33.Linux中日志的种类和记录的方式

已于 2022-03-25 10:20:31 修改
阅读量947 收藏 4
点赞数 1
分类专栏: 阶段二:Linux基础知识 文章标签: linux 运维 服务器 云计算 容器
于 2022-02-28 10:09:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46659843/article/details/123176035
版权

目录

1.常见日志文件的作用 

2.清空日志方法

3.日志的分类:

4.日志的级别: 轻、重

5.rsyslog 日志服务

6.日志输入的规则 

7.自定义日志实验 

8.如何防止日志删除实验

在 centos7 中,系统日志消息由两个服务负责处理:systemd-journald 和 rsyslog

1.常见日志文件的作用 

系统日志文件概述:/var/log 目录保管由 rsyslog 维护的,里面存放的一些特定与系统和服务的日志文件。

查看哪个 IP 地址经常暴力破解系统用户密码

使用 /var/log/btmp 文件查看暴力破解系统的用户

/var/log/btmp 文件是记录错误登录系统的日志。

第一步:[root@localhost ~]# lastb

第二步:[root@localhost log]# grep Failed /var/log/secure|awk '{print $11}'|uniq -c

#进行对暴力破解的用户ip地址筛选排序和取消重复

发现后,使用防火墙,拒绝掉:命令如下:

第三步:先用 iptables -F清空一下防火墙规则

第四步:iptables -A INPUT -i ens33 -s 192.168.1.63(暴力破解地址) -j DROP

#将新规则追加于尾部入站请求 ens33 网卡,地址是 192.168.1.63 的 IP,被丢弃。

查看恶意 ip 试图登录次数:

