日志服务的简介
什么是日志?
系统日志是记录系统中硬件,软件和系统问题的信息,同时还可以监控系统发生的事件,比如可以通过日志来检查错误发生的原因,或者检查被攻击时攻击者留下的痕迹.
系统日志包括系统日志,应用程序日志和安全日志.
日志服务
在Centos6.x之后,系统中用rsyslogd取代了syslogd服务。rsyslogd更加先进,功能更多,兼容旧版本的syslogd服务。
日志的安全级别(由高到低)
emerg: 该系统不可用 alert: 需要立即被修改的条件 crit: 阻止某些工具或子系统功能实现的错误条件 err: 错误信息 warning: 警告信息 notice: 具有重要信息的普通条件 none: 没有重要级,通常用于排错 info: 打印的信息 debug: 调试信息
rsyslog 日志管理
rsyslogd的新特点
a>.基于TCP/IP网络协议传输日志信息;
b>.更安全的网络传输方式;
c>.有日志消息的及时分析框架;
d>.后台数据库;
e>.配置文件中可以写简单的逻辑判断;
f>.与syslog配置文件相兼容;
启动
[root@apache /var/log]# systemctl restart rsyslog
检查是否启动
[root@apache /var/log]# netstat -antlup | grep :514
udp 0 0 0.0.0.0:514 0.0.0.0:* 13204/rsyslogd
udp6 0 0 :::514 :::* 13204/rsyslogd
[root@apache /var/log]# ps aux | grep rsyslogd | grep -v grep
root 13204 0.0 0.2 282156 2748 ? Ssl 18:55 0:00 /usr/sbin/rsyslogd -n
logrotate 日志轮滚
参考
常见的日志的作用
日志名称 | 日志路径 | 日志功能 | 备注 |
---|---|---|---|
定时任务日志 | /var/log/cron | 记录了系统定时任务相关的日志。 | |
打印日志 | /var/log/cups/ | 记录打印信息的日志 | |
内核日志 | /var/log/dmesg | 记录了系统在开机时内核自建的信息。也就是使用dmesg命令直接查看内核自检信息。 | |
登录失败日志 | /var/log/btmp | 记录错误登录的日志。这个文件是二进制文件,不能直接用vi查看,而是要用lasth命令查看例如:“[root@yinzhengjie ~]# lastb”回车即可。 | |
最后登录日志 | /var/log/lastlog | 记录系统中所有用户最后一次的登录时间的日志。这个文件也是二进制文件,不能直接vi,而要用lastlog命令查看,例如:“[root@yinzhengjie ~]# lastlog ”回车即可。 | |
邮件日志 | /var/log/maillog | 记录邮件信息 | |
系统日志 | /var/log/messages | 记录系统重要信息的日志。这个日志文件中会记录Linux系统的绝大多数重要信息,如果系统出现问题时,首先要检查的就应该是这个日志文件。 | 该日志文件默认还会记录一些服务日志哟。 |
安全日志 | /var/log/secure | 记录验证和授权方面的信息,只要涉及账户和密码程序的都会记录。比如说系统的登录,ss的登录,su切换用户,sudo授权,甚至添加用户和修改用户密码都会记录在这个日志文件中。 | |
登录日志 | /var/log/wtmp | 永久记录所有用户的登录,注销信息,同时记录系统的启动,重启,关机时间。同样这也是一个二进制文件,不能直接vi打开,而需要last命令来查看。“[root@yinzhengjie ~]# last” | |
当前登录日志 | /var/run/utmp | 记录当前已经登录的用户的信息,这个文件会随着用户的登录和注销而不断变化,只记录当前登录用户的信息。同样这个文件也不能直接用vi打开,而是要用,w,who,users等命令来查询。 |
yum方式安装的日志
日志名称 | 日志路径 | 日志功能 |
---|---|---|
Apache日志 | /var/log/httpd/ | RPM包安装的Apache服务端默认日志目录 |
邮件日志 | /var/log/mail/ | RPM包安装的邮件服务的额外日志目录 |
Samba日志 | /var/log/samba/ | RPM包安装的Samba服务的日志目录 |
安全服务日志 | /var/log/sssd/ | 守护进程安全服务目录 |
日志切割,参数
https://www.cnblogs.com/kevingrace/p/6307298.html