Linux日志文件

1 日志的功能

2 日志文件的分类

3 日志服务

4 ELK

5 rsyslog管理

1 日志功能

• 用于记录系统、程序运行中发生的各种事件
• 通过阅读日志，有助于诊断和解决系统故障

2 日志文件的分类

• 内核及系统日志：由系统服务rsyslog统一进行管理，日志格式基本相似，其主配置文件 /etc/rsyslog.conf
• 用户日志：记录系统用户登录及退出系统的相关信息
• 程序日志：由各种应用程序独立管理的日志文件，记录格式不统一

3 日志服务

CentOS 5 之前版本采用的日志管理系统服务

• syslogd: system application 记录应用日志
• klogd: linux kernel 记录内核日志

事件记录格式：

日期时间 主机 进程[pid]: 事件内容

C/S架构：

通过TCP或UDP协议的服务完成日志记录传送，将分布在不同主机的日志实现集中管理

4 ELK

ELK：由Elasticsearch, Logstash, Kibana三个软件组成

• 非关系型分布式数据库基于apache软件基金会jakarta项目组的项目lucene
• Elasticsearch是个开源分布式搜索引擎，可以处理大规模日志数据，比如：Nginx、Tomcat、系统日志等功能
• Logstash对日志进行收集、分析，过滤，并将其存储供以后使用
• Kibana 可以提供的日志分析友好的 Web 界面

5 rsyslog管理

无论你的操作系统是 Windows 还是 Linux ，只要使用操作系统，就都会产生日志。日志可以说记录了你在PC上的一切操作。就像小时候写的日记。每天做了什么记录的清清楚楚。 
在现实生活中，记录日志是非常重要的，比如银行的转账记录，飞机上的黑盒子，那么将系统和应用发生的事件记录至日志中，以助于排错和分析使用。 
日志记录的内容包括两部分： 
历史事件：包括时间、地点、人物、事件日志级别：事件的重要程度 
sysklogd： 在CentOS 5 之前的版本，采用的是 sysklogd 日志管理系统服务，syslogd用于记录应用日志，klogd用于记录内核日志。但是，CentOS 5 以及之前版本的系统，已经快要随着时代的发展而退出舞台了。 
rsyslog： rsyslog是CentOS 6以后版本的系统管理服务:它提供了高性能，出色的安全性和模块化设计。当应用有限的处理时，RSYSLOG每秒可以将超过一百万的消息传递到本地目的地。即使在远程的目的地和更精细的处理中，性能通常也被认为是惊人的.

日志等级

 

服务名称

 

实验ssh日志单独放

 

 

 

 

 注意有些地方要大写

Logleverl INFO要注销掉 不然有可能不生成。