linux基础(26)--自定义日志、日志回滚、远程日志--RHEL6.5

最新推荐文章于 2024-05-17 02:04:57 发布
最新推荐文章于 2024-05-17 02:04:57 发布
阅读量2.6k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010472499/article/details/51482070
版权

1. 自定义日志

  以ssh服务为例。

 (1)修改ssh服务日志级别

  ssh服务的配置文件默认在/etc/ssh/sshd_config, 搜索SyslogFacility , 查出下默认情况ssh日志级别为认证级别,此处将其修改为local0

 (2)修改系统日志配置

  修改文件/etc/rsyslog.conf

  将ssh服务的日志写到/var/log/sshd.log中, 添加如下一行:

  local0.*      /var/log/sshd.log

 (3)重启服务

  重启rsyslog服务:

  service rsyslog restart

  重启ssh服务:

  service sshd restart

 (4)测试

  测试ssh的日日志是否真的写入文件/etc/log/sshd.log中。

  清空/var/log/sshd.log:

  echo  > /var/log/sshd.log

  使用另一台机器ssh此服务器,查看/var/log/sshd.log中是否写入信息。

2. 防止日志被删除

  此过程中使用的是chattr的方式,可以防止误删,但是不能防黑客删除。

  设置日志只可追加不可删除:

  chattr +a    /var/log/messges        

  查看上面特权设置情况:

  lsattr /var/log/messgaes

3. 日志回滚

  日志回滚即新建新的日志文件,后续日志往新的日志文件里面写。

  日志回滚的配置文件是/etc/lorotate.conf :

  weekly           #四周回滚一次

  rotate   4        #保留4个旧的日志文件

  create             日志回滚后新建一个新的空文件存储数据。

  特殊的日志可以在后面单独配置。

4. 远程日志服务器

  此处假设远程日志服务器: 192.168.80.63

  需要发送日志的服务器:192.168.80.62

  日志的传送可以采用tcp和udp两种方式,鉴于日志信息的重要性,此处使用传输更加可靠地tcp传输。

  192.168.80.63上:

  修改文件/etc/rsyslog.conf:

  取消如下两行信息的注释:

 

  $ModLoadimtcp.so  
  $InputTCPServerRun 514

  重启系统日志服务:

  service rsyslog restart

  检查514端口是否开启:

  netstat -anupt | grep 514

  在192.168.80.62上:

  vim /etc/rsyslog.conf修改:

  在最后添加如下一行:

  *.*    @@192.168.80.63:514       

  即所有类别的所有级别日志全部写入192.168.80.63服务器上,如用的为udp传输则为*.*  @192.168.80.63:514

  中期rsyslog服务:

  service rsyslog restart

  远程日志服务配置完成。

  现在正在做系列视频课程,课程中会提供视频中涉及的操作文档、软件包,系列课程内容更加完整、贴近实际工作。欢迎感兴趣的小伙伴到[网易云课堂](https://study.163.com/course/introduction/1005734052.htm)进行学习。

  

  

