Linux日志管理

最新推荐文章于 2024-02-08 09:53:02 发布
最新推荐文章于 2024-02-08 09:53:02 发布
阅读量188 收藏 1
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41460135/article/details/89089311
版权
本文介绍了Linux系统的日志管理,重点讨论了rsyslog服务的配置,包括日志采集路径、类型和级别的设定,以及如何进行远程同步。此外,还提到了时间同步服务chronyd的重要性及其配置方法,以确保日志时间的准确性。
摘要由CSDN通过智能技术生成

日志

1.rsyslog

  • 此服务是用来采集系统日志的,他不产生日志,只是起到采集作用。

2.rsyslog的管理

/var/log/messages	##服务信息日志
/var/log/secure		##系统登陆日志
/var/log/cron		##定时任务日志
/var/log/maillog	##邮件日志
/var/log/boot.log	##系统启动日志

在这里插入图片描述

指定日志采集路径:
什么类型的日志.什么级别的日志 	/var/log/file	日志采集规则
日志类型分为:
类型 内容
auth pam产生的日志
authpriv ssh,ftp等登录信息的验证信息
cron 时间任务相关
kern 内核
lpr 打印
mail ##邮件
mark(syslog)-rsyslog 服务内部的信息,时间标识
news 新闻组
user 用户程序产生的相关信息
uucp unix to unix copy,unix主机之间相关的通讯
local 1~7 自定义的日志设备
日志级别分为:
级别 记录内容
debug 有调式信息的,日志信息最多
info 一般信息的日志,最常用
notice 最具有重要性的普通条件的信息
warning 警告级别
err 错误级别,阻止某个功能或者模块不能正常工作的信息
crit 严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert 需要立刻修改的信息
emerg 内核崩溃等严重信息
最低0.47元/天 解锁文章
嘻嘻嘻嘻嘻嘻啊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux日志管理详解.docx
12-16
Linux日志管理详解 Linux日志管理是指对Linux系统中各种日志文件的管理和分析,以便更好地了解系统的运行状态、检测和解决问题。该过程包括日志文件的查看、分析和管理,旨在提高系统的安全性和可靠性。 日志连接...
Centos的rsyslog日志系统(四):rsyslog服务搭建
weixin_38924500的博客
03-08 1445
Centos的rsyslog日志系统(四):rsyslog服务搭建1.日志服务器的应用场景1.1目的1.2平台及工具版本2.操作步骤2.1日志客户端配置2.2 日志服务器配置2.3 配置防火墙2.4测试 1.日志服务器的应用场景 1.1目的 为了方便日志监控和防止日志被篡改,我们可以使用rsyslog搭建日志服务器用于存放其他服务器的日志。 对于入侵排查工作来说,操作系统的认证日志、计划任务日志和历史命令都是非常重要的。我们把各个系统的相应日志保存到专门的rsyslog日志服务器,保存日志的路径格式为:源I
15、自定义日志文件、远程日志rsyslog)、日志切割(轮转) 、计划任务
2301_79092588的博客
07-31 394
我要自定义一个日志文件,单独存放ssh服务所产生的日志(ssh所产生的日志只能存放在自定义的文件中)vi /etc/rsyslog.conf //进入到主配置文件---->加上local2.*1、/etc/logrotate.conf (决定每个日志文件如何轮转)查看:at -l 、 ls /var/spool/at(一次性计划任务)minsize 1M //最小达到1M才轮转,即到了规定的时间未达到大小不会轮转。logrotate -f ssh(规则文件) //强制轮转。
Rsyslog日志格式实例:记录IP地址而非主机名
三禾工作室
09-10 4307
Rsyslog日志格式实例:记录IP地址而非主机名 1.背景 在 Rsyslog日志平台-日志工作流引擎,中介绍了基于rsyslog日志采集中心的案例。这里rsyslog都是V8.2以上版本。 日志客户(192.168.1.29)将日志发送到日志采集中心(192.168.2.27)的时候,日志中的地址默认是发送日志主机的名称或者IP,但不同的Linux有区别。这样汇聚到rsyslog日志采集中心就会出现无法日志记录中没有IP,如下: Sep 10 10:13:55 localhost.localdomai
Linux rsyslog记录指定的设备IP存放到指定的目录位置
arelinzhi的博客
05-22 7380
在/etc/rsyslog.conf中加上如下设定$templateSFC_System,"/log/SFC_System/%$YEAR%-%$MONTH%/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%-%$HOUR%.log":fromhost-ip, isequal,"XX.XX.XX.XX" ? aaa:fromhost-ip, is...
远程记录系统日志:深入学习rsyslog
最新发布
pengpeng0121的博客
02-08 1890
到这里,我们的操作基本上就完成了,可以很完全的记录操作的信息,但是,唯一的一个遗憾,就是我通过测试,没能达到好的效果去检测 反弹shell 的操作记录,能够实现通过rsyslog记录,但是缺点就是在通过审计日志记录日志的时候,审计日志(auditd)会调用execve,但是execve。可能会产生大量的日志数据,因为auditd会记录所有的execve调用,包括系统和服务的后台活动。然后,通过测试,发现日志的记录并不完全,我根据需求,想要的是记录到每个用户的操作记录,不管是管理员还是普通用户,类似于;
