Linux syslog 记忆点

最新推荐文章于 2024-07-15 19:32:30 发布
最新推荐文章于 2024-07-15 19:32:30 发布
阅读量200 收藏
点赞数
分类专栏: 日常工作记录 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a70542329/article/details/106490779
版权

Linux syslog协议

syslog分为过程分为三部分
1.发送Device
2.转发 relay
3.接收Collector

syslog消息格式(此格式,会看就可以)
例:
<30>Oct 9 22:33:20 hlfedora auditd[1787]: The audit daemon is exiting.

RPI部分 “<30>”:数字30 = Facility(程序模块)* 8 + Severity/level(严重性)

Facility定义如下
Numerical Facility
Code

      0             kernel messages
      1             user-level messages
      2             mail system
      3             system daemons
      4             security/authorization messages (note 1)
      5             messages generated internally by syslogd
      6             line printer subsystem
      7             network news subsystem
      8             UUCP subsystem
      9             clock daemon (note 2)
     10             security/authorization messages (note 1)
     11             FTP daemon
     12             NTP subsystem
     13             log audit (note 1)
     14             log alert (note 1)
     15             clock daemon (note 2)
     16             local use 0  (local0)
     17             local use 1  (local1)
     18             local use 2  (local2)
     19             local use 3  (local3)
     20             local use 4  (local4)
     21             local use 5  (local5)
     22             local use 6  (local6)
     23             local use 7  (local7)

Severity的定义如下:

   Numerical         Severity
    Code

     0       Emergency: system is unusable
     1       Alert: action must be taken immediately
     2       Critical: critical conditions
     3       Error: error conditions
     4       Warning: warning conditions
     5       Notice: normal but significant condition
     6       Informational: informational messages
     7       Debug: debug-level messages

HEADER部分“Oct 9 22:33:20 hlfedora”:时间+主机名/IP
MSG部分“auditd[1787]: The audit daemon is exiting.”:包含TGA(“auditd[1787]”程名称和进程PID)和Content(自定义内容)

linux syslog

1.守护进程:syslog
2.端口:514
3.配置文件:/etc/syslog.conf

常见日志文件字段

facility:
kern 内核信息;

user 用户进程信息;

mail 电子邮件相关信息;

daemon 后台进程相关信息;

authpriv 包括特权信息如用户名在内的认证活动;

cron 计划任务信息;

syslog 系统日志信息

lpr 打印服务相关信息。

news 新闻组服务器信息

uucp uucp 生成的信息

local0----local7 本地用户信息

重要级:
debug 不包含函数条件或问题的其他信息

info 提供信息的消息

none 没有重要级,通常用于排错

notice 具有重要性的普通条件

warning 预警信息

err 阻止工具或某些子系统部分功能实现的错误条件

crit 阻止某些工具或子系统功能实现的错误条件

alert 需要立即被修改的条件

emerg 该系统不可用

操作动作
file 指定文件的绝对路径

terminal 或 prin 完全的串行或并行设备标志符

@host(@IP地址) 远程的日志服务器

linux syslog日志目录

/var/log/message 系统启动后的信息和错误日志
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息
/var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件
/var/log/alternatives.log 系统的一些更新替代信息记录
/var/log/apport.log 应用程序崩溃信息记录
/var/log/apt/history.log 使用apt-get安装卸载软件的信息记录
/var/log/apt/term.log 使用apt-get时的具体操作,如 package 的下载打开等
/var/log/auth.log 登录认证的信息记录
/var/log/boot.log 系统启动时的程序服务的日志信息
/var/log/btmp 错误登陆的信息记录
/var/log/Consolekit/history 控制台的信息记录
/var/log/dist-upgrade dist-upgrade这种更新方式的信息记录
/var/log/dmesg 启动时,显示屏幕上内核缓冲信息,与硬件有关的信息
/var/log/dpkg.log dpkg命令管理包的日志。
/var/log/faillog 用户登录失败详细信息记录
/var/log/fontconfig.log 与字体配置有关的信息记录
/var/log/kern.log 内核产生的信息记录,在自己修改内核时有很大帮助
/var/log/lastlog 用户的最近信息记录
/var/log/wtmp 登录信息的记录。wtmp可以找出谁正在登陆进入系统,谁使用命令显示这个文件或信息等
/var/log/syslog 系统信息记录

