目录
1.rsyslog 系统日志服务
rsyslog是CentOS 6以后版本的系统管理服务:它提供了高性能,出色的安全性和模块化设计。
rsyslog 特性
- 多线程
- UDP, TCP, SSL, TLS, RELP
- MySQL, PGSQL, Oracle实现日志存储
- 强大的过滤器,可实现过滤记录日志信息中任意部分
- 自定义输出格式 可以日志
- 适用于企业级
2.日志等级
debug:一般调试信息的说明
info:基本信息
notice:普通信息
warning:警告信息但不会影响到服务或系统的运行
crit:临界状况信息,比err等级还严
alert:状态信息,比crit等级严重,必须立即采取行动
error:错误信息,影响到服务或系统的运行
emerg:疼痛等级信息,系统已经无法使用了
3.rsyslog配置文件
配置文件:/etc/rsyslog.conf
/etc/rsyslog.conf 配置文件格式:由三部分组成
-
MODULES:相关模块配置
-
GLOBAL DIRECTIVES:全局配置
-
RULES:日志记录相关的规则配置
4.1查询当前登录的用户情况
users:输出当前登录的用户名称
who:用于报告当前登录到系统中的每个用户的信息
w :用于显示当前系统中的每个用户及其所运行的进程信息
4.2查询用户登录的历史记录
last :用于查询成功登录到系统的用户记录,
lastb :用于查询登录失败的用户记录
4.3远程看日志
#编辑文件取消第19 20 行注释允许服务器使用TCP 514端口接收日志:
#查看514端口是否开启
#在另一台客户机上配置/etc/rsyslog.conf:
并且开启19,20行:
#在重启rsyslog.service程序:
#测试,写日志进去:
5.日志文件类型
- /var/log/secure:系统安全日志
- /var/log/btmp:用户登录失败日志,需要用lastb命令看
- /var/log/wtmp:登录成功日志,需要用last命令看
- /var/log/lastlog:查看最近登录用户的信息,需要用lastlog命令看
- /var/log/messages:看系统中大部分信息
- /var/log/boot.log:看系统启动时相关信息
6.实现多网卡
1.先查看有几张网卡:
现在只有一张网卡:
2.添加网卡
3.再查看网卡
4.网卡没有配置网址上不了,要去网卡位置下配置:
5.重新启动网卡,在查看是否成功修改