29 16:10:20 发布
最新推荐文章于 2023-06-29 16:10:20 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: linux 文章标签: log

文件:

#vim /etc/rsyslog.conf

[root@localhost ~]# vim /etc/rsyslog.conf 


# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 :omusrmsg:*

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
1. kern.* 内核类型的所级别的日志

2 *.info;mail.none;news.none;authpriv.none;cron.none ; 由于mail, news , authpriv,cron 等类别产生的讯息较多,因此在 /var/log/messages 里面不记录这些项目

除此其他讯息都写入/var/log/messages 中。所以messages文件很重要

3. authpriv.*: 认证方面的讯息均写入 /var/log/secure 档案

4.mail.* 邮件方面的讯息则都写入 /var/log/maillog 档案

5. cron.* 例行性工作排程都写入 /var/log/cron 档案

6.local7.* 将本机开机时应该显示到屏幕的讯息写入到 /var/log/boot.log 档案中

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog
【-】号的作用:

由于邮件所产生的讯息比较多,因此我们希望邮件产生的讯息先储存在速度较快的内存中(buffer),等到数据量够大了才一次性的将所有数据都填入磁盘内,

这样将有利于减少对磁盘读写的次数,减少IO读写开销。另外,由于讯息是暂存在内存中,因此若不正常关机导致登录信息未写入到文档中,可能会减少部分

数据的遗失

服务重启和开机启动

[root@localhost ~]# service rsyslog restart
Redirecting to /bin/systemctl restart  rsyslog.service
[root@localhost ~]# chkconfig rsyslog on
Note: Forwarding request to 'systemctl enable rsyslog.service'.

日志的存储格式(怎么看日志)

DATA TIME HOSTNAME APP(NAME) [PID] :MESSGAGES

说明:

DATA TIME: 日志记录的日期和时间

HOSTNAME APP(NAME) [PID] : 什么机器 什么程序(程序的PID)

例: sshd+rsyslog 练习(sshd单独记录一个叫sshd.log的日志文件)

修改配置文件:#vim /etc/ssh/sshd_config

修改:

      #SyslogFacility AUTHPRIV

为:

     SyslogFacility local0

重启:

        #service  sshd  restart

修改配置文件:

        #vim /etc/rsyslog.conf  #在最后添加一行

local0.*                   /var/log/sshd.log

重启:

    #service rsyslog restart

#这时没有这个文件/var/log/sshd.log ,因为没有产生任何日志

[root@localhost ~]# service sshd restart      #动作 产生日志
Redirecting to /bin/systemctl restart  sshd.service
[root@localhost ~]# cat /var/log/sshd.log         #查看日志
Dec  2 20:28:09 localhost sshd[7416]: Received signal 15; terminating.
Dec  2 20:28:09 localhost sshd[7678]: Server listening on 0.0.0.0 port 22.
Dec  2 20:28:09 localhost sshd[7678]: Server listening on :: port 22.

如何防止日志被黑客删除?

命令chattr

a:即append,设定该参数后,只能向文件中添加数据,而不能删除,多用于服务器日志文件安全,只有root才能设定这个属性。

[root@localhost ~]# chattr +a /var/log/sshd.log
[root@localhost ~]# rm -rf !$
rm -rf /var/log/sshd.log
rm: cannot remove ‘/var/log/sshd.log’: Operation not permitted
加入这个属性后, /var/log/messages 登录档从此就只能被增加 而不能被删除 直到root 以 【chattr -a /var/log/messages】取消这个a的参数后,才能被移除

日志回滚:

原因:日志太大 需要分开

logrotate(日志回滚过程:创建新文件 改名旧文件)

系统配置属性

[root@localhost ~]# vim /etc/logrotate.conf
# see "man logrotate" for details
# rotate log files weekly
weekly

# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create

# use date as a suffix of the rotated file
dateext
参数说明:

weekly 预设每个礼拜对日志进行一次rotate工作

rotate    保留几个日志文档 预设是保留4个

create   回滚日志后 创建一个新的空文件来存储

[root@localhost ~]# vim /etc/logrotate.conf

/var/log/btmp {
    missingok
    monthly
    create 0600 root utmp
    rotate 1
}

说明:
/var/log/btmp   仅对 /var/log/btmp 所设定的参数
  monthly   每个月一次 取代每周
minsize 1M 档案容量一定要超过1M后才进行 rotate(略过时间参数)
create 0600 root utmp 设定新建文件的权限 所有者 用户组
rotate 1 仅保留一个 也就是说 仅有 wtmp.1 保留而已

实战:
配置远程日志服务器,实现日志集中管理:
【服务端设置】

[root@localhost ~]# vim /etc/rsyslog.conf

# Provides TCP syslog reception      #启动Tcp接收
#$ModLoad imtcp
#$InputTCPServerRun 514
改为

# Provides TCP syslog reception #启动Tcp接收$ModLoad imtcp$InputTCPServerRun 514#端口 514

[root@localhost ~]# service rsyslog restart
Redirecting to /bin/systemctl restart  rsyslog.service

