Linux的syslog

最新推荐文章于 2021-09-14 16:01:12 发布
最新推荐文章于 2021-09-14 16:01:12 发布
阅读量1k 收藏
点赞数
分类专栏: 菜鸟的Linux私房菜 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lpprince/article/details/17325257
版权

服务类型(syslogd所提供的服务)

/etc/rsyslog.conf 配置文件的格式


服务类型  连接符  信息类型(等级)           信息载体(受体)


rsyslogd 所提供的的服务类型

*(代表所有的服务类型)

authpriv

cron

daemon

Kern

lpr

mail

news

syslog

user

local0 ~local7

uucp

(在我的centos6.4中是/etc/rsyslog.conf)

syslog是一个stand alone daemon进程,它本身有规范一些服务,我们可以通过这些服务来存储系统的信息



链接符

.  在指定的信息类型之上的信息类型(包括本身)

.= 等于指定的信息类型

.! 不等于指定的信息类型


信息的类型(等级)

*(代表所有的信息类型)

info

notice

warning

err

crit

alert

emerg

 



记录信息的载体

文件    ==>文件的绝对路径

打印机或其他 ==>如/dev/lp0这个打印机装置

使用者  ==>使用者名称  (显示给用户)

远程主机 ==>如 @www.sweety.com (要远程主机也支持)

*    ===> 代表目前在线的所有人  ,类似wall 这个指


example 1:

将mail的相关数据写入/var/log/mail_log中,那么在/etc/rsyslog.conf中写入:

mail.info        /var/log/mail_log  (重启rsyslogd 就会生成/var/log/mail_log 这个文件了)


example 2:

将新闻组资料(news) 和行列排程(cron) 的信息都写入一/var/log/cron_news中


news.* ; cron.*                /var/log/cron_news


example 3:

将所有的信息都记录到messages 这个文件中,但是不想记录cron,mail,和news的信息  ;那么在/etc/rsyslog.conf中写下:


*.* ;news.none, cron.none,mail.none


(第一个* 代表rsyslogd所提供的所有服务类型,第二个* 代表所有的所有的信息等级)


example3 :


当严重的错误发生时,将该等级的信息以广播的方式发给登陆到系统的用户,在/etc/rsyslog.conf写下:


*.emerg                           *



==============================================


syslog的安全设置

syslog的记录文件只要被编辑过,就不会在继续记录  (重启syslog)



