Linux日志管理

最新推荐文章于 2023-02-13 15:51:44 发布
最新推荐文章于 2023-02-13 15:51:44 发布
阅读量629 收藏 1
点赞数
文章标签: Linux日志管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luohuayu111/article/details/88593131
版权

Linux日志管理

常用的日志文件:

# ls /var/log/

# tail /var/log/messages //系统主日志文件

# tail -20 /var/log/messages

# tail -f /var/log/messages //动态查看日志文件的尾部(tailf == tail -f)

# tailf /var/log/secure //认证、安全

# tail /var/log/maillog //跟邮件(sendmail,postfix)相关

# tail /var/log/cron //crond、at进程产生的日志

# tail /var/log/dmesg //和系统启动相关

# tail /var/log/audit/audit.log //系统审计日志

# tail /var/log/yum.log //yum

# tail /var/log/mysqld.log //MySQL

# tail /var/log/httpd/access_log //Apache

# tail /var/log/xferlog //和访问FTP服务器相关

# w //当前登录的用户 /var/log/wtmp

# last //最近登录的用户 /var/log/btmp

# lastlog //所有用户的登录情况 /var/log/lastlog

rsyslogd 子系统

级别level syslogd 遇到何种情况(正常、错误)才会记录日志

LOG_EMERG 紧急,致命,服务无法继续运行,如配置文件丢失

LOG_ALERT 报警,需要立即处理,如磁盘空使用95%

LOG_CRIT 致命行为

LOG_ERR 错误行为

LOG_WARNING 警告信息

LOG_NOTICE 普通

LOG_INFO 标准信息

LOG_DEBUG 调试信息,排错所需,一般不建议使用(数据量太大)

集中式日志管理

就是将一些主机的日志记录到一台日志服务器中,一般没什么卵用,因为一般用的都是ELK来管理,这个知道了解就行

==日志服务器(开启接收功能)

[root@yangs ~]# vim /etc/rsyslog.conf

# Provides UDP syslog reception #使用UDP,文件下面还有个TCP

$ModLoad imudp.so

$UDPServerRun 514

[root@yangs ~]# service rsyslog restart

[root@yangs ~]# netstat -tunlp |grep :514

udp 0 0 0.0.0.0:514 0.0.0.0:* 13096/rsyslogd

udp 0 0 :::514 :::* 13096/rsyslogd

[root@yangs ~]# tcpdump -i eth0 -nn 'port 514'

[root@yangs ~]# tail -f /var/log/secure

==日志客户端

[root@yangs ~]# vim /etc/rsyslog.conf

authpriv.* @192.168.10.240 #客户端把认证日志信息使用UDP发送给日志服务器,

@ 为UDP,@@ 为TCP

[root@yangs ~]# service rsyslog restart

 

日志轮转:logrotate

1. 如果没有日志轮转,日志文件会越来越大

2. 将丢弃系统中最旧的日志文件,以节省空间

3. logrotate本身不是系统守护进程,它是通过计划任务crond每天执行

logrotate 配置文件:

/etc/logrotate.conf (决定每个日志文件如何轮转)

/etc/logrotate.d/*

主配置文件:

[root@localhost ~]# vim /etc/logrotate.conf
=========全局设置==========
weekly //轮转的周期,一周轮转
rotate 4 //保留4份
create //轮转后创建新文件
dateext //使用日期作为后缀
#compress //是否压缩
include /etc/logrotate.d //包含该目录下的文件

/var/log/wtmp { //对该日志文件设置轮转的方法
monthly //一月轮转一次
minsize 1M //最小达到1M才轮转
create 0664 root utmp //轮转后创建新文件,并设置权限
rotate 1 //保留一份
}

/var/log/btmp {
missingok //丢失不提示
monthly //每月轮转一次
create 0600 root utmp //轮转后创建新文件,并设置权限
rotate 1 //保留一份
}

 

