linux禁止访问syslog服务,Linux syslog服务

最新推荐文章于 2021-10-20 12:44:23 发布
最新推荐文章于 2021-10-20 12:44:23 发布
阅读量490 收藏
点赞数
文章标签: linux禁止访问syslog服务

一、syslog日志服务:

1、守护进程:syslog

2、端口:514

3、配置文件:/etc/syslog.conf

4、常见日志文件:

/var/log/dmesg   内核引导信息日志

/var/log/message   标准系统错误信息日志

/var/log/maillog   邮件系统信息日志

/var/log/cron   计划任务日志

/var/log/secure   安全信息日志

二、 配置文件:

syslog配置文件如下

-----------------------------------------------------------------[root@server ~]# vim /etc/syslog.conf

# Log all kernel messages to the console.

# Logging much else clutters up the screen.

#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.

# Don't log private authentication messages!

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.

authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.

mail.*                                                  -/var/log/maillog

# Log cron stuff

cron.*                                                  /var/log/cron

# Everybody gets emergency messages

*.emerg                                                 *

# Save news errors of level crit and higher in a special file.

uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log

local7.*

-----------------------------------------------------------------

配置文件中每行表示一个项目,格式为:facility.level    action

由两个部分组成:

第一部分:选择条件(可以有一个或者多个条件),分为两个字段。

第二部分:操作动作;

1、选择条件

选择条件本身分为两个字段,之间用一个小数点(.)分隔。前一字段是一项服务,后一字段是一个优先级。选择条件是对消息类型的一种分类,这种分类便于 人们把不同类型的消息发送到不同的地方。在同一个syslog配置行上允许出现一个以上的选择条件,但必须用分号(;)隔开。

常见facility:

kern

内核信息;

user

用户进程信息;

mail

电子邮件相关信息;

daemon

后台进程相关信息;

authpriv

包括特权信息如用户名在内的认证活动;

cron

计划任务信息;

syslog

系统日志信息

lpr

打印服务相关信息。

news

新闻组服务器信息

uucp                uucp 生成的信息

local0----local7

本地用户信息

2、重要级:

重要级是选择条件的第二个字段,它代表消息的紧急程度。

按严重程度由低到高排序:

debug

不包含函数条件或问题的其他信息

info

提供信息的消息

none

没有重要级,通常用于排错

notice

具有重要性的普通条件

warning

预警信息

err

阻止工具或某些子系统部分功能实现的错误条件

crit

阻止某些工具或子系统功能实现的错误条件

alert

需要立即被修改的条件

emerg

该系统不可用

不同的服务类型有不同的优先级,数值较大的优先级涵盖数值较小的优先级。如果某个选择条件只给出了一个优先级而没有使用任何优先级限定符,对应于这个优先级的消息以及所有更紧急的消息类型都将包括在内。比如说,如果某个选择条件里的优先级是“warning”,它实际上将把“warning”、 “err”、“crit”、“alert”和“emerg”都包括在内。

3、操作动作

日志信息可以分别记录到多个文件里,还可以发送到命名管道、其他程序甚至另一台机器。

syslog 主要支持以下活动:

file

指定文件的绝对路径

terminal 或 prin

完全的串行或并行设备标志符

@host(@IP地址)

远程的日志服务器

三、 搭建Linux日志服务器:

1、编辑/etc/sysconfig/syslog文件,让服务器能够接受客户端传来的数据:

在“SYSLOGD_OPTIONS”行上加“-r”选项以允许接受外来日志消息。

-----------------------------------------------------------------

[root@client ~]# vim /etc/sysconfig/syslog

# Options to syslogd

# -m 0 disables 'MARK' messages.

# -r enables logging from remote machines

# -x disables DNS lookups on messages recieved with -r

# See syslogd(8) for more details

SYSLOGD_OPTIONS="-r -m 0"

# Options to klogd

# -2 prints all kernel oops messages twice; once for klogd to decode, and

#    once for processing with 'ksymoops'

# -x disables all klogd processing of oops messages entirely

# See klogd(8) for more details

KLOGD_OPTIONS="-x"

#

SYSLOG_UMASK=077

# set this to a umask value to use for all log files as in umask(1).

# By default, all permissions are removed for "group" and "other".

-----------------------------------------------------------------

2、重新启动syslog守护进程。

-----------------------------------------------------------------

[root@client ~]# service syslog restart

关闭内核日志记录器:                                       [确定]

