1.日志管理作用:统计用户行为,纠错。
2.rsyslog:系统日志管理。
观察:ps sux |grep rsyslogd
常见的日志管理程序:tail -10 /var/log/messages(系统主日志文件,且查看时操作系统系统主页面不会发生改变。)
tailf /var/log/messages(此时另开终端操作系统,主页面会记录实时操作)
tailf /var/log/secure (认证,安全。主要查看账号登录情况)
tailf /var/log/yum.log (yum管理软件)
tailf /var/log/maillog (查看邮件)
tailf /var/log/cron (跟计划任务有关,crond,at进度)
tailf /var/log/dmesg (系统启动相关)
3.网站日志管理
且systemctl restart network(重启网卡)
4.rsyslogd配置,第一步安装logrotate文件(管理日志的文件)yum install rsyslog logrotaye
systemctl start ryslogd.service (启动程序)
rpm -qc rsyslog (查看文件相关配置如下图)
5.主配置文件 RULES:规则,有三部分组成。分别是facility(设备),level(级别),以及存放位置。
6.实例:
使用Xshell软件远程登录过程:找到虚拟网的ip地址
ipa(第二个n33/之前的才是虚拟网的ip地址,其他的都是衍生的。)
切换到Xshell文件,ssh+空格@虚拟网站地址,此刻输入密码即可远程登录
(注:远程登录查看的程序类型为/var/log/serverzz)