cetos 日志管理

最新推荐文章于 2024-09-27 10:32:49 发布
最新推荐文章于 2024-09-27 10:32:49 发布
阅读量102 收藏
点赞数
分类专栏: linux 基础知识 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47800859/article/details/128476505
版权
  1. 处理日志进程
    1. 系统专职日志程序(rsyslogd)。处理绝大部分日志记录,
      系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息
    2. 各类应用程序
  2. 日志轮转(logrotate)

1.处理日志进程

        系统日志程序(rsysylogd)

                 /var/log/messages     系统主日志文件

                /var/log/secure            认证、安全

                /var/log/cron                crond、at进程产生的日志

                /var/log/dmesg             和系统启动相关

                /var/log/audit/audit.log          系统审计日志

                /var/log/mysqld.log               MySQL

                /var/log/xferlog                      和访问FTP服务器相关

                /var/log/wtmp                       当前登录的用户(命令:w)

                /var/log/btmp                      最近登录的用户(命令last)

                /var/log/lastlog                   所有用户的登录情况(命令lastlog )

        esyslog相关文件:

/etc/rsyslog.conf               rsyslogd的主配置文件(关键) 

/etc/sysconfig/rsyslog           rsyslogd相关文件,定义级别(了解一下)
/etc/logrotate.d/syslog           和日志轮转(切割)相关(任务二)

                

        主配置文件里面的规则:

RULES即规则,有三部分组成(由设备+级别+存放位置)         RULES由FACILITY+LEVEL+FILE组成。 

*.info;mail.none;authpriv.none;cron.none                /var/log/messages   
系统日志排除了邮件,认证,计划日志。

        设备类型:
    LOG_SYSLOG        syslogd自身产生的日志 
    LOG_AUTHPRIV        安全认证
    LOG_CRON         调度程序(cron and at)
    LOG_MAIL        邮件系统mail subsystem
    LOG_USER (default)        用户相关
    LOG_DAEMON        后台进程
    LOG_FTP        文件服务器ftp daemon
    LOG_KERN        内核设备kernel messages
    LOG_LPR        打印机设备        printer subsystem
    LOG_LOCAL0 through LOG_LOCAL7         用户自定义设备

        level级别:

LOG_EMERG         紧急,致命,服务无法继续运行,如配置文件丢失
LOG_ALERT         报警,需要立即处理,如磁盘空使用95%
LOG_CRIT         致命行为
LOG_ERR         错误行为
LOG_WARNING     警告信息
LOG_NOTICE     普通,重要的标准信息
LOG_INFO         标准信息
LOG_DEBUG         调试信息,排错所需,一般不建议使用
   

 

        修改应用程序的应用类型:(如ssh)

打开sshd的配置文件,修改配置文件中的SyslogFacility后面的类型

 并修改rsyslog程序的规则信息,之后之后重启ssh和rsyslog

2.日志轮转(logrotate)

        日志轮转配置文件:

主配置文件:/etc/logrotate.conf     (决定每个日志文件如何轮转)
子配置文件夹:/etc/logrotate.d/*    自定义配置    便于管理

 

 

 

轮转规则:

missingok        //丢失不执行
# notifempty        //空文件不论转
# maxsize 30k        //达到30k轮转, daily or  size
# yearly        //或者一年一轮转
daily        //缩小周期到1天
rotate 3        //轮转保留3次
create 0777 root root

