linux系统中/etc/syslog.conf文件解读

最新推荐文章于 2024-03-06 10:07:42 发布
最新推荐文章于 2024-03-06 10:07:42 发布
阅读量768 收藏 3
点赞数
文章标签: 操作系统 数据库

1: syslog.conf的介绍

对于不同类型的Unix,标准UnixLog系统的设置,实际上除了一些关键词的不同,系统的syslog.conf格式是相同的。syslog采
用可配置的、统一的系统登记程序,随时从系统各处接受log请求,然后根据/etc/syslog.conf中的预先设定把log信息写入相应文件中、邮
寄给特定用户或者直接以消息的方式发往控制台。值得注意的是,为了防止入侵者修改、删除messages里的记录信息,可以采用用打印机记录或采用方式来
挫败入侵者的企图。

2: syslog.conf的格式

/etc/syslog.conf文件中的一项配置记录由“选项”(selector)和“动作”(action)两个部分组成,两者间用tab制
表符进行分隔(使用空格间隔是无效的)。而“选项”又由一个或多个形如“类型.级别”格式的保留字段组合而成,各保留字段间用分号分隔。如下行所示:

类型.级别 [;类型.级别]TAB动作

2.1 类型
保留字段中的“类型”代表信息产生的源头,可以是:

auth    认证系统,即询问用户名和口令
cron    系统定时系统执行定时任务时发出的信息
daemon  某些系统的守护程序的syslog,如由in.ftpd产生的log
kern    内核的syslog信息
lpr     打印机的syslog信息
mail    邮件系统的syslog信息
mark    定时发送消息的时标程序
news    新闻系统的syslog信息
user    本地用户应用程序的syslog信息
uucp    uucp子系统的syslog信息
local0-7 种本地类型的syslog信息,这些信息可以又用户来定义
*       代表以上各种设备

2.2 级别
保留字段中的“级别”代表信息的重要性,可以是:

emerg   紧急,处于Panic状态。通常应广播到所有用户;
alert   告警,当前状态必须立即进行纠正。例如,系统数据库崩溃;
crit    关键状态的警告。例如,硬件故障;
err     其它错误;
warn    警告;
notice  注意;非错误状态的报告,但应特别处理;
info    通报信息;
debug   调试程序时的信息;
none    通常调试程序时用,指示带有none级别的类型产生的信息无需送出。如*.debug;mail.none表示调试时除邮件信息外其它信息都送出。

2.3 动作
“动作”域指示信息发送的目的地。可以是:

/filename   日志文件。由绝对路径指出的文件名,此文件必须事先建立;
@host       远程主机; @符号后面可以是ip,也可以是域名,默认在/etc/hosts文件下loghost这个别名已经指定给了本机。
user1,user2 指定用户。如果指定用户已登录,那么他们将收到信息;
*           所有用户。所有已登录的用户都将收到信息。

