Linux之日志

最新推荐文章于 2022-12-15 20:38:11 发布
最新推荐文章于 2022-12-15 20:38:11 发布
阅读量798 收藏 2
点赞数
分类专栏: linux
原文链接:https://www.bilibili.com/video/BV1mW411i7Qf?p=100
版权

1 确定rsyslogd服务是否启动

通过命令ps aux | grep rsyslogd来查看。
centos 8 可以通过systemctl list-unit-files来查看服务是否自启动
常见的日志的作用如下
在这里插入图片描述
在这里插入图片描述

2 rsyslog日志文件基本格式

基本的日志格式包含以下四列

  • 事件产生事件
  • 发生事件的服务器主机名
  • 产生事件的服务名或者程序名
  • 事件的具体信息

文件/etc/rsyslog.com配置文件可以配置记录什么样的事件。其中的服务名称及说明如下图
在这里插入图片描述
在这里插入图片描述

3 /etc/rsyslog.conf日志配置文件

例如:
authpriv.* /var/log/secure表示与认证服务authpriv相关的所有日志等级都记录在/var/log/secure文件中。

其中的.是连接符,表示只要比后面的等级高的(包含该等级)日志都要记录,例如:cron.info代表cron服务产生的日志,只要日志等级大于等于info级别,就要记录。
*所在的位置为日志等级,星号表示所有日志等级。
.=代表只记录所需等级的日志,其它等级的日志都不记录,例如:*.=emerg代表任何日志服务产生的日志,只要等级是emerg等级,就要记录。
.!代表不等于,即除了该等级的日志外,其它等级的日志都要记录。

那么日志等级都有啥呢??? 下面的图就是了

在这里插入图片描述
从上到下为低等级到高等级。

日志记录位置可以有下面的几个

  • 日志文件绝对路径,如/var/log/secure
  • 系统设备文件,如/dev/lp0
  • 转发给远程主机,如@192.168.192.162
  • 用户名,如:root,这个用户需要在线,否则日志就丢了
  • 忽略或丢弃日志,如:~

4 日志轮替

两部分内容,日志切割日志轮换

日志文件的命名规则

  • 如果配置文件中拥有dateext参数,那么日志会用日期来作为日志的后缀,例如secure-20200104,这样日志文件名不会重复(当天的日志永远是secure,之前的日志文件名后面会加日期)。
  • 如果配置文件中没有dateext参数,那么日志文件的命名按下面的规则进行:第一次日志轮替时,当前的日志会改名为secure.1,然后新建日志secure,用来保存新的日志,当第二次轮替时,当前的secure.1会改名为secure.2,secure会改名为secure.1,然后新建secure日志。以此类推。

/etc/logrotate.conf 配置文件
其中的参数及说明如下
在这里插入图片描述
在这里插入图片描述
logrotate命令
格式:logrotate [选项] 配置文件名, 如果子命令没有选项,则会按照配置文件中的条件进行日志轮替。

