Linux基础—系统日志管理

最新推荐文章于 2024-07-25 14:24:00 发布
最新推荐文章于 2024-07-25 14:24:00 发布
阅读量186 收藏
点赞数
分类专栏: 笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45916564/article/details/104907811
版权

rsyslog系统日志管理
(1)处理日志的进程:
rsyslogd,系统专职日志程序。处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息
httpd/nginx/mysql: 各类应用程序,可以以自己的方式记录日志
观察 rsyslogd程序:ps aux | grep rsyslogd
(2)常见的日志文件(系统,进程,应用程序)

#tail   -10   /var/log/messages  //系统主日志文件
#tail -f /var/log/messages  //动态查看日志文件的尾部
#tailf /var/log/secure  //认证、安全
 tail /var/log/yum.log  //yum
#tail /var/log/maillog  //跟邮件postfix相关
#tail /var/log/cron  //crond、at进程产生的日志
#tail /var/log/dmesg  //和系统启动相关

不常用:

#tail /var/log/audit/audit.log   //系统审计日志
#tail /var/log/mysqld.log  //MySQL
#tail /var/log/xferlog  //和访问FTP服务器相关
 tail /var/log/wtmp  //当前登录的用户(命令:w)
 tail /var/log/btmp  //最近登录的用户(命令last)
#tail /var/log/lastlog  //所有用户的登录情况(命令lastlog )

(3) rsyslogd配置:

 yum install -y rsyslog logrotate  //相关程序,默认已安装
  systemctl start rsyslog.service  //启动程序
相关文件:rpm -qc rsyslog //观察日志程序的配置文件//a所有包 l产生的文件 c配置文件

/etc/rsyslog.conf  //rsyslogd的主配置文件(关键)
/etc/sysconfig/rsyslog  //rsyslogd相关文件,定义级别(了解一下)
/etc/logrotate.d/syslog  //和日志办轮转(切割)相关(任务