3: 示例

# First some standard log files.
*.*;auth,authpriv.none;mail.none    /var/log/syslog
*.alert;*.crit;*.err                /var/log/syserr
auth,authpriv.*                        /var/log/auth.log
mail.*                                /var/log/mail.log
# Emergencies are sent to everybody logged in.
*.emerg                                :omusrmsg:*
weixin_34390996
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红帽linux配置syslog,Redhat Enterprise Linux 5.3下的配置文件/etc/syslog.conf解析
weixin_42314648的博客
05-13 798
RedHat Enterprise Linux 5.3下的配置文件/etc/syslog.conf解析配置文件/etc/syslog.conf系统日志文件的Deamon服务,是syslogd这个daemon的配置文件syslogd负责产生Linux的日志文件信息,klogd负责产生linux内核信息日志文件。典型的syslog.conf文件的内容如下:/etc/syslog.conf文件# L...
syslog.conf配置文件详解
czc1009的专栏
09-29 9480
LINUX保存了系统所发生事件的详细记录,这些记录称作日志文件或消息文件.可以查阅日志文件来确定系统当前状态,观察入侵者踪迹,寻找某特定程序(或事件)相关的数据.         syslogd与klogd(监控linux内核提交的消息)守护进程负责记录,发送系统或工具产生的信息,二者的配置文件都是/etc/syslog.conf.当系统内核或工具产生信息时,通过调用相关函数将信息发送到sys
redhat linux之/etc/syslog.conf示例及logger
05-20 336
---/etc/syslog.conf配置syslogd如何写入日志文件[root@rhel5 log]# more /etc/syslog.conf# Log all kernel messages to the consol...
找不到/etc/syslog.conf解决办法
星空语_的博客
04-16 7274
1、首先我们需要先确认我们的开发板上是否安装了syslog服务,在开发板的文件系统下输入syslogd help命令查看如果不支持就是busybox的版本太低了,如图出现this version of syslogd ignores /etc/syslog.conf就是这个版本的syslogd不支持/etc/syslog.conf,需要我们重新构建一个支持/etc/syslog.conf的linu...
linuxconf文件格式,syslog.conf配置文件详解
weixin_39980903的博客
05-12 658
LINUX保存了系统所发生事件的详细记录,这些记录称作日志文件或消息文件.可以查阅日志文件来确定系统当前状态,观察入侵者踪迹,寻找某特定程序(或事件)相关的数据.syslogd与klogd(监控linux内核提交的消息)守护进程负责记录,发送系统或工具产生的信息,二者的配置文件都是/etc/syslog.conf.当系统内核或工具产生信息时,通过调用相关函数将信息发送到syslogd或klogd...
linuxsyslogd以及syslog.conf文件解读说明
09-14
Linux系统syslogd和syslog.conf是两个关键组件,它们共同负责系统日志管理和记录。syslogd是一个系统日志守护进程,它接收并处理来自不同源的日志消息,而syslog.conf是其配置文件,用于定义日志消息如何被...
syslog.rar_Linux/Unix编程_Unix_Linux_
08-11
- `syslogd`通常通过配置文件(如`/etc/syslog.conf`)来定义如何处理不同类型的日志消息。配置文件可以指定日志消息的优先级和目标位置。 - 日志级别包括`emerg`(紧急)、`alert`(警报)、`crit`(严重)、`...
linux etc/rc.d 系统启动服务详解
12-19
Linux操作系统,`/etc/rc.d` 是一个非常重要的目录,它包含了系统启动时运行的各种脚本和服务配置。这个目录是基于传统的init系统的一部分,主要用于管理系统的启动、停止、重启以及服务的控制。让我们深入了解...
Linux环境下syslog日志系统研究.pdf
09-06
syslog 机制的实现主要通过守护进程(/etc/syslogd)和配置文件(/etc/syslog.conf)来实现。守护进程接受访问系统的日志信息,并根据配置文件的指令处理这些信息。配置文件可以根据需要灵活地配置日志信息的输出...
linux日志管理 (2)syslog.conf文件
jzwjzw19900922的博客
03-19 1585
1: syslog.conf的介绍 对于不同类型的Unix,标准UnixLog系统的设置,实际上除了一些关键词的不同,系统syslog.conf格式是相同的。syslog采用可配置的、统一的系统登记程序,随时从系统各处接受log请求,然后根据/etc/syslog.conf的预先设定把log信息写入相应文件、邮寄给特定用户或者直接以消息的方式发往控制台。值得注意的是,为了防止入侵者修...
Linux启动syslog进程,浅谈Linux下的syslog守护进程
weixin_34368102的博客
04-28 643
原标题:浅谈Linux下的syslog守护进程转载自嵌入式Linux文站syslogLinux下默认的日志守护进程。任何希望生成日志信息的程序都可以通过syslog 接口实现该目的。同时,几乎所有的网络设备都可以通过syslog协议,将日志信息以UDP的形式传送给远端服务器,远端接收日志服务器必须通过syslogd监听UDP端口514,并根据 syslog.conf 配置文件张的配置处理。配置...
syslog配置简介
weixin_34162228的博客
06-12 262
日志文件系统日志和内核日志监控程序syslogd 与klogd 控制, 在/etc/syslog.conf 文件配置这两个监控程序默认活动。 日志文件按/etc/syslog.conf 配置文件的描述进行组织。[root@localhost ~]# cat /etc/syslog.conf# Log all kernel messages to the console....
