linux日志服务管理

已于 2023-11-08 19:40:40 修改
阅读量27 收藏
点赞数
文章标签: linux 运维 服务器
于 2023-11-08 19:38:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79777782/article/details/134295079
版权

目录

1.rsyslog 系统日志服务

2.日志等级

3.rsyslog配置文件

4.1查询当前登录的用户情况

​编辑

4.2查询用户登录的历史记录

4.3远程看日志

5.日志文件类型

6.实现多网卡

1.rsyslog 系统日志服务

rsyslog是CentOS 6以后版本的系统管理服务:它提供了高性能,出色的安全性和模块化设计。

rsyslog 特性

  • 多线程
  • UDP, TCP, SSL, TLS, RELP
  • MySQL, PGSQL, Oracle实现日志存储
  • 强大的过滤器,可实现过滤记录日志信息中任意部分
  • 自定义输出格式 可以日志
  • 适用于企业级

2.日志等级

debug:一般调试信息的说明

info:基本信息

notice:普通信息

warning:警告信息但不会影响到服务或系统的运行

crit:临界状况信息,比err等级还严

alert:状态信息,比crit等级严重,必须立即采取行动

error:错误信息,影响到服务或系统的运行

emerg:疼痛等级信息,系统已经无法使用了

3.rsyslog配置文件

配置文件:/etc/rsyslog.conf

/etc/rsyslog.conf 配置文件格式:由三部分组成

  • MODULES:相关模块配置

  • GLOBAL DIRECTIVES:全局配置

  • RULES:日志记录相关的规则配置

4.1查询当前登录的用户情况

users:输出当前登录的用户名称

who:用于报告当前登录到系统中的每个用户的信息

w :用于显示当前系统中的每个用户及其所运行的进程信息

4.2查询用户登录的历史记录

last :用于查询成功登录到系统的用户记录,

lastb :用于查询登录失败的用户记录

4.3远程看日志

#编辑文件取消第19 20 行注释允许服务器使用TCP 514端口接收日志:

#查看514端口是否开启

#在另一台客户机上配置/etc/rsyslog.conf:

并且开启19,20行:

#在重启rsyslog.service程序:

#测试,写日志进去:

5.日志文件类型

  • /var/log/secure:系统安全日志
  • /var/log/btmp:用户登录失败日志,需要用lastb命令看
  • /var/log/wtmp:登录成功日志,需要用last命令看
  • /var/log/lastlog:查看最近登录用户的信息,需要用lastlog命令看
  • /var/log/messages:看系统中大部分信息
  • /var/log/boot.log:看系统启动时相关信息
     

6.实现多网卡

1.先查看有几张网卡:

现在只有一张网卡:

2.添加网卡

3.再查看网卡

4.网卡没有配置网址上不了,要去网卡位置下配置:

