syslog

最新推荐文章于 2022-08-04 10:55:00 发布
最新推荐文章于 2022-08-04 10:55:00 发布
阅读量471 收藏
点赞数 1
分类专栏: 运维管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/death_kada/article/details/46551253
版权

1.了解syslog之前,要先知道服务,信息等级,设备等,最好也能了解下文件隐藏属性;


2.学习完syslog之后,可以学习下logrotate和syslog-ng;


3.服务

服务类型说明
auth(authpiv)与认证有关的机制,例如login,ssh,su等需要账号/密码
cron例行性工作工作调度cron/at等生成的日志
daemon与各个deamon有关的信息
kern内核产生信息的地方
lpr打印相关
mail邮件有关
news新闻服务器有关
syslogsyslog程序产生的日志
user,uucp,local0--local7与Unix like机器本身有关的一些信息

4.信息等级

等级等级名称说明
1info仅是一些基本的信息说明
2notice除了info外还需要注意的一些信息内容
3warning(warn)警示的信息
4err(error)一些重大的错误信息
5crit严重的错误信息
6alert警告,已经很有问题的等级
7emerg(panic)系统机会崩溃的级别,通常只有硬件出问题导致的内核问题才会引起
还有debug(错误检测等级)和none(不需登录等级)这两个特殊的等级,一般用在错误检测或者是忽略掉某些服务的信息;


5.连接符号

“.”:代表比后面高的等级(含该等级)都被记录下来,如mail.info表示将mail产生的信息,信息等级在info(含info)之上全都记录下来;

“.=”:代表所需要的等级就是后面接的等级;

“.!”:代表不等于,除了后面跟的等级都要记录下来;


6.设备或文件

文件:文件的绝对路径;

打印机或其他:例如/dev/lp0这个打印机设备;

用户:显示给用户;

远程主机:如@www.vbird.tsai;

*:代表目前在线的所有人。


7.配置文件:/etc/syslog.conf或/etc/syslog.d/syslog.conf


8.例子:

.info;mail.none;new.none;authpriv.none;cron.none/var/log/message==============>除了mail,new,authpriv,cron,其他服务info级别以上的记录到/var/log/message