查看端口514是否启动成功

[root@localhost ~]# netstat -anutp | grep 514

tcp        0      0 0.0.0.0:514             0.0.0.0:*               LISTEN      8530/rsyslogd       
tcp6       0      0 :::514                  :::*                    LISTEN      8530/rsyslogd
-a  all所有
-n   number 数字
-u   udp协议
-t    tcp协议
-p    pid 进程
【客户端】 
[root@localhost ~]# vim /etc/rsyslog.conf
参照
#*.* @@remote-host:514
修改
*.* @@IP地址:端口号 @@代表tcp @代表udp
重启生效 
[root@localhost ~]# service rsyslog restart

xin_y
关注
专栏目录
Redis(2)--------redis回滚
weixin_46009736的博客
04-23 969
注:上一篇提问 Redis 的作者再事务功能的文档中解释,不支持事务回滚是因为这种复杂的功能和Redis追求的简单高效的设计主旨不符合,并且认为,Redis事务执行时,错误通常时编程错误造成的,这种错误通常只会出现在开发环境中,而很少会在实际的生产环境中出现,所以他认为没有必要为Redis开发事务回滚功能。 所以我们在讨论Redis事务回滚的时候,一定要区分发生错误的时候。 Redis(2) No...
Manjaro-如何回滚软件
Focus
08-31 1495
简介 Manjaro作为Arch的衍生版本,更新也是挺勤快的,但是也可能更新之后某个软件运行异常,这是就需要回滚操作,本文介绍如何回滚软件到之前的版本。 需要注意的是,回滚官方仓库中的包和回滚AUR中的包操作是不一样的。 回滚官方仓库中的包 安装downgrade 回滚需要用到downgrade这个工具,使用yay -Sy downgrade安装即可 对目标软件执行回滚操作 以autojump这个工具为例,要回滚它,执行: $ sudo downgrade autojump 然后会有如下的结果输出,选择其
日志模块(c/c++),简单、快捷,就一头文件就实现了日志模块无缝接入
08-12
一个C/C++日志记录模块,它是对开源log4c进行的封装和修正的基础上,将所有的代码都集成到一个.h头文件中。带来的革命性突破是日志模块的使用是那么的方便和简单:只要使用一个.h头文件即可无缝的将日志模块嵌入到你的工程中去,不需要再添加额外的的.c/.cpp或是链接lib/dll等,整个日志模块就是一个头文件。日志输出格式方面,提供了C语言传统的字符printf格式输出,同时也为C++提供了ostream方式的流式输出..
使用linux自带的logrotate对nginx日志进行分割
weixin_34223655的博客
03-15 111
logrotate日志分割配置: # cat /etc/logrotate.d/nginx /data/nginx_logs/*.access_log #nginx日志所在目录 { nocompress #不对日志文件进行转储压缩 daily ...
Linux 日志回滚
weixin_34253539的博客
05-09 498
回滚” 是一种概念,例如保留最近一个星期的日志记录,就把前7天的抹杀掉,永远只保留你设置的记录规则。 系统默认就有日志回滚,配置文件在这里 手动配置一个yum日志回滚规则 转载于:https://blog.51cto.com/kangxi/2114332...
linux日志回滚
weixin_33916256的博客
07-19 858
在/etc/cron.daily中新增logrotate文件#!/bin/sh/usr/sbin/logrotate /etc/logrotate.confEXITVALUE=$?if [ $EXITVALUE != 0 ]; then /usr/bin/logger -t logrotate "ALERT exited abnormally with [$EXITVA...
Tomcat nginx log日志按天分割切割
weixin_30929011的博客
07-30 304
利用 Linux 自带的 logrotate 工具来实现按天切割日志.下方已 centos 7 系统为例来实践讲解. 原理 Logrotate是基于CRON来运行的,其脚本是/etc/cron.daily/logrotate,日志轮转是系统自动完成的。 每晚 cron 后台执行/etc/cron.daily/目录下的任务 这会触发/etc/cron.daily/logrotate文件,通常这...
spring-异常-事物回滚问题
weixin_35795555的博客
05-12 124
参看文: 链接 理解异常分类 未检测异常: Error和RuntimeException及其子类成为未检查异常(unchecked) 检测异常: 其它异常成为已检查异常(checked)。 异常回滚机制配置有两种 注解 配置文件 详细的内容,查看参考文 根据注解方式我使用到的代码 spring事务的默认配置   Spring的事务管理默认是针对unchecked exception回滚,也就是默认对Error异常和RuntimeException异常以及其子类进行事务回滚,且必须对抛出异常,若使用try
oracle 基础知识(五)--回滚(commit和rollback)
Z14523299999的博客
02-26 1830
一,commit   01,commit干了啥    commit 就是提交的意思.也就是当你把99%的东西都做好了,然后你执行最后一步的操作...再commit前的话你可能啪啪啪啪啪,敲了几百条sql DML或者DML语句. 然后你可能自己select 或许desc一下,看见了自己的成果,但是其他用户任然看不到.当你comiit执行一下后,其他用户才能看见.   02. comm...