关闭系统日志记录器:                                       [确定]

启动系统日志记录器:                                       [确定]

启动内核日志记录器:                                       [确定]

[root@client ~]#

-----------------------------------------------------------------

3、关闭iptables,也可以开启514端口。本例中我们关闭iptables。

四、配置各客户端:

1、配置/etc/syslog.conf

修改客户机/etc/syslog.conf文件,在有关配置行的操作动作部分用一个“@”字符指向日志服务器

-----------------------------------------------------------------

[root@client ~]# vim /etc/syslog.conf

# Log all kernel messages to the console.

# Logging much else clutters up the screen.

#kern.*                                                 /dev/console

*.*                                                     @10.64.165.210

# The authpriv file has restricted access.

authpriv.*                                              /var/log/secure

……下面省略

-----------------------------------------------------------------

另外如果配置了DNS域名的话可以使用域名。

2、重启客户端syslog使设置生效。

检测成果:

下图是我们在客户端重启iptables服务后在服务端看到的日志情况:

-----------------------------------------------------------------

[root@client ~]# cat /var/log/messages |tail

Nov 30 16:44:29 10.64.165.200 kernel: klogd 1.4.1, log source = /proc/kmsg started.

Nov 30 16:44:33 10.64.165.200 kernel: Removing netfilter NETLINK layer.

Nov 30 16:44:33 10.64.165.200 kernel: ip_tables: (C) 2000-2006 Netfilter Core Team

Nov 30 16:44:33 10.64.165.200 kernel: Netfilter messages via NETLINK v0.30.

Nov 30 16:44:33 10.64.165.200 kernel: ip_conntrack version 2.4 (4096 buckets, 32768 max) - 228 bytes per conntrack