咬我啊 ༽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux搭建syslog日志服务器
小达达
11-10 1万+
Linux搭建syslog日志服务器 1、syslog服务端搭建 修改/etc/rsyslog.conf文件,本次采集目标为UDP修改下面的配置 输入Linux命令:sudo vim /etc/rsyslog.conf # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 找到以上两个模块,去掉前面注释, :wq 保存退出。 额外配置:在配置文件开头定义内容输出格式作为模板myFormat $temp.
搭建syslog服务器流程
01-30
搭建syslog服务器流程搭建syslog服务器流程搭建syslog服务器流程搭建syslog服务器流程
Linux Rsyslog日志服务器部署宝典:Linux、Windows及网络设备日志一网打尽
最新发布
超哥的博客
07-15 1590
Linux Rsyslog日志服务器部署宝典:Linux、Windows及网络设备日志一网打尽
Linux 上配置一个 syslog 服务器
weixin_30823001的博客
09-23 163
https://linux.cn/article-5023-1.html 转载于:https://www.cnblogs.com/diyunpeng/p/11571795.html
linuxon-model-for-n开发笔记
06-13
在这个主题下,我们可以深入探讨以下几个关键知识: 1. **Linux基础**:首先,理解Linux操作系统的基本原理和命令行操作是必要的。这包括文件系统结构、权限管理、进程控制、网络配置等,这些都为后续的网络模型...
操作系统原理与Linux实践教程之思维导图
07-22
在“操作系统原理”部分,我们将探讨以下几个关键知识: 1. **进程管理**:包括进程的概念、状态转换、进程调度、进程通信和同步机制。了解进程如何创建、执行和结束,以及如何通过信号量和管程等机制实现进程间...
linux常用命令快查助手源码
12-31
这大大减少了记忆负担,尤其对初学者来说非常友好。例如,如果忘记了`grep`命令,只需输入“grep”或其一部分,查询助手就能显示出相关信息。 文模糊查询功能是另一个亮,考虑到许多国用户可能对英文命令不太...
Linux命令速记7-9
01-21
"Linux命令速记7-9"显然是一份帮助用户快速掌握和记忆Linux命令的手册,重关注了第7、8、9章的内容。下面我们将详细探讨这三个章节可能涵盖的关键知识。 第一章,我们先来看看第7章。在Linux,命令行是系统...
如何保障Linux用户安全.pdf
09-07
使用日志监控工具,如`syslog`,可以记录用户登录、文件访问等关键操作。同时,定期更新系统和软件,修复已知的安全漏洞,也是非常必要的步骤。 总的来说,保障Linux用户安全需要综合考虑密码策略、文件权限管理、...
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
12-06
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
syslog日志服务器安装及配置详解,本地亲测,很实用
04-10
syslog日志服务器配置在以下系统上实验成功:  Linux 系统 (Redhat5.X、Cent OS 6、Fedora 6)  Unix 系统 (SUN Solaris 10、AIX 6.1、HP-UNIX)  Windows 系统 (Window XP/server)  网络设备 (Cisco2950/华三S2126)
linux里面sys日志服务器搭建,syslog搭建服务器登录日志系统
weixin_35758982的博客
05-01 1223
一、syslog服务器配置首先,配置Red Hat上自带的syslog服务,使它能够记录来自其他服务器的log信息。1、编辑/etc/sysconfig/syslog文件,修改SYSLOGD_OPTIONS选项,如下:# Options to syslogd# -m 0 disables 'MARK' messages.# -r enables logging from remote machin...
Linux 上配置一个 syslog 服务器_如果我们想要将所有从远程客户端接受到的消息写入到一个以它们的ip地址命名的单个
m0_60388419的博客
04-12 518
导读 | Syslog服务器可以用作一个网络日志监控心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它。通过设置一个syslog服务器,可以将不同设施/主机发送的日志,过滤和合并到一个独立的位置,这样使得你更容易地查看和获取重要的日志消息。在客户端/服务器架构的配置下,rsyslog同时扮演了两种角色:1.作为一个syslog服务器,rsyslog可以收集来自其他设施的日志信息;
Linux服务器配置syslog
放弃很容易,坚持一定很棒!
03-27 918
4、修改 vi /etc/rsyslog.conf 在空行处添加 *.* @IP地址,代表所有类型的日志信息都转发到某个IP地址。5、保存退出,重启服务 # systemctl restart rsyslog。2、查看 # rpm -qa | grep rsyslog。3.如果没有就下载 #yum install rsyslog。1、登录到需要开启syslogLinux服务器。查询开放的防火墙列表。
Linux系统日志服务syslog
Austin_2020的博客
11-05 2439
介绍linux系统日志工具syslog
linux syslog
08-12
Linux syslog是一种系统日志记录器,它用于收集和记录在Linux操作系统发生的各种系统事件和错误信息。Syslog是一个标准化的协议,它定义了日志消息的格式和传输方式,允许不同的系统和应用程序通过网络发送日志消息到日志服务器或本地日志文件。 在Linux系统syslog通常由syslogd守护进程负责接收和处理日志信息。syslogd可以通过配置文件进行设置,指定日志消息的处理方式,包括过滤、分类、转发等。常见的syslog配置文件是/etc/syslog.conf或/etc/rsyslog.conf,具体取决于Linux发行版。 通过syslog,系统管理员可以收集和分析各种系统事件和错误,以便及时发现和解决问题。日志消息可以包括系统启动、登录、关机、网络连接、进程启停、硬件故障等信息。此外,应用程序也可以使用syslog库将自己的日志消息发送到syslogd进行记录。 总结来说,Linux syslog是一种用于收集和记录系统事件和错误信息的标准化日志记录器,它对于系统管理和故障排查非常重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值