2019-03-16笔记—日志管理

最新推荐文章于 2024-04-18 09:39:39 发布
最新推荐文章于 2024-04-18 09:39:39 发布
阅读量521 收藏
点赞数
分类专栏: linux学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ai_benwoniu/article/details/88602779
版权
本文介绍了系统日志的管理,包括日志文件配置、日志服务、日志等级和记录位置。重点讲解了日志服务的facility、连接符号以及不同等级的日志记录。此外,还提及了系统设备文件如/dev/console,以及如何将日志转发到远程主机。在服务日志部分,提到了Nginx、PHP-FPM、MariaDB/MySQL、Tomcat和Zabbix等服务的主要日志类型和关注点。
摘要由CSDN通过智能技术生成
系统日志

常见的日志文件:

日志文件 说明
/var/log/message 记录Linux系统的绝大多数重要信息,如果系统出现问题,首先要检查的应该就是这个日志文件
/var/log/secure 记录验证和授权方面的信息,只要涉及账户和密码的程序都会记录,比如系统的登录、ftp的登录、ssh的登录、su切换用户,sudo授权,甚至添加用户和修改用户密码都会记录在这个日志文件中
/var/log/dmesg 记录了系统在开机时内核自检(硬件)的信息。也可以使用dmesg命令直接查看内核自检信息
/var/log/wtmp 永久记录所有用户的登陆、注销、系统的启动、重启、关机事件,是二进制文件.不能直接Vi查看,使用last命令查看
/var/log/btmp 记录错误登陆的日志。这个文件是二进制文件,不能直接Vi查看,使用lastb命令查看
/var/log/lasllog 记录系统中所有用户最后一次的登录时间的日志,也是二进制文件,使用lastlog命令查看
/var/log/cron 系统定时任务相关的日志