lastb | awk '{ print $3}' | sort | uniq -c 

2.清空日志方法

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux管理)7/7
胡胡大妞的博客
03-09 1299
(一)管理基础 rsyslog 管理 logrotate 轮转 (二) 处理的进程 rsyslogd: 处理绝大部分系统相关的记录(比如: 和系统操作有关的安全,认证ssh,su,计划任务at/cron......) hrttpd/nginx/mysql: 这些第三方的进程大多可以以自己的方式记录,不需要rsyslogd (三)常见的文件(系统、...
Linux 管理
w826925085的博客
07-26 268
1.系统默认分类 /var/log/messages ##系统服务及,包括服务的信息,报错等等 /var/log/secure ##系统认证信息 /var/log/maillog ##系统邮件服务信息 /var/log/cron ##系统定时任务信息 /var/log/boot.log ##系统启动信息 2.管理服务rsyslog 1.rsyslog负
Linux运维:系统
墨城烟柳ベ旧人殇的博客
05-11 6449
新星计划:Linux运维,学习笔记,创作打卡8!本文主要是针对系统的相关知识的介绍。
JAVA常开发常用的记录方式,攒个赞好不好?
最新发布
2401_84046816的博客
05-05 857
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
有关linux之类的记录
weixin_41592847的博客
07-01 358
有关linux之类的记录
rsyslog│服务
k4nz
04-18 226
永久地址:rsyslog│服务(保存网址不迷路 ????) 发送及处理流程 1)应用程序使用 syslog 协议,发送到 rsyslog 服务,并发送设备及优先级; 2)当 rsyslog 服务收到后,根据设备与优先级,将写入到不同文件; 第一步、发送到服务 使用 logger 命令可以向 rsyslog 服务发送: logger -p local7.notice "testing" local7:设备,还有其他设备 notice:优先级,还有其他优先
Linux(实用版)
d18631089566的博客
08-08 6624
monthly //每月切割 create 0664 root utmp //切割完成之后,这个文件的权 限,以及属主和属组是谁 minsize 1M //文件超过1M之后才切割,这表示即便过了1个月, 大小没到1M,也不切割 rotate 1 //保留1个。prefotate //切割之前,执行脚本时间参数 daily //每天 weekly //每周 mounthly //每月 yearly //每年 rotate count //保存几份。create //旧切割后,源文件是否生成新的
实战搭建Linux远程服务器.pdf
09-06
种类可以分为七类: * authpriv:安全认证相关 * cron:计划任务相关 * daemon:定时任务相关 * kern:内核产生 * lpr:打印系统产生 * mail:邮件系统产生 * syslog:服务本身 还有local0~local7这八个...
Linux C 实现打印功能
04-11
打印功能是任何应用程序的重要组成部分,它能记录程序运行时的状态、错误信息以及调试信息,便于后期分析和故障排查。本篇文章将深入探讨如何在Linux环境下用C语言实现打印功能。 首先,理解的基本...
如何建立LINUX管理服务器.pdf
09-07
在本文,我们将讨论如何建立LINUX管理服务器,旨在解决当前系统管理员在管理方面遇到的问题,并提供了一种高效、可靠的管理解决方案。 一、为什么需要管理服务器? 在当前的网络环境,系统...
基于Linux分析.pdf
09-06
总的来说,Linux分析是系统管理和网络安全的重要组成部分,掌握有效的分析技巧对于任何IT专业人士来说都是必备技能。通过深入理解的用途、分类和分析方法,我们可以更高效地维护系统,保障服务的稳定性...
linux-log-rw.rar_.log文件读取_linux_linux 读取文件_linux LOG_log
09-23
Linux操作系统文件是记录系统活动和应用程序运行状态的重要工具。`.log`文件是常见的文件格式,通常包含系统事件、错误信息、警告消息和其他相关信息。本篇文章将详细探讨如何在Linux环境下读取和写入...
linux查询服务的
weixin_45710811的博客
05-08 3162
当在linux服务器上启动一个服务时,可能会出现问题,这时可以使用journalctl命令来查询。 journalctl命令格式: journalctl -u [服务名] 查看docker服务的启动 journalctl -u docker 查看详细,可以将信息导入到文件 journalctl -u docker > a.txt vim a.txt ...
linux查看某个服务情况
qq_35731100的博客
04-21 1222
服务查看
Linux服务
fruitless的博客
06-23 391
本文通过介绍rsyslog服务、logrotate轮转工具、logger命令这几个方面来使读者对Linux有一个初步了解
linux 如何查看系统
weixin_34209406的博客
09-18 4795
Linux系统拥有非常灵活和强大的功能,可以保存几乎所有的操作记录,并可以从检索出我们需要的信息。大部分Linux发行版默认的守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、...
嵌入式linux查看所有进程,嵌入式 Linux进程间通信(四)——Linux系统
weixin_39816027的博客
04-28 140
嵌入式 Linux进程间通信(四)——Linux系统syslog 是一种工业标准的协议,用来记录设备的Linux系统由系统监控程序syslogd和内核监控程序klogd组成,两个监控程序都是守护程序(daemon),且都注册成了系统服务。syslogd专门记录非内核的其他设备所产生的,当系统的控制权由系统交给init的时候,信息的记录由syslogd负责记录。Klog...
Linux系统服务管理
kid00013的博客
03-08 1143
目录 1.介绍 1.1 什么是 1.2 Linux系统使用的两种系统服务 1.3 ELK 2.rsyslog的管理 2.1 系统术语 1.2 实验 1.介绍 1.1 什么是 网络设备、系统及服务程序等,在运作时都会产生一个叫log的事件记录;每一行都记载着期、时间、使用者及动作等相关操作的描述 记录的内容包括: 历史事件:时间,地点,人物,事件 级别:事件的关键性程度,Loglevel 1.2 Linux系统使用的两种系统
Linux系统分析与流量监控入门
详细介绍了不同类型的,包括操作系统、网络设备和应用系统,并针对UNIX/Linux系统进行了深入讲解,如登录时间、进程统计和错误子系统。此外,还提到了syslogd服务及其文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值