mail.* -/var/log/maillog==============>将mail所有信息先存储在速度较快的内存中,等到数量足够大了才一次性写入磁盘

*.emerg * ==============>将emerg等级的日志通知所有用户


9.文件隐藏属性


10.logrotate


11.syslog-ng

death_kada
关注
专栏目录
syslog打印不带等级_linux下syslog使用说明
weixin_31642733的博客
12-28 432
syslog 系统日志应用1) 概述syslog是Linux系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。程序,守护进程和内核提供了访问系统的日志信息。因此,任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。几乎所有的网络设备都可以通过syslog协议,将日志信息以用户数据报协议(UDP)方式传送到远端服务器,远端接收日志服务器必须通...
syslog日志等级
brucectl
05-02 5603
设施.优先级”(facility.priority) 设施(facility):   kern 0 内核日志消息   user 1 随机的用户日志消息   mail 2 邮件系统日志消息   daemon 3 系统守护进程日志消息   auth 4 安全管理日志消息   syslog 5 syslogd本身的日志消息   lpr 6 打印机日志消息   news 7 新闻服务日志...
【转载】linux入侵日志分析
weixin_30347335的博客
06-18 838
日志也是用户应该注意的地方之一。不要低估日志文件对网络安全的重要作用,因为日志文件能够详细记录系统每天发生的各种各样的事件。用户可以通过日志文件 检查错误产生的原因,或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是:审核和监测。配置好的Linux的日志非常强大。对于 Linux系统而言,所有的日志文件都在/var/log下。默认情况下,Linux的日志文件已经足够...
系统安全防护知识:如何配置Linux的日志文件
cjwid的专栏
06-25 1116
  日志也应该是用户注意的地方。不要低估日志文件对网络安全的重要作用,因为日志文件能够详细记录系统每天发生的各种各样的事件,用户可以通过日志文件检查错误产生的原因,或者在受到攻击、被入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是审核和监测。配置好的Linux的日志非常强大。对于Linux系统而言,所有的日
syslog Linux系统log打印原理
mudawei1的博客
08-04 1111
系统log打印
syslog打印不带等级_syslog日志等级
weixin_33315077的博客
12-28 433
设施.优先级”(facility.priority)设施(facility):kern 0 内核日志消息user 1 随机的用户日志消息mail 2 邮件系统日志消息daem...
SysLog日志工具1
08-08
例如,`syslog_enable`参数控制是否启用SYSLOG,`syslog_protocol`定义传输协议,`syslog_host`和`syslog_port`分别设置服务器的IP地址和监听端口,而`syslog_charset`设定字符编码。 三、SYSLOG预置数据 在示例中...
各设备syslog配置手册
08-20
syslog 配置方法详解 Syslog 是一种常见的日志记录协议,用于收集和管理网络设备的日志信息。在网络设备中,syslog 配置是非常重要的,因为它可以帮助网络管理员实时监控网络设备的状态,及时发现和解决网络问题。...
windows syslog server测试工具
07-06
在IT行业中,日志管理是系统运维工作的重要组成部分,尤其对于服务器监控和故障排查来说,syslog服务扮演了至关重要的角色。Syslog是一种标准的日志协议,广泛应用于各种网络设备、操作系统和应用程序,用于收集和...
syslog打印不带等级_printk的日志级别和控制台级别
weixin_34766991的博客
12-28 331
printk根据日志级别(loglevel)对消息进行分类。日志级别用宏定义,日志级别宏展开为一个字符串,在编译时由预处理器将它和消息文本拼接成一个字符串,因此printk 函数中日志级别宏和格式字符串间不能有逗号。下面是两个printk的例子,一个用于打印调试信息,另一个用于打印临界条件信息。printk(KERN_DEBUG "Here I am: %s:%i/n", _ _FILE_ _, ...
linux配置文件日志,如何配置Linux的日志文件
weixin_29002595的博客
05-04 575
将日志文件记录到远程主机如果有另一个Linux或UNIX系统,那么可以配置日志文件,让其把消息发到另外一个系统并记录下来。这也是为什么上面的所有日志文件都记录了主机名的原因。要实现这个功能,在该配置文件中,指定一个记录动作,后面接一个由“@”开头的远程系统的主机名,如下例:*.warn;authpriv.notice;auth.notice @bright.hacker.com.cn同时,还要将接...
linux里面sys日志服务器搭建,syslog搭建服务器登录日志系统
weixin_33142729的博客
05-01 483
一、syslog服务器配置首先,配置Red Hat上自带的syslog服务,使它能够记录来自其他服务器的log信息。1、编辑/etc/sysconfig/syslog文件,修改SYSLOGD_OPTIONS选项,如下:# Options to syslogd# -m 0 disables 'MARK' messages.# -r enables logging from remote machin...
Linux 日志级别(loglevel)详解
10-29 3119
前几天,我在想printk中到底是哪些信息会打印到console上,哪些东西可以通过dmesg来查看。参考了网上一些资料以及自己做的一些实验,总结一下Linux中的console loglevel以及printk, dmesg知识。 只有当printk打印信息时的loglevel小于console loglevel的值(即:优先级高于console loglevel),这些信息才会被打印到c
Linux的日志文件配置方法
weixin_33979363的博客
03-04 460
日志也应该是用户注意的地方。不要低估日志文件对网络安全的重要作用,因为日志文件能够详细记录系统每天发生的各种各样的事件,用户可以通过日志文件检查错误产生的原因,或者在受到***、被***时追踪***者的踪迹。日志的两个比较重要的作用是审核和监测   日志也应该是用户...
syslog详解
bytxl的专栏
12-11 5714
http://blog.chinaunix.net/uid-24180754-id-3036948.html 日志文件由系统日志和内核日志监控程序syslogd 与klogd 控制, 在/etc/syslog.conf 文件中配置这两个监控程序默认活动。 日志文件按/etc/syslog.conf 配置文件中的描述进行组织。下图是/etc/syslog.conf 文件的内容: [root
linux内核日志使用syslog,Linux日志系统syslog详解
weixin_42569329的博客
04-29 4626
一台服务器的日志对系统工程师来说是至关重要的,一旦服务器出现故障或被入侵,我们需要查看日志来定位问题的关键所在,所以说对于线上跑的服务器而言日志应该合理的处理及管理.下面来介绍下linux系统的syslog日志服务器.一.syslog详解1,syslog简介syslog 系统日志,记录linux系统启动及运行的过程中产生的信息,rhel5.x系统上默认自带了syslog 其配置文件是/etc/sy...
linux 下 syslog 系统日志应用
amao992的专栏
10-10 1511
syslog 系统日志应用  1) 概述       syslog是Linux系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。程序,守护进程和内核提供了访问系统的日志信息。因此,任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。       几乎所有的网络设备都可以通过syslog协议,将日志信息以用户数据报协议(UDP)方式传送
Syslog协议详解与网络管理应用
" Syslog是一种广泛使用的日志记录协议,用于收集分布式系统中的信息。它允许各个信息源发送简短的日志消息到syslog服务器,这些消息通常通过UDP协议发送到服务器的514端口。Syslog不仅用于记录系统事件,还可以用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值