沙漠蚂蚁--顽石
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 系统手动滚动日志的方法
09-14
使用 logrotate 命令可以手动执行日志滚动的操作。本文将要介绍的就是手动进行日志滚动的方法,通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧
MySql自动清除binary logs日志
韩超的博客 (hanchao5272)
02-01 6843
1.背景 某个项目为了实现通过Canal将MySql自动同步至Redis的目的,开启了MySql的log-bin模式(binary-log,二进制日志)。开启方式很简单,这里只是给出初步介绍: //关闭MySql服务 //vi /etc/my.cnf [mysqld] ... log-bin=mysql-bin ... //开启MySql服务 开启了二进制日志后,我们确实实现了Re
SSH服务器日志分析:深入理解SSH认证过程_sshd debug日志
最新发布
罗斯洛夫韩
05-17 379
SSH(Secure Shell)是一种安全协议,用于远程计算机系统的登录和数据传输。解决SSH相关的问题通常涉及日志分析,以便了解协议的内部工作机制。本文将对一份SSH服务器端的debug日志进行详细解析,目的是提供对SSH认证过程更深入的了解。的服务器,该服务器使用了OpenSSH 7.4版本。客户端连接来自IP地址。
mysql purge binlog_binlog之二:怎么样安全删除mysql下的binlog日志
weixin_33206743的博客
01-21 2190
删除binlog方法第一种方法:mysql> show binary logs; 查看mysql bin-log日志,除了这个以外的,其它都可以使用删除。mysql> purge binary logs to 'binlog.000058'; (删除mysql bin-log日志,删除binlog.000005之前的,不包括binlog.000058)第二种方法:进入数据库,查看一...
mysql正确清理binlog日志的方法
那些乐趣的博客
06-03 1859
MySQL中的binlog日志记录了数据库中数据的变动,便于对数据的基于时间点和基于位置的恢复,但是binlog也会日渐增大,占用很大的磁盘空间,因此,要对binlog使用正确安全的方法清理掉一部分没用的日志。 [方法一]手动清理binlog 清理前的准备: 1.查看主库和从库正在使用的binlog是哪个文件 show master status show slave status\G 2.在删除binlog日志之前,首先对binlog日志备份,以防万一 开始手动清除binlog,删除..
【MYSQL】binlog安全清理的两种方法
m0_59598029的博客
01-31 4257
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Linux运维-04-日志分析-日志监控ELK-day03-生产案例及G
11-02
"Linux运维-04-日志分析-日志监控ELK-day03-生产案例及Git版本控制"这个主题深入探讨了如何使用ELK(Elasticsearch、Logstash、Kibana)堆栈进行日志管理和分析,并结合Git进行版本控制,以提升工作效率。...
cpp-G3log异步日志记录器
08-15
6. **回滚策略**:支持日志文件大小限制和自动回滚,保持日志管理的有效性。 **使用G3log** 在项目中集成G3log通常涉及以下步骤: 1. **安装和依赖**:确保系统上已安装了CMake,以及G3log的依赖项,如Boost库...
cpp-spdlog超级快速C日志
08-15
`spdlog`可以将日志写入文件,支持日志文件大小限制、回滚等特性。例如,创建一个滚动文件日志器: ```cpp auto file_logger = spdlog::rotating_file_sink_mt("my_file", 10485760, 5); logger = std::make_shared...
商业编程-源码-Dday个人日志系统 v1.0 多用户版.zip
06-21
8. **版本控制**:Dday日志系统可能会集成版本控制系统,如Git,以便开发者可以追踪代码变更、协同开发和回滚错误修改。 9. **部署与扩展**:商业应用通常需要考虑可部署性和可扩展性。系统可能支持云部署,如AWS、...
OPatch20.0.0.0 Linux-x86-64
07-28
3. **回滚功能**:如果在安装补丁后发现系统出现问题,OPatch可以执行回滚操作,恢复到补丁安装前的状态。 4. **日志记录**:OPatch在执行所有操作时都会生成详细的日志文件,这对于故障排查和审计至关重要。 5. *...
MySQL二进制日志
DynamicSea
07-19 998
MySQL的二进制日志(binary log)是一个二进制文件,主要用于记录修改数据库或有可能引起数据变更的SQL。二进制日志(binary log)中记录了对MySQL数据库执行更改的所有操作,并且记录了语句发生时间、执行时长、操作数据等其它额外信息,但是它不记录select、show等那些不修改数据的SQL语句。二进制日志主要用于数据库恢复和主从复制,以及审计操作。1.查看二进制日志是否已开启
postgresql源码学习(36)—— 事务日志11 - 日志归档
Hehuyi_In的博客
08-09 3887
上一篇我们学习了日志清理,日志清理虽然解决了日志膨胀的问题,但就无法再恢复检查点之前的一致性状态。因此,我们还需要日志归档,pg的日志归档原理和Oracle类似,不过归档命令需要自己配置。以下代码在postmaster.c除了开启归档外,还需要保证wal_level不能是MINIMAL状态(因为该状态下有些操作不会记录日志)。在db启动时,会同时检查archive_mode和wal_level。以下代码也在postmaster.c(PostmasterMain函数)。......
MySQL数据库清理binlog日志命令详解
热门推荐
xiaoma19961101的博客
06-17 1万+
MySQL数据库清理binlog日志命令详解 1.查看和删除日志文件 --查看bin-log日志 mysql> show binary logs; --删除某个日志文件之前的所有日志文件 purge binary logs to 'mysql-bin.004477'; --清理2021-05-05 13:00:00前binlog日志 PURGE MASTER LOGS BEFORE '2021-05-05 13:00:00'; --清理3天前binlog日志 PURGE MASTER LOGS
linux定时删除oracle自动归档日志
奇迹虎虎的博客
10-28 2712
oracle安装目录/flash_recovery_area/实例名/archivelog。如果不及时清理oracle的自动归档日志,可能会导致磁盘分区占满,导致oracle挂载。2. 给脚本授权:chmod 777 clear_archivelog.sh。1. 创建定时清理脚本:vim clear_archivelog.sh。
PostgreSQL 常见配置参数及相关命令
sunny05296的博客
02-14 5831
从上面的流程可以看出,checkpoint 操作已经能保证将 redo point 位点之前的数据落盘了,那 redo point 之前的所有 WAL 日志都已经没有用了(即使下次故障,这部分数据已经被持久化落盘了,也不需要恢复),就可以请理了。checkpoint是WAL(write-ahead log)日志中的一个位点,在这个点位之前数据库中的所有数据都和WAL日志中反映的信息相同,也就是说该位点之前所有 Shared Buffer 中的脏页均已被刷入到存储磁盘。
mysql关于二进制日志binary log的总结
cjh81378066的博客
09-30 457
总结 1、binary log记录的是 已经提交commit 的各种DML和DDL语句,类似oracle的redo log(包含online redo log和archive redo log)...
LINUX如何删除归档日志文件
新路的专栏
02-12 8633
ORACLE正确删除归档并回收空间的方法 非常重要,不到万不得已不要删除归档日志。 删除归档日志的过程 以ORACLE用户身份登录到服务器主机或通过网络连接 进入ORACLE数据备份工具 rman target/ 或rman target/@orcl 在命令窗口里面执行 DELETE ARCHIVELOG ALL COMPLETED BEFO
linux PostgresSql和MySQL数据库做数据定时备份以及清理
王威振的博客
09-05 1467
linux postgresql 数据定时备份以及清理,亲测可用
AZ-400 ExamTopics
07-03
6. **监控和日志分析**:了解如何设置和使用Azure Monitor、Application Insights等工具来监控应用程序性能。 7. **安全性与合规性**:在设计和实施解决方案时考虑安全性和合规性标准,如Azure Security Center和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值