一:日志的重要性
日志分类:系统日志,进程日志,应用程序日志
记录日志的用处: 排错,追溯事件,统计流量,审计安全行为
rsyslogd:只负责绝大部分日志记录,和系统操作有关,安全,认证,计划任务...
处理分析日志:
1.少量日志使用vim cat tail grep awk这些文档处理程序查看和检索
2.大量日志可以用splunk、elk
日志存放位置: 存放本地 /var/log
日志服务启动:systemctl start rsyslog
日志配置文件:/etc/rsyslog.conf
[root@newrain ~]# ps aux |grep rsyslogd |grep -v grep root
686 0.0 0.0 219752 8436 ? Ssl 16:35 0:00 /usr/sbin/rsyslogd -n
二:rsyslog日志管理
常见的日志文件(系统、进程、应用程序)
# ls /var/log/
# tail /var/log/messages //系统主日志文件
# tail -f /var/log/messages //动态查看日志文件的尾部
# tail -f /var/log/secure //认证、安全
# tail /var/log/cron //crond、at进程产生的日志
# tail /var/log/yum.log //yum
二进制日志:
# w