Linux日志系统_syslog服务详解

最新推荐文章于 2024-07-31 12:20:16 发布
最新推荐文章于 2024-07-31 12:20:16 发布
阅读量5.8k 收藏 6
点赞数 3
分类专栏: Debian/Ubuntu学习 文章标签: linux unix 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1809032425/article/details/127658240
版权

Linux日志系统_syslog服务详解

参考链接:https://blog.csdn.net/weixin_42569329/article/details/116609984

一台服务器的日志对系统工程师来说是至关重要的,一旦服务器出现故障或被入侵,我们需要查看日志来定位问题的关键所在,所以说对于线上跑的服务器而言日志应该合理的处理及管理.下面来介绍下linux系统的syslog日志服务器.

一、syslog详解

1、syslog简介

syslog 系统日志,记录linux系统启动及运行的过程中产生的信息,rhel5.x系统上默认自带了syslog 其配置文件是/etc/syslog.conf

syslog 默认有两个守护进程,klogd,syslogd,klogd 进程是记录系统运行的过程中内核生成的日志,而在系统启动的过程中内核初始化过程中 生成的信息记录到控制台(/dev/console)当系统启动完成之后会把此信息存放到/var/log/dmesg文件中,我可以通过cat /var/log/dmesg查看这个文件,也可以通过dmesg命令来查看syslogd 进程是记录非内核以外的信息而为什么需要两个守护进程呢?是因为内核跟其他信息需要记录的详细程度及格式的不同

我们使用ps命令可以看到syslog的两个守护进程ps -ef | grep klogd | grep -v grep

root      3308     1  0 Nov26 ?        00:00:00 klogd -x

ps -ef | grep syslogd | grep -v grep

root      3288     1  0 Nov26 ?        00:00:00 syslogd -m 0

上面通过ps命令可以看到syslog的两个守护进程,而这两个守护进程是共用一个配置文件/etc/syslog.conf,下面介绍下其配置文件

2、syslog配置文件详解

配置文件定义格式为 facility.priority   action

facility,可以理解为日志的来源或设备目前常用的facility有以下及中1,auth      # 认证相关的

2,authpriv  # 权限,授权相关的

3,cron      # 任务计划相关的

4,daemon    # 守护进程相关的

5,kern      # 内核相关的

6,lpr       # 打印相关的

7,mail      # 邮件相关的

8,mark      # 标记相关的

9,news      # 新闻相关的

10,security # 安全相关的,与auth 类似

11,syslog   # syslog自己的

12,user     # 用户相关的

13,uucp     # unix to unix cp 相关的

14,local0 到 local7 # 用户自定义使用

15,*        # *表示所有的facility

等.....

priority(log level)日志的级别,一般有以下几种级别(从低到高)debug           # 程序或系统的调试信息

info            # 一般信息,

notice          # 不影响正常功能,需要注意的消息

warning/warn    # 可能影响系统功能,需要提醒用户的重要事件

err/error       # 错误信息

crit            # 比较严重的

alert           # 必须马上处理的

emerg/oanic     # 会导致系统不可用的

*               # 表示所有的日志级别

none            # 跟* 相反,表示啥也没有

action(动作)日志记录的位置系统上的绝对路径    # 普通文件 如: /var/log/xxx

|                   # 管道  通过管道送给其他的命令处理

终端              # 终端   如:/dev/console

@HOST               # 远程主机 如: @10.0.0.1

用户              # 系统用户 如: root

*                   # 登录到系统上的所有用户,一般emerg级别的日志是这样定义的

定义格式例子:mail.info   /var/log/mail.log # 表示将mail相关的,级别为info及

# info以上级别的信息记录到/var/log/mail.log文件中

auth.=info  @10.0.0.1         # 表示将auth相关的,基本为info的信息记录到10.0.0.1主机上去

# 前提是10.0.0.1要能接收其他主机发来的日志信息

user.!=error                  # 表示记录user相关的,不包括error级别的信息

user.!error                   # 与user.error相反

*.info                        # 表示记录所有的日志信息的info级别

mail.*                        # 表示记录mail相关的所有级别的信息

*.*                           # 你懂的.