===============================================
sweety_L
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux syslog模块实例
09-07
linuxsyslog模块实例,有文档,有图,有代码 。C语言编写
linux syslog日志,Linux syslog服务
weixin_28923881的博客
05-01 160
一、syslog日志服务:1、守护进程:syslog2、端口:5143、配置文件:/etc/syslog.conf4、常见日志文件:/var/log/dmesg内核引导信息日志/var/log/message标准系统错误信息日志/var/log/maillog邮件系统信息日志/var/log/cron计划任务日志/var/log/secure安全信息日志二、 配置文件:syslog配置文件如下--...
linux之日志采集服务
weixin_45674039的博客
10-15 806
系统日志 系统日志管理服务rsyslog.service 1、认证 2、审计 auth 针对系统登陆信息 authpriv 针对ssh,ftp服务登陆 rsyslog 此服务使用的时候只是采集系统日志信息,但是他并不会产生日志。 #日志产生时存放在内存中,日志由程序本身决定,rsyslog.service 服务是将日志采集并整理存放在硬盘中,以便关机之后可以再次查看日志。 存放的路径一般...
Linux ❀ RsyslogSyslog)服务与配置文件参数详解
无糖可乐没有灵魂
09-14 6962
文章目录1、日志服务简介2、linux系统中的常见日志3、日志服务Rsyslog(1)服务对应rpm包(2)服务配置文件(3)配置文件格式服务名称连接符号日志等级日志记录位置(4)配置文件内容(5)自定义日志记录路径4、日志轮替(1)配置文件内容详解(2)logrotate配置文件的主要参数(3)案例解析 1、日志服务简介 在Centos 6.x/Redhat 6.x中日志服务已经由rsyslog取代了原先的syslog服务,rsyslog相比syslog具有一些新的特点: 基于TCP网络协议传输日志信
Linux运维之认识与分析日志文件(rsyslog服务),时间同步服务(chronyd服务)及时间管理命令(timedatectl)
qq_42303254的博客
11-05 2532
一、实验环境(rhel7.0版本) 主机环境:rhel7.0 各主机信息 主机名 IP server 172.25.254.1 client 172.25.254.2 二、日志文件介绍 1、Linux 常见的日志文件文件名 日志文件可以帮助我们了解很多系统重要地事件,包括登录者的部分信息,因此日志文件地权限通常设置为仅有 root 能够...
Syslog协议介绍
liu_hliang的博客
11-28 1703
在网上搜的文章,写的很全乎。摘抄如下,供大家参考学习 1、介绍     在Unix类操作系统上,syslog广泛应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。     完...
配置linux syslog日志服务器
weixin_33997389的博客
12-14 806
目前,linux依旧使用syslogd作为日志监控进程,而在主流的linux发行版中依旧使用sysklog这个比较老的日志服务器套件。从前一篇日志可以看到,对其进行必要的配置能减少很多麻烦,并且可更有效的从系统日志监控到系统的状态。理解并完善一个syslog的配置,对于系统管理员来说显得尤为重要。 一、配置文件 以红旗DC Server 5.0为例,默认的日志...
springboot 请求接口验证入参字段是否为空
yuanshiren133的博客
08-11 1753
先上代码看一下 ``` import com.hisense.common.utils.ResultVOUtil; import com.hisense.common.vo.ResultVO; import com.hisense.home.model.SysLoginModel; import io.swagger.annotations.Api; import io.swagger.annotations.ApiOperation; import lombok.extern.slf4j.Slf4j;
linuxsyslog 系统日志应用
amao992的专栏
10-10 1454
syslog 系统日志应用  1) 概述       syslogLinux系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。程序,守护进程和内核提供了访问系统的日志信息。因此,任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。       几乎所有的网络设备都可以通过syslog协议,将日志信息以用户数据报协议(UDP)方式传送
Linux syslog详解
良玉的博客
07-18 3133
1 什么是syslogd   syslogd可以简单地被称为记录系统活动的一个daemons。比如可以记录谁,在什么时 间,在哪里,做了什么事情(像是在写记叙文啊);也可以记录您的系统曾经发生过什么事情,比如什么时候重新引导过、软硬件的错误信息等;当然也记录着您系 统上运行着的服务的信息。   很多时候,有朋友上来就问,“我的X不能启动了是怎么回事啊?!”问号和叹号这样使用在语文规范上是不允
linux syslog
哈尼的博客
08-06 844
linux syslog1. syslog 定义1.1 RFC31952. syslog 组成3. syslog配置3.1 3CD 配置syslog 日志服务器4. syslog api4.1. c api 代码示例: 1. syslog 定义 在Unix类操作系统上,syslog广泛应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。 真实的例子: May 17 13:55:56 192.88.8.121 May 17 05:55:37 2021 H
Linux中的Syslog命令
09-15
syslogLinux系统默认的日志守护进程,默认的syslog配置文件是/etc/syslog.conf文件。接下来通过本文给大家分享Linux中的Syslog命令,感兴趣的朋友一起看看吧
Linux-Syslog
05-01
NULL 博文链接:https://dtt3401885.iteye.com/blog/2408085
ExamLog: The Linux Syslog Analyzer-开源
04-26
ExamLog是为系统日志消息开发的日志分析器。 它在Unix / Linux控制台上工作,搜索用户定义的模式。 ExamLog,可以划分和分类系统日志消息,并将其发送到远程/本地Postgresql数据库。
linuxsyslog信息推送到另一台Linuxsyslog服务中
最新发布
11-21
linuxsyslog信息推送到另一台Linuxsyslog服务中,可以在一台服务器上,通过syslog接收多台服务器的syslog信息。从而根据syslog信息做一些监控和管理。
Linux的dd命令创建指定大小文件(空洞文件)的一种实现可能
u011409389的专栏
12-31 6279
我们知道在Linux中可以通过dd 这条指令创建一个制定大小的文件; 在创建文件是我们并没有写入任何数据,其中的空间都被填充为0; 具体的创建方法为: dd if = input_file of = output_file bs=block_size count=number 如果其中的input_file是一个普通的文件,那么该文件的内容将被复制到output_file 把其中的inpu
Linux的filter
u011409389的专栏
12-14 3800
iptables [ -t tables  ]  [ -L ]   [ -nv ] iptables  [ -AI chain名 ]  [ -io 网络接口 ]  [ -p 协议 ]  [ -s 来源IP或网域 ]  [ -d 目标IP或网域 ]  [ -j ACCEPT | REJECT | DROP | LOG ]   -L(list) -t : 后
ICMP封包规则的对比: 针对是否响应ping来设计防火墙规则
u011409389的专栏
12-14 2349
ICMP的类型相当的多,而且很多ICMP的封包都是为了要用来进行网络检测用的,所以不应将所有的ICMP封包都drop掉,如果不是为了作为路由器的主机时,通常把ICMP type 8  (echo request) 拿掉 ,让远程主机不知道我们是否存在,也不会接受ping 的响应. iptables -A INPUT [ -p -icmp ]  [ --icmp-typ
Linux中的文件压缩,打包和备份命令
u011409389的专栏
12-15 1378
压缩解压命令 gzip  文件   -c : 将压缩数据输出到屏幕,可用来重定向 -v   显示压缩比等信息 -d   解压参数 -t    用来检验一个压缩文件的一致性看看档案有没错 -数字 : 压缩等级,-1最快,但压缩比最差 -9 压缩比最佳,默认-6 zcat :  压缩过得文件名  ==>查看压缩文件 gunzip

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值