linuxsyslog服务端及客户端配置
热门推荐
不忘初心-方得始终
09-06 1万+
syslog服务器端: 编辑syslog.conf(rsyslog.conf)文件,查找到下面的两行所在的位置,通过删除其行首的#字符来取消注释 vi /etc/syslog.conf(vi /etc/rsyslog.conf) $ModLoad imudp $UDPServerRun 514 将#$UDPServerRun 514 注释放开,表示启用udp514端口  关闭防火墙 #...
centos 6.5 系统故障分析实验
diandoulv7158的博客
09-10 247
系统故障分析实验 日志文件分析 日志的功能 用于记录系统、程序运行发生的各种事件 通过阅读日志,有助于诊断和解决系统故障 日志文件的分类 内核及系统日志 由系统服务syslog统一进行管理,日志格式基本相似。 用户日志 记录系统用...
linuxsyslog使用说明
m0_68431045的博客
12-14 3644
几乎所有的网络设备都可以通过syslog协议,将日志信息以用户数据报协议(UDP)方式传送到远端服务器,远端接收日志服务器必须通过syslogd监听UDP 端口514,并根据 syslog.conf配置文件的配置处理本机,接收访问系统的日志信息,把指定的事件写入特定文件,供后台数据库管理和响应之用。程序,守护进程和内核提供了访问系统的日志信息。另外,作为syslog的替代程序的新一代工具是syslog-ng,syslog-ng具有很强的网络功能,可以方便地把多台机器上的日志保存到一台心日志服务器上。
Linux系统日志服务syslog
Austin_2020的博客
11-05 2301
介绍linux系统日志工具syslog
Linux系统日志管理-- rsyslog
最新发布
weixin_44705391的博客
03-06 2359
rsyslog
linux禁止访问syslog服务,Linux syslog服务
weixin_39819393的博客
05-10 357
一、syslog日志服务:1、守护进程:syslog2、端口:5143、配置文件:/etc/syslog.conf4、常见日志文件:/var/log/dmesg 内核引导信息日志/var/log/message 标准系统错误信息日志/var/log/maillog 邮件系统信息日志/var/log/cron 计划任务日志/var/log/secure 安全信息日志二、 配置文件...
逐条注释 ``` if grep -q "chroot_list_file=/etc/vsftpd/chroot_list" /etc/vsftpd/vsftpd.conf then sed -i '/chroot_list_file=/etc/vsftpd/chroot_list/s/^/#/' /etc/vsftpd/vsftpd.conf echo 'chroot_list_file=/etc/vsftpd/chroot_list' >> /etc/vsftpd/vsftpd.conf else echo 'chroot_list_file=/etc/vsftpd/chroot_list' >> /etc/vsftpd/vsftpd.conf fi if grep -q "anonymous_enable" /etc/vsftpd/vsftpd.conf then sed -i '/anonymous_enable=YES/s/^/#/' /etc/vsftpd/vsftpd.conf sed -i '/anonymous_enable=NO/s/^/#/' /etc/vsftpd/vsftpd.conf echo 'anonymous_enable=NO' >> /etc/vsftpd/vsftpd.conf else echo 'anonymous_enable=NO' >> /etc/vsftpd/vsftpd.conf fi fi touch /etc/vsftpd/chroot_list chmod 750 /etc/vsftpd/chroot_list service vsftpd restart systemctl restart vsftpd.service mv /etc/issue /etc/issue.bak mv /etc/issue.net /etc/issue.net.bak touch /etc/motd chmod 644 /etc/motd rpm -e telnet-server systemctl stop telnet.socket if grep -q "Authorized only. All activity will be monitored and reported" /etc/motd then echo 'have' else echo "Authorized only. All activity will be monitored and reported" >> /etc/motd fi if [ -f "/etc/syslog.conf" ];then echo 'authpriv.* /var/log/secure' >> /etc/syslog.conf echo 'cron.*' >> /etc/syslog.conf echo '*.* @133.64.93.31' >> /etc/syslog.conf service syslog restart fi if [ -f "/etc/rsyslog.conf" ];then echo 'authpriv.* /var/log/secure' >> /etc/rsyslog.conf echo 'cron.*' >> /etc/rsyslog.conf echo '*.* @133.64.97.31' >> /etc/rsyslog.conf service rsyslog restart systemctl restart rsyslog.service fi echo 'ok' ```
07-20
- 检查/etc/syslog.conf文件是否存在。 - 如果存在,则在文件末尾添加以下几行配置: - "authpriv.* /var/log/secure":将authpriv类别的日志记录到/var/log/secure文件。 - "cron.*":将cron类别的日志记录到默认...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值