系统中的日志管理
1.什么时是系统日志?
系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。
2.基本命令——rsyslog
此服务使用来采集系统日志的,它不产生日志,只是起到采集的作用。
3.rsyslog的管理
| 命令 | 功能 |
|---|---|
| /var/log/messages | 服务信息日志 |
| /var/log/secure | 系统登录日志 |
| /var/log/cron | 定时任务日志 |
| /var/log/maillog | 邮件日志 |
| /var/log/boot.log | 系统启动日志 |
日志采集规则:
什么类型的日志 . 什么级别的日志 /var/log/file
4.日志类型分类
| 类型 | 解释 |
|---|---|
| auth | pam产生的日志 |
| authpriv | ssh,ftp等登录信息的验证信息 |
| cron | 时间任务相关 |
| kern | 内核 |
| lpr | 打印 |
| 邮件 | |
| mark(syslog)-rsyslog | 服务内部的信息,时间标识 |
| news | 新闻组 |
| user | 用户程序产生的相关信息 |
| uucp | unix to unix copy ,unix主机之间相关的通讯 |
| local 1~7 | 自定义的日志设备 |
5.日志的级别
| 级别 | 功能 |
|---|---|
| debug | 有调试信息的,日志信息最多 |
| info | 一般信息的日志,最常用 |
| notice | 最具有重要性的普通条件的信息 |
| warning | 告警级别 |
| err | 错误级别,组织每个功能或者模块不能正常工作的信息 |
| crit | 严重级别,阻止整个系统或者整个软件不能正常工作的信息 |
| alert | 要立即修改的信息 |
| emerg | 内核崩溃等严重信息 |
| none | 不记录信息 |
操作演示:
1)修改文件,重启服务生效
实验目的: 我们用两另一台主机登录被修改日志配置文件的主机,将登录时产生的日志存放到/var/log/hello中
vim /etc/rsyslog.conf
systemctl restart rsyslog.service
最低0.47元/天 解锁文章
448
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