不使用virsh qemu-img snapshot -a回滚到快照重启虚拟机不生效
05-24
如果您使用 `virsh qemu-img snapshot -a` 命令创建了虚拟机快照,并且想要回滚到该快照并重启虚拟机,但是没有生效,可能是由于以下原因: 1. 您没有正确关闭虚拟机。...建议您查看虚拟机日志以确定问题所在。
linux 日志回滚,Linux 下的日志回滚机制探讨
weixin_39871378的博客
05-06 1547
在linux下的日志会定期进行回滚,控制系统执行日志回滚操作的配置文件主要有:/etc/logrotate.conf以及/etc/logrotate.d/这个目录下的明细配置文件。/etc/logrotate.d/这个目录下的每个配置文件,都对应相应的系统服务,为每种服务设定特点的日志回滚机制,比如syslogd/etc/logrotate.conf这个文件是默认的日志回滚操作配置文件,在/...
Nginx 日志文件回滚
qq_37377136的博客
12-17 457
使用Nginx 难免会有不小心将日志文件,但是不运行reload重启Nginx服务如何快速的恢复文件(数据肯定没有了),还有一种情况就将当前的日志文件改名或转移到其他目录进程备份,在重新打开就会生成新的文件。可使用如下方式 一、测试 删除默认的error日志文件 一、恢复 nginx -s reopen ...
linux日志回滚---logrotate
wangwenwen的专栏
01-30 7717
1.  回滚配置设置 /etc/logrotate.conf      2. logrotate   -fv  /etc/logrotate.conf     强制回滚所有日志      logrotate -fv  /etc/logrotate.d/syslog  强制回滚系统日志syslog ------------------------------------------------
Linux自定义日志文件设置回滚(避免信息溢出)
weixin_45880057的博客
05-12 1123
文章目录一、概述二、代码实现三、所用函数说明(1)C库函数ftell()(2)C库函数fseek()(3)C库函数rewind()(4)Linux系统函数truncate() 一、概述 我们在Linux下面进行项目开发的时候,一般都将打印的信息输出到特定的日志文件中,可以是系统自带的syslog日志系统文件,也可以是我们自己写的日志系统文件,如果是我们自己写的日志系统,我们就不得不考虑内存空间有限,而不能无限地存储程序所打印的信息了,那我们怎么避免这种情况,使得日志文件数据达到一定值的时候自动清空呢?就是说
linux logrotate 配置说明
热门推荐
猎人在吃肉
01-04 1万+
文章目录logrotate参数配置logrotate配置方式dateformat 配置示例示列1示列2运行logrotatecrontab 定时debug 模式:verbose 模式 logrotate参数 参数 说明 dailyweeklymonthlyyearly 切割周期,多久切割一次。daily : 切割周期为 每天weekly : 切割周期为 每周monthly : 切割周期为 每月yearly: 切割周期为 每年 size size
linux 日志回滚、切割、压缩脚本
最新发布
qq_38292379的博客
06-29 285
【代码】linux 日志回滚、切割、压缩脚本。
linux--日志
xingjia001的博客
06-21 306
日志 守护进程: syslog 位于etc/syslog或者etc/syslogd 配置文件syslog.conf 日志类型 auth 用户认证时产生的日志,如login和su authpriv 和auth 类似但只能被特定用户查看 console 针对系统控制台的消息 cron 系统定期执行计划任务时产生的日志 daemon 某些守护进程产生的日志 ftp ftp服务 kern 系统内核消息 local0.local7 由自定义程序使用 lpr 与打印机相关 mail 邮件日志
Log4net入门(回滚日志文件篇)
weixin_30492601的博客
12-14 380
  在上一篇Log4net(日志文件篇)中,我们使用“log4net.Appender.FileAppender”将日志信息输出到一个单一的文件中,随着应用程序的持续使用,该日志文件会越来越庞大,进而影响系统的性能。因此,有必要对日志文件按某种条件进行切分,要切分日志文件,我们可以使用“log4net.Appender.RollingFileAppender”输出源,使用该输出源我们可以按照文件大...
记一次nginx分割日志脚本
Vv的博客
06-05 311
#!/bin/bash#---------------------------------------------------------#自动按日期分割nginx日志LOGS_PATH=/usr/local/nginx/logs/TODAY=`date -d 'today' +%Y-%m-%d`# 移动日志并改名mv ${LOGS_PATH}/error.log ${LOGS_PATH}/err...
qemu-img snapshot -a回滚到快照重启虚拟机不生效
05-24
如果使用`qemu-img snapshot -a`命令创建了快照并且想要回滚到该快照,需要先确保虚拟机处于关闭状态。然后使用`qemu-img snapshot -a`命令回滚到该快照,之后启动虚拟机即可生效。 具体操作步骤如下: 1. 关闭...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值