一、理解系统日志
文章目录
一、理解系统日志
- 日志的存在可以使管理员提前知道服务器的各种状态,如果服务器出现什么问题可以提前处理。那么问题来了,公司的服务器很多,难道管理员一个一个查看服务器的状态吗?实际上并不是这样的,为了提高工作效率,我们可以把所有服务器的日志集中在一起管理,放在一台主机上管理,将其他服务器的日志都传到这台管理日志的主机上,这样就方便多了。
- 注意:系统启动自动打开的shell会一直产生日志。
1、日志采集
1.1 rsyslog 日志采集服务
- 采集系统日志,自己不生产日志,只是起到采集日志的作用
| 文件 | 含义 |
|---|---|
| /var/log/messages | 服务信息日志 |
| /var/log/secure | 系统登陆日志 |
| /var/log/cron | 定时任务日志 |
| /var/log/maillog | 邮件日志 |
| /var/log/boot.log | 系统启动日志 |
- 注意:以上是采集指定日志的路径
1.2 日志采集规则
-
日志采集规则在 /var/log/file(文件名) 中设置
-
日志类型
| 命令 | 日志 |
|---|---|
| auth | pam产生的日志 |
| authpriv | ssh,ftp等登陆信息的验证信息 |
| cron | 时间任务相关 |
| kern | 内核 |
| lpr | 打印 |
| 邮件 | |
| mark | (syslog)-rsyslog 服务内部的信息,时间标识 |
| news | 新闻组 |
| user | 用户程序产生的相关信息 |
| uucp | unix to unix copy,unix主机之间相关的通讯 |
| local 1~7 | 自定义的日志设备 |
- 日志级别
| 命令 | 日志 |
|---|---|
| debug | 有调试信息的,日志信息最多 |
| info | 一般信息的日志,最常用的 |
| notice | 最具有重要性的普通条件的信息 |
| warning | 警告级别 |
| err | 错误级别,阻止某个功能或者模块不能正常工作的信息 |
| crit | 严重级别,阻止整个系统或者整个软件不能正常工作的信息 |
| alert | 需要立刻修改的信息 |
| emerg | 内核崩溃等严重信息 |
| none | 什么都不记录 |
- 注意:从上到下,级别从低到高,记录的信息越来越少
- 详细的可以查看手册:man 3 rsyslog
2、日志的定向采集
操作示例:
目的:
把系统中所有日志采集到/var/log/westos文件中
操作:
vim /etc/rsyslog.conf
. /var/log.westos
systemctl restart rsyslog.service
测试:
systemctl restart sshd 命令目的为了生成日志
cat /var/log/westos 此文件中出现日志信息
(1)vim /etc/rsyslog.conf 打开设定日志规则的文件(/etc/rsyslog.conf)
(2)在日志采集文件里RULES下设置 将任意类型、任何级别的日志【.】 都存放在 /var/log/westos 下
如果westos文件不存在,会自动生成该文件 命令格式为 . /var/log/westos
指定日志采集路径:
什么类型的日志 . 什么级别的日志 /var/log/file(日志存放路径)
最低0.47元/天 解锁文章
807
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