  • -v,显示日志轮替过程,加了-v选项,会显示日志轮替的过程。
  • -f,强制进行日志轮替,不管日志轮替的条件是否已经符合,强制配置文件中的所有日志进行轮替。
一位不想透露名字的路人甲
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
兄弟连Linux(十二)--日志管理
alaflamingo的博客
10-26 236
1、日志管理简介 1.1 日志服务         在CentOS6.x中日志服务已经由rsyslogd取代了原来的syslogd服务。rsyslogd日志服务更加先进,功能更多。但是不论该服务的使用还是日志文件的格式其实都是和syslogd服务相兼容的,所以学习起来基本和syslogd服务一致。 1.1.1 rsyslogd的新特点        基于TCP网络协议传输日志信息    ...
linux log 日志解析
热门推荐
robbie的专栏
12-15 1万+
<br />     其实,可以说成是监控系统的记录,系统一举一动基本会记录下来。这样由于信息非常全面很重要,通常只有 root 可以进行视察!通过登录文件(日志文件)可以根据屏幕上面的错误讯息与再配合登录文件的错误信息,几乎就可以解决大部分的 Linux 问题! 所以日志文件异常重要,作为一个合格的linux 系统工程师,日志文件是必要熟练掌握的部分。<br /> <br />常见的几个登录文件有:<br />/var/log/secure:记录登入系统存取数据的文件,例如 pop3, ssh, teln
Linux之系统日志管理
qq_41830712的博客
01-15 404
一、rsyslog服务 此服务只是用来采集日志的,它不会产生日志,只是起到把日志采集到一起的作用。 二、rsyslog服务的管理 vim /etc/rsyslog.conf ##系统的日志配置文件 示例: 什么类型的日志.什么级别的日志 保存文件的绝对路径 ##日志采集规则 authpriv.info /var/log/file ##把ssh,ftp登录信息的一般信息日志保存在/...
linux--日志
xingjia001的博客
06-21 203
日志 守护进程: syslog 位于etc/syslog或者etc/syslogd 配置文件syslog.conf 日志类型 auth 用户认证时产生的日志,如login和su authpriv 和auth 类似但只能被特定用户查看 console 针对系统控制台的消息 cron 系统定期执行计划任务时产生的日志 daemon 某些守护进程产生的日志 ftp ftp服务 kern 系统内核消息 local0.local7 由自定义程序使用 lpr 与打印机相关 mail 邮件日志
linux收集日志工具
06-07
Linux系统日志信息工具,可以收集软件及硬件的相关信息。
linux下C语言实现写日志功能
09-15
给大家分享了linux下C语言实现写日志的相关功能方法以及实例代码,有兴趣的朋友可以学习参考下。
linux查看日志语句
02-13
tail -f :查看实时日志文件 cat:一次可以显示整个文件,适用内容较少的情况 more:适用与查看内容较多的文件,可以适用空格键翻页查看后面的内容 less:适用与查看内容较多的文件,less 比more更灵活可以往上往下翻页 head:用于查看文件的前n行 tail:用于查看文件的后n行内容
第十九章、认识与分析登录文件
mybluetiankong的专栏
03-03 2875
当你的 Linux 系统出现不明原因的问题时,很多人都告诉你,你要查阅一下登录文件才能够知道系统出了什么问题了,所以说, 了解登录文件是很重要的事情呢。登录文件可以记录系统在什么时间、哪个主机、哪个服务、出现了什么信息等资讯, 这些资讯也包括使用者识别数据、系统故障排除须知等资讯。如果你能够善用这些登录文件资讯的话,你的系统出现错误时, 你将可以在第一时间发现,而且也能够从中找到解决的方案,而不是
日志管理-rsyslogd服务(/etc/rsyslog.conf 配置文件)
董坤的博客
08-15 1万+
1. 日志文件的格式 基本日志格式包含以下四列: 事件产生的时间 发生事件的服务器的主机名 产生事件的服务名或程序名 事件的具体信息 2. /etc/rsyslog.conf配置文件 authpriv.* /var/log/secure #服务名称[连接符号]日志等级 日志记录位置记录在 #认证相关服务.所有日志等级 服务名称 ...
Linux日志管理
weixin_44142738的博客
12-18 181
Linux日志管理 自有服务,即不需要用户独立去安装的软件的服务,而是当系统安装好之后就可以直接使用的服务(内置)。 一、设置主机名 #hostname 查看完整的主机名 #hostname -f 查看主机名、域名 ①临时设置主机名(立竿见影),需要切换用户使之生效 #hostname 设置的主机名 例如:需要将当前的主机的主机名设置成yunwei.itcast.cn ②永久设置主机名...
