日志管理-rsyslogd服务(/etc/rsyslog.conf 配置文件)

最新推荐文章于 2024-06-08 07:30:00 发布
最新推荐文章于 2024-06-08 07:30:00 发布
阅读量1.2w 收藏 36
点赞数 4
分类专栏: Linux 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46818279/article/details/108014593
版权

文章目录

1. 日志文件的格式

基本日志格式包含以下四列:

(1) 事件产生的时间
(2) 发生事件的服务器的主机名
(3) 产生事件的服务名或程序名
(4) 事件的具体信息

2. /etc/rsyslog.conf配置文件

rsyslog记录哪些日志,到底记录了什么样的日志,是通过这个/etc/rsyslog.conf配置文件来决定的。

配置文件中的一段语句:authpriv.* /var/log/secure
解释语句:认证相关服务.所有日志等级(服务名称[连接符号]日志等级日志记录的位置

小提示:
(1) * 代表任何等级,所有日志相关的服务,不管他是什么等级,全部都记录在这个目录中。
(2) 这个authpriv日志的名字是由rsyslog这个服务来定义的,不是Linux说的算,而是由rsyslog服务定义好的。 需要什么日志,把服务名写进去就行了。这个服务名称只在日志服务里面有效其他的地方是没有作用的。
(3) * 其实不是连接符,代表所有等级,这是一个特殊符号。
(4)日志等级有很多,比如常规日志,警告日志、疼痛日志,如果日志等级越低,记录的信息就越详细,等级越高:比如疼痛,服务器不死机,就不会记录,记录的日志量就会比较小。但是等级越高的日志,危害就越大,越需要优先处理。
小总结:
等级越高,记录的信息越少,优先处理的等级就越高,危害就越大。
等级越低,记录的信息越多,优先出路的等级就越低,危害就越小。

开始测试:

在这里插入图片描述
这就是为什么message文件为什么重要了。
在这里插入图片描述
结论: 只要知道了authpriv.* /var/log/secure 这个含义,就可以自己在配置文件中定义。
只要能看懂这个配置信息就够了,其他的都不需要手工改。只要知道日志是依赖这个配置文件来记录就行了。

 

3. 服务名称 [连接符号] 日志等级 日志记录位置

rsyslog日志服务配置语句:authpriv.*     /var/log/secure
组成部分: 服务名称 [连接符号] 日志等级 日志记录位置

下面就详细的解释这四部分内容的含义。
 

3.1 服务名称

 

服务名称说明
auth安全和认证相关消息(不推荐使用authpriv替代)
authpirv安全和认证相关信息(私有的)
cron系统定时任务cront和at产生的日志
daemon和各个守护进程相关的日志
ftpftp守护进程产生的日志
kern内核产生的日志(不是用户进程产生的)
local0-local7为本地使用预留的服务
lpr打印产生的日志
mail邮件收发信息
news与新闻服务器相关的日志
syslog有syslogd服务产生的日志信息(虽然服务名称已经改了rsyslogd服务,但是很多配置都还是沿用了syslogd的,这里并没有修改服务名)
user用户等级类别的日志信息
uucpuucp子系统的日志信息,uucp时早期Linux系统进行数据传递的协议,后来也经常用在新闻组服务中。

 

3.2 连接符号

 

连接符号说明
*代表所有日志等级,比如:“authpriv.*"代表authpriv认证信息服务产生的日志,所有的日志等级都记录。
.代表只要比后面的等级高的(包含该等级)日志都记录下来。比如:"cron.info"代表cron服务产生的日志,只要日志等级大于等于info级别,就记录。
.=代表只记录所需等级的日志,其他等级的都不记录。比如:"*.=emerg"代表任何日志服务产生的日志,只要等级是emerg等级就记录。这种用法及少见,了解就好。
.!代表不等于,也就是除了该等级的日志外,其他等级的日志都记录。

3.3 日志等级

 