-----------------------------------------------------------------

编程幽谷隐士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux中的Syslog命令
09-15
syslogLinux系统默认的日志守护进程,默认的syslog配置文件是/etc/syslog.conf文件。接下来通过本文给大家分享Linux中的Syslog命令,感兴趣的朋友一起看看吧
Linux syslog进程退出日志审计
u010705742的博客
01-03 5339
Linux syslog进程退出日志审计 一、syslog正常关闭 二、syslog正常启动   三、syslog正常重启   四、kill掉sylsog进程(没有产生任何日志)     五、nessus扫描产生的日志 Jan  9 15:17:36 localhost sshd[4838]: Did not receive identification str...
禁止snmpd写入日志到syslog
weixin_34235371的博客
05-31 197
公司使用的是Ubuntu server,用cacti做的监控,通过SNMPD协议监控的,但是在看系统日志的时候,snmpd产生了大量的日志,有时候要翻很多很多屏,才能看到系统信息,这对每天都要查看系统日志的管理员来说,简直是一场恶梦。通过以下方法,可以关闭snmpd往系统日志文件里面写入日志,这样系统日志看起来,就简单多了 root@ubuntu:~# vim/...
linux讲日志暂停,linuxsyslog在日志轮换后停止记录
weixin_42135753的博客
05-01 276
每次newsyslog旋转日志文件后,syslog都会停止登录该文件.直到syslogd重启完成.(myserver:wheel)# logger -p local1.info -t myprocess "hello thiru"; ll myfile.log; cat myfile.log-rw-r--r-- 1 root wheel 0B Nov 10 11:26 myfile.l...
linux 搭建vsftp包
04-10
Linux上搭建VSFTPD(Very Secure FTP Daemon)服务是实现FTP(File Transfer Protocol)服务的一种方式,它强调安全性和稳定性。VSFTPD是一个高度可配置且安全性较高的FTP服务器软件,适用于各种Linux发行版。 ...
Linux环境配置功能完善的WU-FTP服务器的方法分享
09-30
- `/etc/ftpusers` - 禁止某些用户访问FTP - `/etc/ftpaccess` - 定义访问规则和权限 - `/var/log/xferlog` - 记录传输日志 - `/etc/ftpconversions` - 自动转换文件格式 - `/etc/ftpgroups` 和 `/etc/ftphosts...
通用linux系统安全加固V1.0.pdf
11-11
- 非日志服务禁止接收syslog:保护日志信息不被篡改。 - 配置和启用inetd日志记录:便于追踪和分析异常活动。 - 设置远程日志服务器:集中存储日志,便于管理和分析。 7. **其他安全配置**: - 禁用图形界面...
wechatpay-java 部署linux报错,替换policy文件
最新发布
01-13
"wechatpay-java"是一个与微信支付相关的Java库或服务,用于处理在Linux环境中进行的微信支付业务。在这个场景中,用户遇到了一个特定的问题:在尝试部署wechatpay-java时遇到了错误,提示需要替换policy文件。这...
Tomcat添加为系统服务.docx
05-29
确保运行Tomcat的服务用户具有足够的权限访问Tomcat目录及其所有文件,通常可以设置为`tomcat`用户或`root`用户。 通过以上步骤,Tomcat就能作为Linux系统服务被管理和控制,提供了更高效、稳定的运行环境。在日常...
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用程序,可以以自己的方式记录日志.(了解) 讲解对应程序时会逐步介绍 二、常见的日志文件(系统、进程、应用程序) # tail -10 /var/log/messages //系统主日志文件 # tail -f /var/log/messages //动态查看日志文件的尾部 # tailf /var/log/secure //认证、安全 # tail
RED HAT LINUX 6大全
10-21
本书全面系统地介绍了Red Hat Linux 6。全书共分为五个部分,包括35章和四个附录。第一部分为Red Hat Linux的介绍和安装;第二部分为服务配置;第三部分为系统管理;第四部分为Linux编程;第五部分为附录。本书内容...
linux 完全手册
02-03
- `/etc/hosts.allow`和`/etc/hosts.deny`: 允许或禁止通过inetd的服务访问。 - `/etc/hosts.equiv`: 允许远程主机无密码访问。 - `/etc/inetd.conf`: inetd服务的配置。 - `/etc/gateways`: 路由设置。 - `/...
Linux管理员指南
04-24
开机和关机 91 7.1 LILO 91 7.2 配置LILO 91 7.2.1 附加的LILO参数 93 7.2.2 添加引导用的新内核 94 7.3 运行LILO 95 7.4 ...程序 97 7.4.3 激活或者禁止服务项目 99 7.5 小结 100 第8章...
LINUX安全管理的基本技巧
09-16
可以使用syslog-ng或rsyslog来集中管理和分析日志。 **八、软件更新** 保持系统和软件包的最新状态,及时安装安全更新以修补已知漏洞。 **九、用户和组管理** 谨慎创建新用户,避免使用默认的用户组如users。为...
linux下彻底关闭磁盘记录日志
张飞online博客
10-20 3303
有时候因为一些硬件或者驱动bug,导致操作系统频繁的打印日志,最后会导致/var/log占满,临时的解决方案就是关闭linux下的日志,基本上就是几条命令: 在许多操作系统上,Syslog 已被 rsyslog 取代。因此,在 Debian > 5、Ubuntu > 11.2、Centos 6.x 上,以下命令行将停止它: 关闭 krn.log 和 syslog service rsyslog stop 然后,您可以在启动时禁用它: systemctl disable rs...
禁止snmpd往syslog中写入无用信息
