提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
一、日志文件
1.日志功能
1.用于记录系统、程序运行中发生的各种事件
2.通过阅读日志,有助于诊断和解决系统故障
2.日志文件的分类
1.内核及系统日志
2.用户日志
3.程序日志 (程序独立管理的日志)
最常用的日志:内核及公共消息日志 /var/log/messages
3.系统内核日志的优先级别
4.日志的一般保留时间
1、程序的日志,一般只保留当天,一般留个2天左右 http,nginx
2、数据日志,数据库,最少要保留半年
3、用户信息日志,永久保存
4、企业根据业务需要,自定义的保留时间
5.改配置文件的注意点
1、改配置文件,注意一点,改错了即时退出,不要保存
2、复制粘贴不要轻易使用
3、有格式规范,大小写和标点符号都要注意
4、改完了配置文件,一定重启对应的服务,否则,新配置是不生效的
5、只针对我们实验环境:关防火墙和安全机制
二、实操演示
1.将ssh服务日志单独存放
2. 配置日志服务器来收集日志
配置接收方:
验证:
发送方发送信息,如下图:
接收方收到信息,如下图: