1.什么是日志,为什么要管理日志?
- 程序产生的文字类和数字类信息。
- 为了统计信息,为了排查错误。
2.日志从哪里来?哪些程序产生了日志?
- Linux系统中rsyslog程序。
- 未来安装的大型程序
3.rsyslog是一个程序。是一个进程。有配置文件。
- yum install -y rsyslog
- systemctl start rsyslog
- /etc/rsyslog. conf
rsyslogd:系统专职日志程序。
处理绝大部分日志记录,
系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息。
查看rsyslodgd进程:
查看系统文件日志文件:
锁定日志在屏幕上:
tailf /var/log/secure :认证、安全
tail /ar/log/yum.log:yum日志
tail /var/log/maillog:跟邮件postfix相关
tail /var/log/cron:crond. at进程产 生的日志
tail /var/log/dmesg:和系统启动相关
rsyslogd的配置:
rpm -ql 列出关于这个包的所有文件:
rpm -qc :查看一个已安装软件的配置文件
1.处理日志程序
- rsyslog
- 不同的应用 (将来安装的)
2.常见的日志文件:
/var/ log/ messages
/var/log/maillog
/var/ log/ authprove
/var/log/cron
3.rsyslog配置文件规则
- 规则:设备+级别+文件
- 设备:同种应用程序,设计程序是已经制定
- 级别:记录信息的类型
- 文件:存储信息的位置