查看都有哪些日志对象和日志级别
#man 5 rsyslog.conf
日志对象:
auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security (same as auth), syslog, user,
uucp and local0 through local7.
日志级别
The priority is one of the following keywords, in ascending order: debug, info, notice,
warning, warn (same as warning), err, error (same as err), crit, alert, emerg, panic (same as
emerg). The keywords error, warn and panic are deprecated and should not be used anymore. The
priority defines the severity of the message.
级别越低,记录的内容就越多,级别越高,记录的内容就越少
debug:最低的,一般不用
info:安装信息,警告信息,错误信息
notice:相当与提示
warn/warning:警告,错误
error/err:错误,严重错误
alert:告警,表示已经出现问题
emerg:恐慌级别
*.*所有对象,所有级别
自定义日志
ssh服务 默认 日志 secure
自定义一个日志文件,单独存放ssh服务所产生的日志(ssh所产生的日志只能存放到自定义的文件)
ssh authpriv
服务----对象(级别)---日志文件
ssh ----local1------/var/log/ssh.log
1.修改ssh配置文件;改ssh--->对象
vim/etc/ssh/ssd_config
SyslogFacility AUTHPRIV --> local1
systemctl restart sshd rsyslog
4.验证
两个终端:
A:tailf /var/log/ssh.log
B:模仿远程连接
远程日志(rsyslog)
A ----> B
(日志发送端) (日志接收端)
发送端:修改规则(vim /etc/rsyslog.conf)
local1.* @192.168.120.110 //@:udp @@:tcp
接受端:修改udp下的,把注释去掉(#去掉)
全部重启
接收端验证:tailf /var/log/messages
logrotate日志轮转(切割)
原因:
1. 如果没有日志轮转,日志文件会越来越大,最后导致日志打不开或者是打开时间过长
2. 将丢弃系统中最旧的日志文件,以节省空间
主配置文件
[root@xingdian ~]# vim /etc/logrotate.conf
子配置文件
/etc/logrotate.d/
daily //轮转周期,一天轮转
weekly //轮转的周期,一周轮转
rotate 4 //保留4份
create //轮转后创建新文件
dateext //使用日期作为后缀
#compress //是否压缩
create 0664 root utmp //轮转后创建新文件,并设置权限属主和属组
missingok //丢失不提示
logrotate -f ssh (规则文件) //强制轮转
计划任务
一次性计划任务
循环性计划任务(重点)
任务:Linux命令 (tar、cp、rm等等) ---->shell脚本
计划:时间
at (一次性计划任务) 软件包:at 服务名称:atd
创建:指定时间 指定任务
at 时间
命令 touch rejinghui
ctrl +d
at 08:08 08/08/2023
特殊时间:noon teatime midnight
查看: at -l //查看
ls /var/spool/at //一次性计划任务文件
删除:
系统级:日志轮转属于
用户级
循环计划任务cron
时间
* * * * *
分 时 日 月 周
分钟:0-59
小时:0-23
日:1-31
月:1-12
周:0-7