Linux之日志管理

最新推荐文章于 2024-07-26 07:59:37 发布

SS_CC_Go

最新推荐文章于 2024-07-26 07:59:37 发布

阅读量390

点赞数 1

分类专栏： linux操作系统

本文链接：https://blog.csdn.net/SS_CC_Go/article/details/89197593

版权

本文介绍了Linux日志管理，包括日志目录、rsyslog服务的管理，以及日志采集规则。讨论了多台主机日志的管理和时间同步，强调了配置文件`/etc/rsyslog.conf`在设定日志格式中的作用。还提到了如何查看内核日志，如使用`journalctl`命令，并展示了不同参数的用法。

摘要由CSDN通过智能技术生成

日志目录

1、rsyslog 此服务时用来采集系统日志的，它不产生日志，只起到记录作用

2、rsyslog的管理

/var/log/messages		服务信息日志
/var/log/secure			系统登陆日志
/var/log/cron			定时任务日志
/var/log/maillog		邮件日志
/var/log/boot.log		系统启动日志

日志采集

规则：什么类型的日志.什么级别的日志 /var/log/file

日志类型分类

auth					pam产生的日志
authpriv				ssh .ftp等登陆信息相关的验证信息
cron					时间人物相关
kern					内核
lpr						打印
mail					邮件
mark(syslog)-rsyslog	服务内部的信息，时间标识
news					新闻组
user					用户程序产生的相关性信息
uucp					unix to unix copy,unix主机之间相关的通讯
local 1~7				自定义的日志设备

日志级别：

debug					有调试信息的，日志信息最多
info					一般信息的日志，最常用
notice					最具有重要性的普通条件的信息
warning					警告级别
err						错误级别，阻止某个功能或者模块不能正常工作的信息
crit					严重级别，阻止整个系统或者整个软件不能正常工作的信息
alert					需要立刻修改的信息
emerg					内核奔溃等严重信息
none					什么都不记录

注意：从上到下，级别从低到高，记录的信息越来越少详细的可以查看手册：man 3 sysl