等级名称说明
debug一般的调试信息说明
info基本的通知信息
notice普通信息,但是有一定的重要性
warning警告信息,但是还不会影响到服务或系统的运行
err错误信息,一般达到err等级的信息以及可以影响到服务或系统的运行了
crit临界状况信息,比err等级还要严重
alert警告状态信息,比crit还要严重。必须立即采取行动
emerg疼痛等级信息,系统已经无法使用了

 

3.4 日志记录位置

 
日志文件的绝对路径,如"/var/log/secure"
系统设备文件,如"/dev/lp0"
转发给远程主机,如"@192.168.0.210:514"
用户名,如"root"
忽略或丢弃日志,如"~"

说明:(1)还可以设备文件名,比如说/dev/lp0打印机,不记录在硬盘里,直接打印出来,这个用的不多。
(2)有十台Linux服务器,拿出一台专门做日志服务器。所有计算机的日志都发给日志服务器,相当于搭建了一个日志服务器。
(3)还可以发给某一个用户,但是这个用户必须要在线,如果没在线发的东西就丢了。

熬夜泡枸杞
关注
  • 4
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsyslog.conf配置文件
weixin_69622946的博客
01-10 424
.info;mail.none;
Ubuntu系统日志配置 /var/log/messages的方法
01-10
1. 问题描述 今天需要查看系统的日志文件,但却没有...系统中依然没有/etc/syslog.conf,经过一番搜素,最后得到的结论是:在Ubuntu下对应的应该是/etc/rsyslog.confrsyslogd。 2. 解决方案 关于syslog.conf文件和sys
rsyslog
hxh129的专栏
10-19 1万+
rsyslog服务和logrotate服务 ====================================================================== rsyslog 是一个 syslogd 的多线程增强版。 现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslogrsyslog负责写入日志, logrotate负责备份和删除旧日志
linuxcentos7.2,/etc/rsyslog.conf文件详解
zhouzhouruirui的博客
11-23 5731
linux系统自动的log功能,目前由rsyslog服务代管,应该说rsyslog 是syslog 的升级版。 [root@FNSHB109 ~]# cat /etc/rsyslog.conf # rsyslog configuration file #### MODULES #### #加载模块列表 # The imjournal module bellow is now used as a...
Linux日志服务rsyslog深度解析(下)
最新发布
博客虽小,世界尽在其中
06-08 1193
本文深入探讨了Linux系统中重要的日志服务工具rsyslog的应用与配置。首先,我们简要介绍了rsyslogLinux日志管理中的重要地位,以及它如何帮助系统管理员有效地收集、过滤和存储日志信息。接着,文章详细阐述了rsyslog的基本配置方法,包括如何设置日志消息的接收、过滤和转发规则,以满足不同应用场景的需求。 随后,我们深入讲解了rsyslog的远程存储功能,包括如何将日志消息存储到数据库(如MySQL)和消息队列(如Kafka)等远程服务中。在这部分,我们介绍了如何安装必要的驱动模块、配置rsy
/etc/rsyslog.conf文件详解
ddd123789999的博客
10-29 8747
Linux系统自动的log功能,目前由rsyslog服务代管,应该说rsyslog 是syslog 的升级版。 [root@FNSHB109 ~]# cat /etc/rsyslog.conf rsyslog configuration file MODULES #加载模块列表 The imjournal module bellow is now used as a message source ...
linux rsyslog日志接收与转发配置
系统运维博客,分享实用的运维技巧、经验和解决方案。致力于帮助读者解决系统运维中的各种问题,提升运维效率。欢迎关注,共同学习进步!
12-19 2167
rsyslog是一个开源的日志记录工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。
日志日志存放位置的相关文件介绍——SyslogFacility—日志等级介绍—配置文件 /etc/rsyslog.conf 的语法—日志轮转等详解
m0_57053326的博客
01-17 5584
日志的作用—日志管理策略—日志存放位置的相关文件介绍—logger主动记日志工具—日志的分类—SyslogFacility—日志等级介绍—配置文件 /etc/rsyslog.conf 的语法—日志轮转—/etc/logrotate.conf配置文件主要参数和功能
rsyslog配置文档
u013159360的博客
08-01 5283