cron.info;mail.info           # 多个日志来源可以用";" 隔开

cron,mail.info                # 与cron.info;mail.info 是一个意思

mail.*;mail.!=info            # 表示记录mail相关的所有级别的信息,但是不包括info级别的

接下来去翻译下rhel5.x系统上自带的syslog的配置文件/etc/syslog.conf

# 表示将所有facility的info级别,但不包括mail,authpriv,cron相关的信息,记录到 /var/log/messages文件

*.info;mail.none;authpriv.none;cron.none /var/log/messages

# 表示将权限,授权相关的所有基本的信息,记录到/var/log/secure文件中.这个文件的权限是600

authpriv.*   /var/log/secure

# 表示将mail相关的所有基本的信息记录到/var/log/maillog文件中,可以看到路径前面有一个"-"

# "-" 表示异步写入磁盘,

mail.*       -/var/log/maillog

# 表示将任务计划相关的所有级别的信息记录到/var/log/cron文件中

cron.*     /var/log/cron

# 表示将所有facility的emerg级别的信息,发送给登录到系统上的所有用户

*.emerg    *

# 表示将uucp及news的crit级别的信息记录到/var/log/spooler文件中

uucp,news.crit  /var/log/spooler

# 表示将local7的所有级别的信息记录到/var/log/boot.log文件中,

# 上面说过local0 到local7这8个是用户自定义使用的,这里的local7记录的是系统启动相关的信息

local7.*    /var/log/boot.log

syslog默认记录的日志格式有四个字段,时间标签主机子系统名称消息

可以使用tail  /var/log/messages 看下

syslog的介绍到这里基本上已经完成了。

a1809032425
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
日志-syslog系统日志
hann的专栏
02-17 4万+
前言 syslogLinux系统默认的日志守护进程。默认的syslog配置文件是/etc/sysctl.conf文件 通常,syslog 接受来自系统的各种功能的信息,每个信息都包括重要级。/etc/syslog.conf 文件通知 syslogd 如何根据设备和信息重要级别来报告信息。 那么,linux记录的日志有哪些呢? /var/log/lastlog :记录最
Linux系统日志及分析
菲宇运维
06-21 4983
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd 或/etc/rsyslog.d,默认配置文件为 /etc/syslog.conf 或 rsyslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。 Li...
Linux基础】-- 日志系统syslog与logger的使用方法整理
sz66cm 学习随笔
06-18 538
syslog是一种标准用于记录程序运行日志信息的协议。
linux内核日志使用syslog,Linux日志系统syslog详解
weixin_42569329的博客
04-29 4531
一台服务器日志系统工程师来说是至关重要的,一旦服务器出现故障或被入侵,我们需要查看日志来定位问题的关键所在,所以说对于线上跑的服务器而言日志应该合理的处理及管理.下面来介绍下linux系统syslog日志服务器.一.syslog详解1,syslog简介syslog 系统日志,记录linux系统启动及运行的过程中产生的信息,rhel5.x系统上默认自带了syslog 其配置文件是/etc/sy...
Linux系统日志服务syslog
Austin_2020的博客
11-05 2333
介绍linux系统日志工具syslog
linux日志管理_日志系统
HYSliuliuliu的博客
12-17 8241
在CentOS7中,默认的日志系统是rsyslog,是一个类UNIX计算机系统上使用的开源软件工具,用于在IP网络中转发日志信息。默认安装的rsyslog软件包提供的守护进程是rsyslogd,是一项系统的基础服务,应该设置为开机运行。mail.* -/var/log/maillog(发邮件,“-”表示是使用异步的方式记录,因为日志一般会比较大)它的主要功能是方便日志管理和分类存放日志。关于程序和设备的联系问题,程序自身会决定将日志交给哪类设备,如SSH程序会选择安全类设备,这一点由开发者定义。
MySQL日志发送syslog_syslog详解及配置远程发送日志和远程日志分类
weixin_39880150的博客
02-02 2349
1、日志协议syslog1.1、syslog简介完善的日志分析系统应该能够通过多种协议(包括syslog等)进行日志采集并对日志分析,因此日志分析系统首先需要实现对多种日志协议的解析。其次,需要对收集到的海量日志信息进行分析,再利用数据挖掘技术,发现隐藏再日志里面的安全问题。SyslogUNIX系统中应用非常广泛,它是一种标准协议,负责记录系统事件的一个后台程序,记录内容包括核心、系统程序的运行...
linux日志系统,Linux日志系统syslog
weixin_35779093的博客
05-01 762
实验环境:RHEL5.8 32BitLinux日志系统syslog详解·日志系统我们的操作系统在运行的过程当种会产生很多的信息,这些信息既是我们观察系统运行过程当中正常状况的一种途径,也为我们提供了当系统发生故障的时候定位问题所在的必要信息,因此Linux系统日志,就相当于我们的航海日志,事实上任何一个操作系统都提供了一个强大的日志系统用于记录各子系统运行过程当中所产生的各种信息。·信息的详细程...