weixin_33830216的博客
09-20 154
系统的snmp服务默认会将信息写入/var/log/messages的文件中。比如: Sep 20 09:50:50 localhost snmpd[23631]: Connection from UDP: [10.0.10.15]:55399 Sep 20 09:50:50 localhost snmpd[23631]: Received SNMP packet(s)...
如何将linux弹出的日志禁止,ubuntu – 如何阻止后缀日志信息进入syslog
weixin_39736379的博客
05-04 452
我们有一个运行Ubuntu 10.04.4 LTS的vps,在尝试找到php问题的解决方案时,我已经意识到syslog系统的问题 – 我不确定.syslog.conf文件如下所示:auth,authpriv.* -/var/log/auth.log*.*;auth,authpriv.none -/var/log/syslog#cron.* -/var/log/cron...
linux搭建syslog服务
06-28
### 回答1: 要在Linux上搭建syslog服务器,可以按照以下步骤进行操作: 1. 安装syslog服务:可以使用yum或apt-get等包管理工具安装syslog-ng或rsyslog服务。 2. 配置syslog服务:可以编辑/etc/syslog-ng/syslog-ng.conf或/etc/rsyslog.conf文件,设置日志的存储路径、格式、过滤规则等。 3. 开启syslog服务:可以使用systemctl或service等命令启动syslog服务,并设置开机自启动。 4. 配置客户端:在需要将日志发送到syslog服务器的客户端上,可以编辑/etc/rsyslog.conf或/etc/syslog.conf文件,设置日志的发送目标为syslog服务器的IP地址和端口号。 5. 测试:可以在客户端上生成一些日志,查看是否能够成功发送到syslog服务器,并在服务器上查看日志是否正常存储。 以上就是在Linux上搭建syslog服务器的基本步骤,具体操作可以根据不同的系统和需求进行调整。 ### 回答2: Linux是一种开源的操作系统,它允许用户自主搭建各种服务器,其中包括syslog服务器。syslog是一种用于系统日志的标准协议,它用于跟踪和记录各种系统错误、警告消息、安全事件等。在Linux系统中,syslog服务器是非常重要的,因为它可以帮助管理员更好地理解系统中发生了什么事,同时能够协助分析和解决问题。 搭建Linux syslog服务器的具体步骤如下: 1. 确认系统环境:Syslog服务器一般不需要特殊的硬件要求,但是需要安装特定的软件包,例如rsyslog和sysklogd。在搭建之前要想好日志存储的位置、日志的保留时间等问题。 2. 安装rsyslog:在Ubuntu和Debian系统中,rsyslog是默认安装的。如果不确定是否已经安装,可以使用sudo apt-get install rsyslog安装。CentOS系统中也可以使用yum install rsyslog安装。 3. 配置rsyslog:配置rsyslog可以通过编辑/etc/rsyslog.conf文件来实现。该文件中列出了不同类型和等级的消息,并确定了每个类型和等级的目标日志文件。可以添加自定义规则,以便将所有日志转发到集中式syslog服务器。 4. 重启rsyslog服务:在Ubuntu和Debian系统中,sudo service rsyslog restart命令可以重启rsyslog服务。在CentOS系统中,可以使用systemctl restart rsyslog.service命令重启。 5. 测试syslog服务器:在测试syslog服务器时,可以使用logger命令来生成一个日志消息,例如,logger "Hello, syslog server!"。然后查看rsyslog配置文件所指定的日志文件,查看消息是否已成功写入。 在Linux系统中搭建syslog服务器可以很好地帮助管理员监控和分析系统日志,从而更好地维护系统的正常运行。通过以上步骤,我们可以轻松地搭建一台高效可靠的syslog服务器。 ### 回答3: Syslog是一个系统日志记录工具,它可以帮助管理员更方便地记录并管理系统的各种事件,如系统启动、关闭、内核错误等。在Linux系统中,搭建Syslog服务器可以让管理员更方便地管理整个系统中的日志。 以下是搭建Syslog服务器的步骤: 1. 安装Syslog服务器 在Linux系统上,Syslog服务器通常使用syslog-ng或rsyslog软件。通过包管理器如apt、yum或zypper等,可以安装这些软件。例如,在Ubuntu系统上可以使用如下命令: ``` sudo apt-get install syslog-ng ``` 2. 配置Syslog服务器 一旦安装了Syslog服务器,就需要配置其收集和转发日志。Syslog服务器的默认配置文件通常位于/etc/syslog-ng/syslog-ng.conf或/etc/rsyslog.conf中。对于syslog-ng服务器,可以使用一些命令来测试其工作状态,例如: ``` syslog-ng -V ``` 这将显示当前Syslog服务器的版本。默认情况下,Syslog服务器将收集/var/log目录下的所有日志文件。 3. 客户端配置 要将一台Linux主机的日志发送到Syslog服务器,需要配置客户端日志记录器,例如rsyslogsyslog-ng。以rsyslog为例,可以在/etc/rsyslog.conf文件中添加以下行来配置Syslog服务器: ``` *.info;mail.none;authpriv.none;cron.none @server_ip_address ``` 其中,server_ip_address是Syslog服务器的IP地址。这将导致该主机将所有不包括邮件、认证和计划任务的消息发送到Syslog服务器。 4. 重启服务 完成客户端和服务器配置后,需要重启相关服务以使其生效。以syslog-ng为例,可以使用以下命令重启服务器: ``` systemctl restart syslog-ng ``` 此时,所有客户端上的日志记录将发送到Syslog服务器并存储在其中。管理员可以使用工具如Logrotate等来管理日志文件,定期备份和删除旧日志文件。 总之,搭建Syslog服务器对于一个Linux管理员来说是一项基本的任务。它可以帮助管理员更好地管理系统事件,并且可以提供重要的调试信息,使其更容易诊断系统问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值