5.重新启动网卡,在查看是否成功修改

Chen.wj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux日志管理和常见故障
一起努力共同进步,为了未来一起奋斗吧!
03-19 1942
本章·讲解Linux日志管理和常见故障,干货满满
Linux日志管理之搭建日志服务器
爱吃仡坨的Blog
08-27 2751
两台CentOS虚拟机网络正常两台机器可以ping通最后还缺一个屏幕前的你(搭建日志服务器)进行日志服务器的配置,使客户端把 任意类型的 高于和等于info级别的日志通过TCP的方式 发送到日志服务器中,并配置默认的日志采集格式为 日志时间 主机IP 日志记录目标 日志内容...
Linux系统中的日志服务管理
kid00013的博客
03-08 1118
目录 1.日志介绍 1.1 什么是日志 1.2 Linux系统使用的两种系统日志服务 1.3 ELK 2.rsyslog的管理 2.1 系统日志术语 1.2 实验 1.日志介绍 1.1 什么是日志 网络设备、系统及服务程序等,在运作时都会产生一个叫log的事件记录;每一行日志都记载着日期、时间、使用者及动作等相关操作的描述 日志记录的内容包括: 历史事件:时间,地点,人物,事件 日志级别:事件的关键性程度,Loglevel 1.2 Linux系统使用的两种系统日
Linux 日志管理介绍
m0_49864110的博客
02-23 2612
Linux目前主要有两种日志服务,分别是传统的rsyslog和新添加的systemd-journalrsyslog作为传统的系统日志服务,会把所有收集到的日志都记录到/var/log目录下的各个日志文件中一些rsyslog无法收集的日志也会被journal记录到作为改进型的日志管理服务,可以收集来自内核、系统启动阶段的日志、系统守护进程在启动和运行中的标准输出和错误信息、还可以收集syslog服务日志
Linux-日志管理
记录所思、所学、所感,分享每一份收获。
03-30 3181
本章主要讲解linux日志管理的基础篇,分为管理简介、rsyslog服务日志轮替三个小节,其中会讲解日志的排序格式,以及怎么去看懂其中的各个字段它们的含义。
Linux下配置日志服务器
wwl012345的博客
05-21 1万+
一、日志服务器简介 日志对于一个系统有着举足轻重的作用。日志可以审计和监测服务器的系统状态,对于监测和追踪入侵者是十分重要的。一旦服务器有什么异常,系统管理员第一时间肯定想到的是查看日志服务。 对于黑客来说,当入侵了一个服务器后,在进行了一系列的操作之后,最后一步就是要清理掉日志服务器日志记录。但是,有一些企业为了更安全,也为了便于管理,通常在公司内部架设一台日志...
Linux【实操篇】—— 日志管理
热门推荐
商务合作 | 共同学习 | 携手共进
06-09 9万+
Linux 操作系统日志管理含实操案例。
linux配置日志服务器方法,Linux日志服务介绍和日志服务器配置
weixin_32859459的博客
05-06 1505
本文介绍linux日志服务linux日志服务器的配置、linux日志转储等知识。Linux系统中的大部分日志都是由syslog日志服务驱动和管理的。1.配置文件syslog服务由两个重要的配置文件控制管理,分别是/etc/syslog.conf主配置文件和/etc/sysconfig/syslog辅助配置文件, /etc/init.d/syslog是启动脚本,我们主要介绍主配置文件/etc/sy...
Linux日志服务管理
L1ghtn1nggggg的博客
02-03 3162
笔记整理:Linux日志服务管理
Linux中的日志管理
my990209的博客
06-10 1511
1.实验环境需要在关闭防火墙的环境下进行日志管理操作systemctl stop firewalld 2.journalctl日志管理(1)存放位置 /run/log/journal/ (2)具体操作journalctl //查看日志 journalctl -n 3 //查看最近三条日志 ournalctl --since "21:10" //查看21:10后的日志 ournalct
Linux日志管理详解.docx
12-16
Linux日志管理详解.docx
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
linux-日志管理视频教程
12-03
14.1 日志管理-简介.mp4 14.2 日志管理-rsyslogd服务.mp4 14.3 日志管理-日志轮替.mp4
Linux日志管理指南
01-09
管理日志的一个好做法是将你的日志集中或整合到一个地方,特别是在你有许多服务器或多层级架构时。我们将告诉你为什么这是一个好主意,然后给出如何更容易的做这件事的一些小技巧。  集中管理日志的好处  如果你...
Linux实验-日志管理
04-12
(1)熟悉Linux日志系统 (2)掌握系统管理相关命令
Linux部署安装
凌北辰的博客
05-10 499
因为在RPM安装过程中经常需要解决依赖关系,而有些依赖关系并不会有准确的依赖安装包提示信息,YUM是RPM包管理工具,可以很好解决RPM包安装过程中会遇到的依赖关系问题。YUM安装软件时至少需要一个YUM源,YUM源就像一个存放了好多RPM包的仓库,用户可以使用ftp、http等方式访问YUM源。Linux上大部分软件都是开源软件(apache、tomcat、PHP、MySQL等)YUM可以从多个 源中搜索软件及软件安装所依赖的安装包,并自动安装相应的依赖软件。软件组安装-字符界面安装图形化。
Linux知识点笔记
最新发布
exercise_smile的博客
05-16 555
Linux 主要的发行版(release):Ubuntu(乌班图)、 RedHat(红帽)、 CentOS、 Debain[蝶变]、 Fedora、 SuSE、 OpenSUSE [示意图]在 linux 中的每个用户必须属于一个组, 不能独立于组外。在 linux 中每个文件 有所有者、 所在组、 其它组的概念。ls -l 中显示的内容如下:0-9 位说明:第 0 位确定文件类型(d, - , l , c , b)l 是链接, 相当于 windows 的快捷方式。
Linux FT260驱动内核学习笔记
pq的博客
05-12 782
系统采用Ubuntu 22,X86 64。
Linux -- gdb
yyl0327的博客
05-12 815
GDB(GNU Debugger)是一个功能强大的开源调试工具,主要用于调试C和C++编写的程序。它允许你查看程序执行时的内部情况,可以用来设置断点、单步执行代码、查看变量值等,以帮助开发者找出程序中的错误。GDB 是 GNU 项目的一部分,广泛应用于各种Unix-like系统中,包括Linux、BSD等操作系统。
linux日志服务器
03-16
Linux日志服务器是一种用于收集、存储和管理Linux系统日志服务器。它可以帮助管理员更好地监控系统运行状态,及时发现和解决问题,提高系统的稳定性和安全性。通过日志服务器管理员可以方便地查看和分析系统日志...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值