参考网址为:【小白入门 通俗易懂】2021韩顺平 一周学会Linux_哔哩哔哩_bilibili
请大家多多支持韩老师~
大部分内容为教程内容,也有部分自己实验和添加的内容,如涉及侵权,会进行删除。
一、基本介绍
1、日志文件是重要的系统信息文件,其中记录就很多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。
2、日志对于安全来说也很重要,他记录了系统每天发生的各种事情,通过日志来检查错误发生的原因或者收到攻击者留下的痕迹。
3、日志用来记录重大事件的工具。
4、系统常用的日志位置:/var/log/
[root@SHUYUAN log]# cd /var/log/
[root@SHUYUAN log]# ls
anaconda cron-20210808 messages-20210728 spooler vmware-network.8.log
audit cups messages-20210804 spooler-20210720 vmware-network.9.log
boot.log dmesg messages-20210808 spooler-20210728 vmware-network.log
boot.log-20210726 dmesg.old mysqld.log spooler-20210804 vmware-vgauthsvc.log.0
boot.log-20210728 firewalld ntpstats spooler-20210808 vmware-vmsvc.log
boot.log-20210804 gdm pluto sssd vmware-vmusr.log
boot.log-20210805 glusterfs ppp swtpm wpa_supplicant.log
boot.log-20210806 grubby_prune_debug qemu-ga tallylog wtmp
boot.log-20210807 lastlog rhsm tuned Xorg.0.log
boot.log-20210808 libvirt sa vmware-install.log Xorg.0.log.old
btmp maillog samba vmware-network.1.log Xorg.1.log
btmp-20210804 maillog-20210720 secure vmware-network.2.log Xorg.1.log.old
chrony maillog-20210728 secure-20210720 vmware-network.3.log Xorg.2.log
cron maillog-20210804 secure-20210728 vmware-network.4.log Xorg.2.log.old
cron-20210720 maillog-20210808 secure-20210804 vmware-network.5.log Xorg.9.log
cron-20210728 messages secure-20210808 vmware-network.6.log yum.log
cron-20210804 messages-20210720 speech-dispatcher vmware-network.7.log
[root@SHUYUAN log]#
5、常用日志:
二、日志管理服务
1、CentOS7.6日志服务:rsyslogd
CentOS6 日志服务:syslogd
原理示意图:
2、查询Linux中的rsyslogd服务是否启动
[root@SHUYUAN log]# ps aux | grep "rsyslog" | grep -v "grep"
root 7871 0.0 0.3 222748 7044 ? Ssl 8月08 0:06 /usr/sbin/rsyslogd -n
查询rsyslogd服务的自启动状态