while(a);
关注
专栏目录
centos 日志审计_生产环境日志审计
weixin_35728286的博客
01-17 779
日志审计,就是记录所有系统和相关用户行为的信息,并且可以自动分析,处理。在中小企业环境中,一般都是在单个服务器上记录日志,而大型企业的生产环境当中,会有专门的日志服务器乃至集群。本文通过sudo配合centos自带的rsyslog(syslog)服务,进行日志审计。项目描述:1.权限控制后进一步实施对所有用户日志记录方案2.通过sudo 和syslog配合实现对所有用户进行日志审计并将记录集中管理...
centos系统日志服务器搭建,Centos搭建日志服务器
weixin_33375514的博客
08-05 1339
环境 centos6.4 x86_64拓扑结构:一个简单的实验,让日志服务器收集在线服务器和防火墙的日志信息,并且在日志服务器上通过web页面查看配置日志服务器:修改日志服务器的ip地址为:192.168.1.201安装httpd,mysql,mysql-server,php,php-myqsl安装完成后启动mysql服务数据库初始化初始化完成后为mysql创建口令,创建口令的命令是:mysqla...
Cetus 项目使用教程
gitblog_00249的博客
08-12 378
Cetus 项目使用教程 cetusCetus is a high performance middleware that provides transparent routing between your application and any backend MySQL Servers. 项目地址:https://gitcode.com/gh_mirrors/ce/cetus 1. 项目的目...
Centos日志管理
kaierlong的博客
12-28 852
Centos日志管理日志文件说明/var/log/message # 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure # 与安全相关的日志信息 /var/log/maillog # 与邮件相关的日志信息 /var/log/cron # 与定时任务相关的日志信息 /var/log/spooler # 与UUCP和news设备相关的日
Centos 下使用logrotate 分割管理服务器日志 简单实用教程
你的大悦悦
05-03 1988
在Centos下使用logrotate分割管理日志只需3步。
centos指定日志服务器,CentOS下管理日志服务详解
weixin_28192383的博客
07-30 916
Linux服务器一般都是被放置在机房中自动运行,管理员要了解服务器或是应用程序的运行状态,大都需要通过日志日志文件用于记录Linux系统中各种运行消息,不同的日志文件记载了不同类型的信息,例如Linux内核消息、用户登录记录、程序错误等。日志文件对于诊断和解决系统中的问题很有帮助,因为在Linux系统中运行的程序通常会把系统消息和错误消息写入相应的日志文件,这样系统一旦出现问题就会有据可查。此外...
centos logrotate 日志轮转分割
莫忘、初心
05-19 3329
logrotate也就是日志滚动,服务器日志文件大小增长较快,不断消耗磁盘空间就会触发告警,需要人为定期按照各种维度去手动清理日志就显得十分棘手。为了节省空间和方便整理,可以将日志文件按时间或大小分成多份,删除时间久远的日志文件,这就是通常说的日志滚动。logrotate 是基于 crontab 运行的,所以这个时间点是由 crontab 控制的,具体可以查询 crontab 的配置文件。logrotate.conf 通过 include 指令,引入 logrotate.d 目录下的自定义的配置文件。
centos 日志审计_centos6 配置sudo命令日志审计
weixin_33479446的博客
01-17 823
配置sudo命令日志审计说明:所谓sudo命令日志审计,并不记录普通用户的普通操作,而是记录那些执行sudo命令的用户的操作。项目实战:服务器日志审计项目提出与实施权限方案实施后,权限得到了细化控制,接下来进一步实施以地所有用户日志记录方案。通过sudo和syslog(rsyslog)配合实现对所有用户进行日志审计并将记录集中管理(发送到中心日志服务器)、实施后,让所有运维和开发的所有执行的sud...
centos 日志审计_CentOS7日志审计
weixin_32999397的博客
01-17 2030
一、用户空间审计系统简介Linux 内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞(如多次失败的登录尝试,或者用户对系统文件不成功的访问)。Linux 用户空间审计系统由 auditd、audispd、auditctl、autrace、ausearch 和 aureport 等应用程序组成。下面依次说明:auditctl:即时控制审计守护进程的...
centos 启用远程日志功能_远程日志管理
weixin_39869959的博客
12-22 1247
远程日志管理部署服务器1.获取网卡ip地址a、首先在虚拟机里添加一块网卡设置为桥接模式b、[root@Centos_05 ~]# dhclient -d eth1 //获取网卡IP这里用作service端,这里作区分用2.关闭防火墙及selinux[root@Centos_05 ~]# /etc/init.d/iptables stop ...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
本文将指导您如何在 CentOS 8 上搭建一个日志服务器,使用 rsyslog 收集外部设备的日志,并使用 loganalyzer 进行 Web 管理。 一、安装 CentOS 8 在开始搭建日志服务器之前,需要首先安装 CentOS 8 操作系统。安装...
CentOS7 syslog日志转发配置.docx
12-24
### CentOS 7 syslog日志转发配置详解 ...通过上述步骤,可以有效地在CentOS 7环境中配置syslog日志转发功能,实现对日志的集中管理和监控。这对于提高系统的安全性、可维护性和故障排查效率具有重要意义。
Centos7下搭建ELK日志分析系统
11-02
ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash是一个数据收集器,可以收集、解析和...
CentOS系统通过日志反查是否被入侵
09-30
在IT系统管理中,日志文件是排查问题和检测潜在入侵的重要工具。本文将详细介绍如何在CentOS系统中通过日志文件反查是否被入侵,以及如何通过脚本来记录所有登录用户的操作历史。 首先,我们要关注的主要日志文件是...
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 759
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
linux】gcc makefile
Quietcoder的博客
09-24 1118
在静态链接中,链接器(如GNU的。
linux 源代码编译
最新发布
Lxn2zh的博客
09-27 1287
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
9.4 Linux_I/O_访问目录、文件属性
Fresh_man111的博客
09-25 372
返回值:成功返回指向打开的目录文件的结构体指针(流指针),失败返回NULLname:目录的路径fd:文件描述符返回值:成功返回0,失败返回EOFdirp:指向目录的流指针。
CentOS上安装Splunk日志管理软件指南
Splunk是一款强大的日志管理和分析工具,尤其适合大型企业对服务器和网络设备日志进行集中管理、索引、搜索、分类以及权限控制。它支持分布式日志处理,能够帮助用户高效地挖掘和利用数据。 在开始安装之前,确保你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值