本文介绍了Linux系统日志的重要性和管理策略,包括日志的分类、日志轮转以及日志级别。重点讨论了rsyslog服务的工作原理和配置,以及Journal守护进程如何收集和管理日志。此外,还列举了常见的日志文件及其用途,如/var/log/secure记录的登录日志。
目录
日志的作用、分类、管理、轮转和级别
rsyslog服务
Journal守护进程
/var/log下相关的日志文件
日志服务器的建立
日志的作用、分类、管理、轮转和级别
日志的作用:
用于记录系统、程序运行中发生的各种事件
通过阅读日志,有助于诊断,解决系统故障
日志文件的分类:
内核及系统日志:由系统服务 rsyslog 统一管理,日志格式相似
用户日志:记录系统用户登录及退出系统的相关信息
程序日志:由各种应用程序独立管理的日志文件,格式不统一
日志管理策略
日志也并不是完全可靠的,高级的黑客在入侵系统后,会删除相应的日志记录,因此需要做好日志的管理工作:
日志的备份和归档
延长日志的保存期限
控制日志的访问权限
集中管理日志。比如,将服务器的日志文件发送到统一到日志文件服务器,这样便于日志信息的统一收集、整理和分析,还可以杜绝日志信息的意外丢失、恶意修改和删除
日志的轮转和切割
随着时间的推移,日志文件肯定会越来越大,而且这个趋势是呈线性增长。所以,需要对之前的日志文件做一些处理。日志轮转和切割指的是实现对当前日志归档,开始新的日志,删除早期的日志。Linux中,日志轮转和切割这个服务是由 logrotate 提供的。logrotate这个程序的目录:/etc/cron.daily/logrotate 。logrotate 是作为 corn 的一个每日任务,周期性执行的。它具备自动轮转、压缩、搬迁 和 邮件通知到日志系统的多项功能。每一个日志文件都可以按照每天、每周、每月周期性处理,或是增长到多大而触发处理。
日志消息的级别
日志消息的级别
level等级 状况
0 EMERG(紧急) 会导致主机系统不可用的情况
1 ALERT (警告) 必须马上采取措施解决的情况
2 CRIT (严重) 比较严重的情况
3 ERR (错误) 运行出现错误
4 WARNING (提醒) 可能会影响系统功能的事件
5 NOTICE (注意)
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
