本文详细介绍了Linux系统的日志管理,包括rsyslog服务的管理,常见日志文件的用途,日志的远程同步步骤,设定日志采集格式的方法。此外,还讲解了时间同步的重要性,使用chronyd服务进行时间同步的步骤,以及如何通过timedatectl命令修改时间。文章还提到了日志查看工具journalctl和如何保存系统日志到硬盘。
Linux日志管理及时间同步
日志是可以直接看出系统中的错误,日志在内存里,由服务决定
##一、查看系统中的日志rsyslog
1.rsyslog
此服务是用来采集系统日志的。其不产生日志,只是起到采集作用。
2.rsyslog的管理
#系统常用日志
/var/log/messages ----所有日志级别的常规信息(不包含邮件,服务认证,定时任务)
/var/log/secure --------- 系统登陆日志
/var/log/maillog --------- 邮件日志
/var/log/crog -------------定时任务日志
/var/log/secure ----------服务认证日志
/var/log/boot.log --------系统启动日志
/var/log/cron -------------定时任务日志
#日志类型
| auth | 用户登陆日志(pam生产日志) |
|---|---|
| authpriv | 服务认证日志(sshd认证) |
| kern | 内核日志 |
| lpr | 打印机日志 |
| cron | 定时任务日志 |
| 邮件日志 | |
| news | 新闻 |
| user | 用户相关程序日志 |
| local | 用户自定义日志 |
#日志级别
| debug | 系统调试信息 |
|---|---|
| info | 常规信息 |
| notice | 最具有重要性的普通条件的信息 |
| warning | 警告信息 |
| err | 报错(级别低,阻止了某个功能不能正常工作) |
| crit | 报错(级别高,组织整个软件或整个系统不能正常工作) |
| alert | 需要立即修改信息 |
| emerg | 内核崩溃 |
| none |
最低0.47元/天 解锁文章
扫一扫
652
到【灌水乐园】发言