Linux系统日志 - logrotate与syslog
生活需要深度
08-12 6595
syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Logrotate是一个日志文件管理工具,用来把旧的日志文件删除,并创建新的日志文件,即日志的转储。syslog工具由一个守护程序组成,接受访问系统日志信息并且根据/etc/syslog.conf配置文件中的指令处理日志信息。指向信息的指针,一般为程序名,ident所表示的字符串将固定地加在每行日志的前面以标识这个日志,通常就写成当前程序的名称以作标记。.........
16_03Linux日志系统syslog以及syslog-ng
ox180x的博客
03-19 255
概念 一台服务器日志系统工程师来说是至关重要的,一旦服务器出现故障或被入侵,我们需要查看日志来定位问题的关键所在,所以说对于线上跑的服务器而言日志应该合理的处理及管理.下面来介绍下linux系统syslog日志服务器. 几乎所有的网络设备都可以通过syslog协议,将日志信息以用户数据报协议(UDP)方式传送到远端服务器,远端接收日志服务器必须通过sys...
Linux初学基本命令
yuan20010401的博客
07-25 505
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 4854
LinuxUnix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
60个常见的 Linux 指令
yatingliu的博客
07-25 1199
是 “substitute user” 或 “switch user” 的缩写,它可以让你切换到另一个用户账户,包括 root 用户。是 “manual” 的缩写,通过它你可以访问系统的手册页(manual pages),这些手册页提供了详细的使用说明和参考信息。在一些 Linux 发行版中,adduser 是 useradd 的一个友好封装,功能上类似但提供了更多的默认设置和提示。-f, --force:强制删除,不提示错误信息,即使文件不存在也不会报错。:设置密码过期时间,单位为天。
【C语言】Linux 飞翔的小鸟
Minuhy
07-22 784
Linux下运行的,用C语言编写的飞翔的小鸟,一款挺无聊的小游戏,分享给大家~
Linux】多路转接 -- select函数
最新发布
m0_72940975的博客
07-31 1018
多路转接也叫多路复用,是一种用于管理多个IO通道的技术。它能实现同时监听和处理多个IO事件,而不是为每个IO通道创建单独的线程或者进程,多路转接允许在单个进程或线程中同时处理多个IO操作,从而提高程序的性能和效率。本篇文章介绍的select函数,就用于select系统调用的多路转接技术。select函数是系统提供的一个多路转接接口。IO = 等待就绪 + 数据拷贝,而select是只负责等。 参数说明:参数timeout的取值:返回值说明:select调用失败,错误码可能被设置为:fd_set 结构与 si
UNIX 域协议
qq_68915288的博客
07-25 384
UNIX域协议并不是一个实际的协议族,而是在单个主机上执行客户 / 服务器 通信的一种方式 (IPC的一种方法)和TCP比较,速度快,数据报不要传递到主机外,也不需要进行封包和拆包。UNIX域数据报 (SOCK_DGRAM)是可靠的,不会丢失消息。SOCK_STREAM -----> TCP 面向字节流。SOCK_DGRAM -----> UDP 面向数据报。UNIX域协议套接字:可以使用TCP,也可以使用UDP。2.1 基于TCP实现UNIX域协议。2.2 基于UDP实现UNIX域协议。
本地部署VMware ESXi服务实现无公网IP远程访问管理服务器
weixin_44976692的博客
07-26 3110
在虚拟化技术日益成熟的今天,VMware ESXi以其卓越的性能和稳定性,成为了众多企业构建虚拟化环境的首选。然而,随着远程办公和跨地域管理的需求增加,如何高效地远程访问和管理部署在本地数据中心的ESXi服务器,成为了企业IT部门面临的重要挑战。传统的远程访问方式往往受限于网络配置复杂、IP地址固定以及安全性能不足等问题,难以满足现代企业对于灵活、安全、高效的远程管理需求。为了解决这一难题,我们可以借助Cpolar内网穿透技术,将本地ESXi服务器的访问能力扩展到公网,实现随时随地的远程访问和管理。
项目部署到服务器
2301_80034662的博客
07-25 435
下载MobaXterm。
UF_print_syslog
05-06
UF_print_syslog是一个在Linux系统中用于输出日志信息的函数。它使用syslog库,可以将日志信息输出到系统日志文件中,方便用户查看和管理。该函数的语法格式如下: ```c #include <syslog.h> void UF_print_syslog(int priority, const char *format, ...); ``` 其中,priority参数指定了日志信息的优先级,包括LOG_EMERG、LOG_ALERT、LOG_CRIT、LOG_ERR、LOG_WARNING、LOG_NOTICE、LOG_INFO和LOG_DEBUG八种级别;format参数指定了输出的格式化字符串,可以通过类似printf函数的方式传入可变数量的参数。 使用UF_print_syslog输出日志信息的好处是,可以将程序中的调试信息、错误信息等集中输出到一个文件中,方便用户进行统一管理和分析。同时,还可以避免在程序中使用printf等函数直接输出到控制台造成不必要的干扰。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

a1809032425

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值