Linux日志管理及时间同步
日志是可以直接看出系统中的错误,日志在内存里,由服务决定
##一、查看系统中的日志rsyslog
1.rsyslog
此服务是用来采集系统日志的。其不产生日志,只是起到采集作用。
2.rsyslog的管理
#系统常用日志
/var/log/messages ----所有日志级别的常规信息(不包含邮件,服务认证,定时任务)
/var/log/secure --------- 系统登陆日志
/var/log/maillog --------- 邮件日志
/var/log/crog -------------定时任务日志
/var/log/secure ----------服务认证日志
/var/log/boot.log --------系统启动日志
/var/log/cron -------------定时任务日志
#日志类型
auth | 用户登陆日志(pam生产日志) |
---|---|
authpriv | 服务认证日志(sshd认证) |
kern | 内核日志 |
lpr | 打印机日志 |
cron | 定时任务日志 |
邮件日志 | |
news | 新闻 |
user | 用户相关程序日志 |
local | 用户自定义日志 |
#日志级别
debug | 系统调试信息 |
---|---|
info | 常规信息 |
notice | 最具有重要性的普通条件的信息 |
warning | 警告信息 |
err | 报错(级别低,阻止了某个功能不能正常工作) |
crit | 报错(级别高,组织整个软件或整个系统不能正常工作) |
alert | 需要立即修改信息 |
emerg | 内核崩溃 |
none | 不采集任何日志信息 |
注意:从上到下,级别从低到高,记录的信息越来越少
##二、日志的远程同步
做实验前要清空其它没有的数据,以防出错!
> /var/log/messages #清空日志
> /etc/r