二)
(4) 主配置文件:告诉rsyslogd进程什么日志,应该存到哪里

阿狸存积分
关注
专栏目录
数据库日志采集系统方案设计
slw213106的博客
01-07 4823
前言 汽车之家几年前已实现了应用日志的采集,但是对数据库日志并没有实现集中采集,排查定位数据库故障原因不便。2021年我们研发了数据库日志采集分析平台系统,实现了数据库主机系统日志,数据库错误日志,审计日志的采集和分析。 01 背景介绍 之家数据库日志以前分散在各DB宿主机及容器RDS上,没有实现集中采集,排查定位故障原因不便。2021年DBA研发了数据库日志采集分析平台,实现了主机系统日志,数据库错误日志,审计日志的采集和分析。通过日志的集中采集,提升了故障排查效率,并且深入挖掘日志价值,可为未.
Linux操作系统日志的介绍
数据库天地
08-17 132
系统的那些讯息以及应该记录在那些档案, 或如何显示, 是由 /etc/syslog.conf 来控制的。 以下是 RedHat 的 /var/log 目录中一些重要的记录档案的说明。   1. /var/log/lastlog : 记录每个使用者最近签入系统的时间, 因此当使用者签入时, 就会显示其上次签入的时间,您应该注意一下这个时间, 若不是您上次签入的时间, 表示您的帐号可能被人盗用了。 此...
audit审计超详细介绍,常见审计规则示例,与syslog、secure对比
最新发布
ayychiguoguo的博客
07-25 1635
Audit(审计)在Linux系统中,特别是CentOS中,是一个用于监控和记录系统上各种操作的技术手段。Audit的主要功能是为系统管理员提供一个跟踪系统上与安全相关信息的方法。根据预配置的规则,Audit会生成日志条目,以尽可能多地记录系统上所发生的事件的相关信息。① Audit主要由以下几个部分组成:auditd:Audit守护进程负责把内核产生的信息写入到硬盘上,这些信息由应用程序和系统活动触发产生。
Linux log查看
qq_22222663的博客
01-10 486
Linux log查看 —来自百度知道 日志文件夹的默认存储路径是:/var/log 下面是几个重要的日志文件: /var/log/messages:包括整体系统信息,其中也包含系统启动期间的日志。此外,还包括mail,cron,daemon,kern和auth等内容。 /var/log/syslog:它和/etc/log/messages日志文件不同,它只记录警告信息,常常是系统出问题
linux的审计功能
lishenglong666的专栏
12-16 3797
linux的审计功能(audit) 2010-09-30 16:40:34|  分类: 工作|字号 订阅 2.6 Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后,管理员可以评审这些日志,确定可能存在的安全裂口,比如失败的登录尝试,或者用户对系统文件不成功的访问。这种功能称为Linux审计系统,在Red Hat Enterprise
Linux系统下 /VAR/LOG/ 各个日志文件分析
Love_Naive的博客
07-20 1万+
/var/log: /var/log/messages — 包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中。 /var/log/dmesg — 包含内核缓冲信息(kernel ring buffer)。在系统启动时,会在屏幕上显示许多与硬件有关的信息。可以用dmesg查看它们。 /var/log/boot.log — 包含系统启动时的日志。 /var/log/daemo.
linux基础之日志管理
01-20
1.rsyslog 系统日志管理 2.logrotate 日志轮转 一 . 处理日志的进程 rsyslogd:系统专职日志程序。处理绝大部分日志记录,系统操作有关的信息,如登陆信息,程序启动关闭信息,错误信息 二 . 常见的日志文件 tail -...
入门linux基础之日志管理
01-09
第一类日志:rsyslogd:系统专职日志程序,处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息。 第二类日志:httpd/nginx/mysql :各类应用程序,可以以自己的方式记录日志。 查看...
Linux操作系统基础教程.pdf
12-15
Linux操作系统基础教程主要涵盖Linux操作系统的基本概念、安装方式、常用命令、系统目录结构、文件链接、磁盘挂载、用户组管理、文件权限与目录权限、shell脚本、文件查找和比较工具,以及网络通信和编译工具。...
Linux基础操作.zip_Linux基础操作_linux 基础_linux操作系统
09-23
在IT领域,Linux操作系统是不可或缺的一部分,尤其对于服务器管理和软件开发人员来说,掌握Linux基础操作至关重要。本资料“Linux基础操作.zip”包含了关于Linux系统基本操作的指导,旨在帮助初学者快速入门。以下是...
Linux内核系统日志(详细版)
m0_46419643的博客
03-05 3069
Linux,Ubuntu,Centos和Red Hat Enterprise Linux(RHEL),它们共同的Linux核心意味着这些操作系统都安装了日志框架来监视系统及其服务。Linux日志框架包括一组管理员可以使用的目录、文件、服务和命令。
【操作系统基础Linux 中 /var/log/ 文件夹下通常有哪一些文件?分别的作用是什么?
Mercury_Lc的博客
07-31 1859
总之,Linux系统中的/var/log/文件夹下包含了大量的日志文件,这些文件记录了系统的各种活动和事件,对于系统管理员来说非常重要。除了上述提到的常见日志文件之外,/var/log/ 文件夹下还可能包含其他的日志文件,具体取决于系统的配置和使用情况。在Linux系统中,/var/log/ 文件夹通常包含了系统日志文件,这些文件记录了系统的各种活动和事件,以便管理员进行故障排除和监控。syslog:记录系统的各种事件和消息,包括系统服务的启动和停止、应用程序的错误信息等。
【操作系统】安全审计-audit_linux audit,关于网络优化你必须要知道的重点
m0_61330806的博客
04-09 1028
5.num_logs:max_log_file_action:如果没有设置num_logs值,它就默认为0,意味着从来不循环日志文件。如果达到这个水平,则会采取admin_space_left_ action所指定的动作。10.admin_space_left_action:当自由磁盘空间量达到admin_space_left指定的值时,则采取动作。7.3如果设置为 EMAIL,则从action_mail_acct向这个地址发送一封电子邮件,并向/var/log/messages中写一条警告消息。
利用Audit审计系统行为
qq_27546717的博客
09-20 368
使用 auditctl 工具,可以在你想要的任何系统调用上添加审计规则。规则会按顺序执行。下一步定义监视规则。此规则跟踪文件或目录是否由某些类型的访问触发,包括读取、写入、执行和属性更改。-w #指定所要监控的文件或命令-p #监控属性(如x执行)·r = 读取·w = 写入·x = 执行·a = 属性改变-k #指定关键词(方便在日志中查询)-D #清除规则(临时,不会清除配置文件规则)接下来,添加一个新用户。最后,检查 auditd 是否记录了更改。
linux加强审计日志文件权限
qq_17576885的博客
12-29 1751
说明 加强审计日志文件的权限,避免日志信息被恶意操作。 检查方法 1)在终端中输入命令: [test@localhost ~]$ ls -l /var/log/audit [test@localhost ~]$ ls -ld /var/log/audit 2)根据回显信息查看权限设置 修改建议 1)建议将整个audit文件夹设置成只允许root或审计账户用户操作,文件夹内文件设置具体权限。 2)修改权限命令如: [test@localhost ~]$ sudo chmod -R 700 /var/log/.
Linux中audit日志的使用方法
热门推荐
Han的小站
02-27 5万+
auditd服务的安装: 以CentOS6.5为例,使用下面的方法确认auditd服务的安装情况: yumlist audit audit-libs 确认以下两个package是否安装: audit.x86_64
Linux-Audit审计解析
qq_38135115的博客
02-20 4750
前言 Linux auditd 工具可以将审计记录写入日志文件。包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞。本文首先介绍用户空间审计系统的结构,然后介绍主要的 audit 工具的使用方法。 Linux 用户空间审计系统简介 Linux 内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞(如多次失败的登录尝试,或者用户对系统文件不成功的访...
auditd日志分析方法
weixin_38637595的博客
05-22 2990
auditd是监听目录下的文件操作 你可以通过auditd配置你要监听的目录,之后对这个目录下的操作会记录到autitd的日志中 这里先不讲如何去配置auditd,这里讲如何去分析auditd日志 auditd原理简介 首先我们创建文件也好,删除文件也好,都是由进程帮我们去执行的 linux内核提供接口,可以查询进程对文件的操作 autitd记录的就是文件操作时涉及到的数据记录下来 所以只要分析日志就可以判断出是谁对哪个文件进行了什么操作 本文只分享分析方法,这里就讲得粗糙些 怎么去分析 这
linux系统/var/log目录下的信息详解
weixin_34366546的博客
02-28 2125
一、/var目录 /var 所有服务的登录的文件或错误信息文件(LOG FILES)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail 二、:/var/log/ 系统的引导日志:/var/log/boot.log例如:Feb 26 10:40:48 sendmial : sendmail startu...
Linux系统日志管理与syslog daemon详解
本资源是一份关于Linux初级管理的PPT,主要讲解了系统日志服务在Linux环境中的应用和管理Linux是一个基于内核的操作系统,其核心功能在于提供硬件与软件之间的通信平台,包括文件管理、虚拟内存和设备I/O服务。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值