luohuayu111
关注
linux等保三级检查命令
UMSA
12-02 4581
一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复 杂度要求并定期更换; 1、应核查用户在登陆时是否采用了身份鉴别措施; 用户登录服务器需要使用账户+账户口令。 2、应核查用户列表确认用户身份标识是否具有唯一性; (more /etc/passwd) //查看命令结果,第三字段不存在相同数字、用户名不存在相同名称。 3、应核查用户配置信息或测试验证是否不存在空口令用户; (more /etc/shadow) //查看命令结果,红框内的乱码表示加密以
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
linux设置日志文件保存时间为6个月(/etc/logrotate.conf)
hjxloveqsx的博客
02-13 1万+
linux设置日志文件保存时间为6个月(/etc/logrotate.conf)
linux等保三级详细指导
qq_42430287的博客
04-13 6885
一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1、应核查用户在登陆时是否采用了身份鉴别措施; 用户登录服务器需要使用账户+账户口令。 2、应核查用户列表确认用户身份标识是否具有唯一性; (more /etc/passwd) //查看命令结果,第三字段不存在相同数字、用户名不存在相同名称。 3、应核查用户配置信息或测试验证是否不...
kali基础学习之一 :bash命令
一杯咖啡的渗透记忆
03-26 6019
目录 1、 每隔两秒钟查看一下系统信息, 查看日志 20 行 2、 查看文件安装时间排序 3、 查看进程 4、 Top 5、 ifconfig 6、 netstat -pantu 7、mount 8、dmesg 相当于tail /var/log/message 9、find 功能 10、 vi 的常用命令 11、 管道符合 “|” “&” “&&” “||”
Linux(Centos7)日志管理
redenval的专栏
03-13 546
日志管理 处理日志的进程 rsyslogd:系统的专职日志程序,将绝大部分操作系统相关的日志记录。(安全、认证、计划任务…) 应用程序日志:各类应用程序以自己的方式记录的日志。 常见日志文件 # tail /var/log/messages //系统主日志文件 # tail -20 /var/log/messages # tail -f /var/log/messages...
Linux日志管理详解.docx
12-16
Linux日志管理详解 Linux日志管理是指对Linux系统中各种日志文件的管理和分析,以便更好地了解系统的运行状态、检测和解决问题。该过程包括日志文件的查看、分析和管理,旨在提高系统的安全性和可靠性。 日志连接...
如何建立LINUX日志管理服务器.pdf
09-07
"如何建立LINUX日志管理服务器" 在现代计算机系统中,日志管理是非常重要的一方面。日志记录是系统设备在运行过程中报告其运行情况而设的,为确保系统正常运行,解决每一天可能遇到的各种问题,系统管理员必须认真...
集中化Linux日志管理系统
07-31
集中化的Linux日志管理系统可以有效地解决这一问题,提高工作效率并确保数据的安全性。以下将详细讲解相关知识点。 **1. 日志管理的重要性** 日志文件记录了系统的运行状态、错误信息以及各种操作记录,对于诊断...
Linux系统里输入命令tail -f /var/log/messages
weixin_34112030的博客
06-28 3185
Linux系统里输入命令tail -f /var/log/messages 转载于:https://blog.51cto.com/12980059/1942712
Linux实时查看文件/var/log/messages以及这个文件的问题
Pruett的博客
07-01 3万+
耐心看完说不定有你遇到的问题 1./var/log/messages 首先说一下这个文件的存在,在Ubuntu系统中,这个文件你访问可能提示找不到这个文件 //使用tail命令访问 name@name:~$ sudo tail /var/log/messages tail:无法打开'/var/log/messages' 读取数据: 没有那个文件或目录 tail:没有剩余文件 可能会出现...
linux tail 命令动态显示日志信息
u013519290的博客
07-21 4万+
linux系统里输入命令tail -f /var/log/messages 使用SecureCRT软件连接远程linux操作系统,然后为网卡添加多个IP,这个时候我们在日志里可以使用tail 动态显示查看到日志的变化了 下面是在SecureCRT软件控制台输入的命令 最后看看日志里的更新显示
linux 审计工具auditd日志audit.log时间戳转换查看
weixin_33738982的博客
07-25 3296
最近由于机房安全规范的要求,需要第三方软件进行系统安全审计,linux操作系统默认有登陆、定时任务等审计,要查看其日志的时候发现时间格式为unix时间戳格式,阅读起来很不方便,便想将其中的时间戳转换成为普通时间进行查看网上普遍的做法为使用perl脚本在阅读时进行转换cat time.pls/(1\d{9})/localtime($1)/e然后使用管道命令进行转换 les...
等保测评 安全计算坏境之linux操作系统
weixin_45380284的博客
02-20 6557
安全计算坏境之linux操作系统 1. 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 “1)访谈系统管理员系统用户是否已设置密码,并查看登录过程中系统账户是否使用了密码进行验证登录。 2)以有权限的账户身份登录操作系统后,使用命令more查看/etc/shadow文件,核查系统是否存在空口令账户 3)使用命令more查看/etc/login. defs文件,查看是否设置密码长度和定期更换要求 #more /etc/login. defs 使用命令m
linux-管理,处理日志进程
朝阳似锦 晖映山河
08-29 195
日志管理 日志管理基础 rsyslog 日志管理 logrotate 日志轮转 采集-------->分析 一、处理日志进程 rsyslogd: 绝大部分日志记录,和系统操作有关,安全,认证sshd,速、计划任务at,cron… 日志可以存放在本地 日志可以存放在远程服务器 二、常见的日志文件(系统、进程、应用程序) tail /var/log/messages //系统主日志文件 tail -20 /var/log/messages tail -f /var/log/m
Linux中audit日志的使用方法
热门推荐
Han的小站
02-27 5万+
auditd服务的安装: 以CentOS6.5为例,使用下面的方法确认auditd服务的安装情况: yumlist audit audit-libs 确认以下两个package是否安装: audit.x86_64
常见的日志文件
qq_33014857的博客
04-16 804
日志文件# tail /var/log/messages //系统主日志文件# tail -20 /var/log/messages# tail -f /var/log/messages //动态查看日志文件的尾部# tailf /var/log/secure //认证、安全# tail /var/log/maillog //跟邮件postfix相关# tail /var/lo...
在遭到攻击后被删除/var/log/messages后恢复
bestlanzi的专栏
07-02 2940
linux是一个以文件为基础的操作系统,当主机被入侵,hack一定会把日志文件删除,但是极少有黑客会把你的主机关机。恢复/var/log/messages就很重要了。由于linux需要不停的记录日志,所以守护进程已将/var/log/messages加载到了内存。我们通过查看内存就能恢复该文件。以下是步骤。 1、查看/var/log/messages [root@bogon ~]# ll /va
linux 日志管理
最新发布
03-16
Linux日志管理是指对系统产生的各种日志进行收集、存储、分析和管理的过程。Linux系统中有许多不同类型的日志,如系统日志、应用程序日志、安全日志等。通过对这些日志进行管理,可以帮助管理员及时发现系统问题、安全漏洞等,并采取相应的措施进行修复和优化。常用的日志管理工具包括syslog、logrotate、rsyslog等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值