定义服务日志记录位置的配置文件—/etc/rsyslog.conf

格式:日志服务[连接符号]日志等级 日志记录位置

#### RULES ####

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

#
最低0.47元/天 解锁文章
ai_benwoniu
关注
专栏目录
网络安全工程师必知的75个网络端口(非常详细)从零基础入门到精通,看完这一篇就够了_常用端口(1)
04-12 1280
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。(都打包成一块的了,不能一一展开,总共300多集)因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
尚硅谷Kafka教程 2019 --- 狗剩学习笔记
狗剩的专栏
01-31 3022
尚硅谷Kafka教程(kafka框架快速入门) https://www.bilibili.com/video/BV1a4411B7V9?p=1 kafka 是一个基于 发布/订阅模式的分布式消息队列 (Message Queue)
Rsyslog-跨网络的日志管理服务
Lcongming的博客
05-31 2149
实验目的:跨网络的日志管理服务-将所有主机日志跨网络传送给一台主机 实验之前要先确认主机是否有安装rsyslog软件。centos7和8默认有安装的,执行rpm -qi rsyslog查看 准备三台主机 10.0.0.7和10.0.0.8生成日志 10.0.0.18接收存放日志 第一步:.在18上,打开接受日志端口——默认是514端口 (说明:514端口由一个模块提供。在rsyslog里由 udp和tcp网络传输模块提供) 打开配置文件 [root@Centos8 ~]#vim /etc/rsy
syslog远程日志存储/514端口
m0_63072135的博客
01-10 1687
syslog远程日志存储/514端口
linux常见服务默认端口
zero_open的博客
03-22 2941
RGW的端口号可以在Ceph的配置文件/etc/ceph/ceph.conf中设置,通常在rgw frontends行中指定。NFS Ganesha: 如果你在Ceph集群中使用了NFS Ganesha来提供NFS服务,那么它默认会使用TCP端口2049(NFS服务)和875(rquota支持)。默认端口号:143(IMAP)、993(IMAPS)。默认端口号:161(SNMP)、162(SNMP Trap)。根据FTP连接模式的不同(主动模式或被动模式),数据端口的选择和连接方式会有所不同。
tcp端口
weixin_34313182的博客
02-01 399
1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给连接了的主机发送每日格言 18 msp 消息发送协议 19 chargen 字符...
AN0022-RT-Thread-ulog 日志组件应用笔记 - 基础篇1
08-03
RT-THREAD ULOG是一个轻量级、高性能的日志框架,它支持多模块、多级别、多输出目的地,可以满足不同需求的日志管理。 3.2 ulog框架总览 ULOG框架包括日志的定义、级别控制、输出接口、标签管理和格式定制等多个...
AN0024-RT-Thread-ulog 日志组件应用笔记 - 进阶篇1
08-03
ULOG组件的设计初衷是为了满足嵌入式系统的日志管理需求,提供可定制化、模块化的日志输出方式。通过深入理解ULOG的进阶功能,开发者可以优化系统日志,提升调试效率,同时降低资源消耗。 2. 日志后端 ULOG支持...
使用koa-log4管理nodeJs日志笔记的使用方法
10-17
总结来说,`koa-log4`为Koa应用提供了方便的日志管理工具,通过简单的配置,即可实现日志的分割、分级和输出。通过使用这个中间件,开发者可以更好地监控应用运行情况,提升开发效率和问题解决能力。在实践中,可以...
Linux笔记-011-日志管理.xmind
05-16
Linux系统日志管理(作者:千锋教育-磊哥)
网络端口及对应服务
超级无敌菜阿板的博客
07-11 1万+
网络端口对应服务介绍,可用过本文快速查询对应服务。
远程服务器抓取apache的http日志
weixin_42221254的博客
07-26 633
远程服务器抓取apache的http日志 1、 遇到的问题:http登录的日志,本地可以抓到,但是远程服务器抓取失败。 2、需了解的知识点: 1)httpd的配置 /etc/httpd/conf/httpd.conf ErrorLog logs/error_log 记录登录失败的日志 CustomLog logs/access_log combined 记录登录成功的日志 Httpd的日志可以自定...
syslog远程日志存储/514端口【转】
weixin_34228617的博客
09-13 4917
昨天在抓包的时候,发现在514端口,有SYSLOG字段的东西,不知道是用来干啥的,现在来分析一下; 其实他是在电脑间用了syslog远程日志存储,他用udp监控了514端口的数据流,之后收集整理日志;具体实现方法如下: 原文地址:http://blog.csdn.net/hxh129/article/details/8061196 syslog远程日志存储/514端口 标签: 存储apach...
Graylog Syslog 输入无法在端口 514 上启动问题处理
allway2的博客
12-15 2739
可能你和我有同样的问题,所以让我澄清一下。当您以 root 身份运行 Graylog 时,您可以使用较低的端口,因为情况并非如此,我们如何解决这个问题?问题是将流量从不同的端口 1514 重定向到端口 514 UDP/TCP。 假设您正在使用两个输入流 ruben@graylog-v3:~$ sudo iptables -t nat -A PREROUTING -p tcp –dport 514 -j REDIRECT –to 1514 ruben@graylog-v3:~$sudo iptables.
日志服务管理
最新发布
邢宇宇的博客
04-18 214
【代码】日志服务管理
Linux中几种常见协议的默认端口 | 几种常见协议与密码的关系 | 几种守护进程解释
DongZhaoCheng
05-05 1010
Linux中常用的几种协议的默认使用端口 telnet 23端口/tcp FTP 20 21端口/tcp rsh 514端口/tcp rsh是用来连接远程主机并执行命令 HTTP 80端口/tcp 几种协议与密码的关系 PAP :口令鉴别协议 PAP,使用明文传递密码(属于PPP协议) PGP :Pretty Good Privacy 是一种电子邮件加密方案,用的是公钥加密体制(不属于PPP) CHAP :挑战握手鉴别协议 CHAP,依赖的是只有传输双方知道的密...
linux开启514端口,查看linux服务器所开放的端口
weixin_33873965的博客
04-30 1552
查看和了解linux服务器所开放和使用的端口是维护工作中比较重要的工作。(以redhat server 5 为例)1、nmap命令# nmap -sT -O localhostStarting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2010-01-22 08:50 CSTInteresting ports on syapp1 (127.0.0...
端口号大全
热门推荐
一个小运维
03-14 6万+
计算机系统“端口”是英文 port 的义译,可以认为是计算机与外界通讯交流的出口。其中 硬件领域的端口又称接口,如:USB 端口、串行端口、打印机端口等。软件领域的端口一般 指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数 据结构和 I/O(基本输入输出)缓冲区。说白了,我们在计算机的任何操作都在有意无意的 使用着计算机的各个端口,下面列出了计算机的常用端口: 0 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值