linux 死机日志分析
09-16
linux 死机日志分析
linux查看日志
08-30
查看linux日志
第十九章 syslogd :记录登录文件的服务
写博客只为学习
04-11 407
刚刚提到说 Linux 的登录文件主要是由 syslogd 在负责,那么你的 Linux 是否有启动 syslogd 呢?而且是否有配置启动时启动呢?呵呵!检查一下先: [root@www ~]# ps aux | grep syslog USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 4294 0.
Linux -- snmp v3开通、认证、加密及其他
支棱起来
08-16 2876
snmp v3安全级别有三种,分别为noAuthNoPriv(不认证也不加密)、authNoPriv(认证但是不加密)、authPriv(既认证又加密)。这里依次介绍如何创建这三种安全级别的用户以及如何通过命令行取到相应的指标数据。 ...
linux用户行为审计
fzq的专栏
09-24 2450
用户行为审计 利用rsyslog对用户行为进行审计 第一步:安装rsyslog服务端 yum install -y rsyslog 第二步:编辑/etc/rsyslog.conf :msg,contains,"curUser"    /var/log/user_audit 大意:从rsyslog获取的信息当中挑出关键字包含“curUser”的,打印到后面指定的那个文件里(该文件
linux下syslog使用说明
m0_68431045的博客
12-15 2431
几乎所有的网络设备都可以通过syslog协议,将日志信息以用户数据报协议(UDP)方式传送到远端服务器,远端接收日志服务器必须通过syslogd监听UDP 端口514,并根据 syslog.conf配置文件中的配置处理本机,接收访问系统的日志信息,把指定的事件写入特定文件中,供后台数据库管理和响应之用。程序,守护进程和内核提供了访问系统的日志信息。另外,作为syslog的替代程序的新一代工具是syslog-ng,syslog-ng具有很强的网络功能,可以方便地把多台机器上的日志保存到一台中心日志服务器上。
Linux 日志系统
王兆镇的博客
09-09 2497
常见的日志 日志是一个系统管理员,一个运维人员,甚至是开发人员不可或缺的东西,系统用久了偶尔也会出现一些错误,我们需要日志来给系统排错,在一些网络应用服务不能正常工作的时候,我们需要用日志来做问题定位,日志还是过往时间的记录本,我们可以通过它知道我们是否被不明用户登录过等等。 在 Linux 中大部分的发行版都内置使用 syslog 系统日志,那么通过前期的课程我们了解到常见的日志一般存放在 /var/log 中,我们来看看其中有哪些日志 根据图中所显示的日志,我们可以根据服务对象粗略的将日志分为两类 系
关于一起linux secure安全日志写入异常分析处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-20 1万+
一、问题描述 检查发现2022年5月份的secure日志里混入了2021年10月份的日志信息,很是不解。 二、分析出来 日志报错: sshd[17263]: Did not receive identification string from 192.168.1.1 #表1.1ssh本地主机建立连接时,返回时出现问题,认证信息丢弃 2)查看与绕行相关的日志,发现异常,日志被写入旧的脏数据 其中: The imjournal module bellow is now used as a
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
linux查询日志
05-30
Linux中,查询日志可以通过以下几种方式: 1. 使用命令行工具查看日志文件:可以使用命令行工具如cat、tail、grep等查看日志文件。例如,如果想查看/var/log/syslog文件的最后10行,可以使用以下命令: ``` tail -n 10 /var/log/syslog ``` 2. 使用系统自带的日志查看工具:Linux系统自带了一些日志查看工具,如journalctl、dmesg等。例如,如果想查看系统日志,可以使用以下命令: ``` journalctl ``` 如果想查看最近的100行日志,可以使用以下命令: ``` journalctl -n 100 ``` 3. 使用第三方日志管理工具:还可以使用第三方日志管理工具,如ELK、Splunk等来查询日志。这些工具可以将多个日志文件聚合在一起,并提供高级的搜索、过滤、分析等功能,可以大大提高日志查询效率。 需要注意的是,Linux系统中的日志文件通常存放在/var/log目录下,不同的应用程序会将日志文件存放在不同的子目录中。因此,在查询日志时需要先确定所需日志文件的位置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值