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
Linux日志管理指南
01-09
管理日志的一个好做法是将你的日志集中或整合到一个地方,特别是在你有许多服务器或多层级架构时。我们将告诉你为什么这是一个好主意,然后给出如何更容易的做这件事的一些小技巧。  集中管理日志的好处  如果你...
如何建立LINUX日志管理服务器.pdf
09-07
"如何建立LINUX日志管理服务器" 在现代计算机系统中,日志管理是非常重要的一方面。日志记录是系统设备在运行过程中报告其运行情况而设的,为确保系统正常运行,解决每一天可能遇到的各种问题,系统管理员必须认真...
Linux-日志系统与日志分割
征服Bug的博客
10-05 1440
日志文件:系统中各个运行消息的文件,不同的日志文件记录了不同类型 的信息,如内核消息、错误消息等数据由系统服务rsyslog统一管理 可以根据主配文件/etc/rsyslog.conf中的设置决定内核消息 及其各种系统消息的记录位置数据用于记录系统用户登录及其退出系统的相关信息 ,包括用户名、登录终端、登录时间、来源、使用的进程等等应用程序自己独立管理的一个日志,记录程序本身运行 过程中的各种事件信息。
Linux 日志管理介绍
m0_49864110的博客
02-23 2765
Linux目前主要有两种日志服务,分别是传统的rsyslog和新添加的systemd-journalrsyslog作为传统的系统日志服务,会把所有收集到的日志都记录到/var/log目录下的各个日志文件中一些rsyslog无法收集的日志也会被journal记录到作为改进型的日志管理服务,可以收集来自内核、系统启动阶段的日志、系统守护进程在启动和运行中的标准输出和错误信息、还可以收集syslog服务的日志
一种syslog日志存储方法
baidu_24932821的博客
04-23 3728
摘要 本发明公开了一种SYSLOG日志存储方法,该方法是根据应用程序的设置,接收应用程序的呼叫,并将日志生成标准的日志信息,把日志传输到远程的日志服务器上,从而远程存储日志文件。本发明的一种SYSLOG日志存储方法和现有技术相比,解决了日志分析问题,将日志集中化处理,实现全部的数据中心的日志统一化处理,有效的提升运维工作人员的运维效率。 说明 —种SYSLOG日志存储方法
rsyslog 管理与配置
NewRain_wang的博客
12-16 445
一:日志的重要性 日志分类:系统日志,进程日志,应用程序日志 记录日志的用处: 排错,追溯事件,统计流量,审计安全行为 rsyslogd:只负责绝大部分日志记录,和系统操作有关,安全,认证,计划任务… 处理分析日志: 1.少量日志使用vim cat tail grep awk这些文档处理程序查看和检索 2.大量日志可以用splunk、elk 日志存放位置: 存放本地 /var/log 日志服务启...
linux ip存储文件夹,Linux rsyslog记录指定的设备IP存放到指定的目录位置
weixin_29407885的博客
05-02 695
HQY在/etc/rsyslog.conf中加上如下设定$template aaa,"/log/%$YEAR%-%$MONTH%/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%-%$HOUR%.log":fromhost-ip, isequal,"192.168.10.1" ?aaa:fromhost-ip, isequal, "192.16...
Linux 实现rsyslog日志里面的IP地址记录 未测试
weixin_30763455的博客
06-25 423
之前我是在bashrc中添加了一句,让系统操作日志时向rsyslog发送一份内容,现在只要在发送的时候,自己再获取下当前的远程登录IP加进去就可以,像这样/etc/bashrc 1 sshClientIP=`w | tail -n +3 | awk 'BEGIN {ip="local"}{if ($5=="0.00s" || $3 != "-") ip=$3 fi} END {pri...
syslog收到的日志存放在哪里_Linux使用RsyslogServer记录远程主机系统日志
weixin_39811386的博客
12-09 1959
点击上方"walkingcloud"关注,并选择"星标"公众号更多技术干货,第一时间送达rsyslog是一个快速处理收集系统日志的开源程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地, rsyslog被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境,一种是配置成日志...
linux日志管理
qq_40102768的博客
04-18 150
1.rsyslog 此服务是用来采集系统日志的,他不产生日志,只是起到采集作用。 systemctl status rsyslog.service ##查看rsyslog服务状态 systemctl stop rsyslog.service ##停止rsyslog服务 systemctl start rsyslog.service ##开启rsys...
linux 日志管理
03-16
Linux日志管理是指对系统产生的各种日志进行收集、存储、分析和管理的过程。Linux系统中有许多不同类型的日志,如系统日志、应用程序日志、安全日志等。通过对这些日志进行管理,可以帮助管理员及时发现系统问题、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值