Rsyslog的全称是rocket-fastsystemforlog,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。特点1.多线程2.可以通过许多协议进行传输UDP,TCP,SSL,TLS,RELP;3.直接将日志写入到数据库;4.支持加密协议5.强大的过滤器,实现过滤日志信息中任何部分的内容6.自定义输出格式;......
如何在Ubuntu 18.04 LTS上安装Rsyslog.doc
02-07
Rsyslog作为默认的日志服务,负责处理和管理这些日志数据。 要安装Rsyslog,你需要确保你的Ubuntu 18.04 LTS系统是最新的。打开终端并运行以下命令来更新系统包列表: ```bash sudo apt update ``` 接下来,你可以...
Kiwi-Syslog日志服务器搭建.doc
06-07
配置Rsyslog守护进程为客户端: # vi /etc/rsyslog.conf 添加以下声明,将IP地址替换为你的远程rsyslog服务器的IP地址: *.* @192.168.4.14:514 // UDP端口 ( 若需要可靠地协议,*.* @@192.168.4.14:514//TCP端口 ...
rsyslog不记日志分析(1).docx
10-23
rsyslog.conf配置文件位于/etc/rsyslog.conf,它是rsyslog的核心配置,用于定义日志的来源、过滤条件和输出目标。在描述中提到了几个关键模块加载指令: - `$ModLoad imuxsock`:加载imuxsock模块,使得rsyslog能够...
入门linux基础之日志管理
01-09
日志文件(messages,httpd/access.log),存放日志的目录 /var/log,日志配置文件 /etc/rsyslog.conf。 tail -10 /var/log/messages //系统主日志文件 tail -f /var/log/messages //动态系统主日志
Linuxrsyslog日志服务(配置,测试、日志转储)
热门推荐
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
02-14 2万+
Rsyslog的全称是 rocket-fast system for log ,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。 它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。
RSYSLOG系列】rsyslog远程服务器搭建
weixin_54954007的博客
11-11 2347
搭建接收日志rsyslog服务
linux rsyslog日志服务
Melgards的博客
09-06 1495
3、在客户端的/etc/rsyslog.conf中配置将本地哪些facility.level发送给远程的日志服务器。2、编辑配置文件/etc/rsyslog.conf,开启udp和tcp协议的514端口,用于接收客户端日志。搭建成日志服务器后,将接收来自rsyslog客户端的日志。4、在客户端测试发送给远程日志服务器。1、安装rsyslog软件。
Linuxrsyslog服务配置文件rsyslog.conf详解
qq_42303254的博客
04-30 1万+
1 # rsyslog v5 configuration file 2 3 # For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html 4 # If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html ...
/etc/rsyslog.conf配置文件说明
diaoping4128的博客
01-13 1654
一、authpriv.* /var/log/secure 服务名称【连接符号】日志等级 日志记录位置 认证相关服务 注释: 1、 - 表示延迟写入,先做事情再记录日志,例如:邮件较多时会影响磁盘的开销,磁盘的开销直接影响系统的优劣,所以为了调...
Linux日志管理syslog和logrotate
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
06-04 3098
rsyslogd的相关文件,定义级别(了解一下)常见的日志文件(系统、进程、应用程序)rsyslogd的主配置文件(关键)和日志轮转(切割)相关的文件。rsyslogd配置。
cat /etc/pam.d/system-auth cat /etc/pam.d/sshd cat /etc/profile cat /etc/passwd 查看密码 cat /etc/shadow cat /etc/group cat /etc/hosts.equiv cat /etc/hosts.rhosts ps aux |grep telnet ps aux |grep rlogin ps aux |grep ftp cat /etc/group cat /etc/ssh/sshd_config umask ls -l /etc/passwd ls -l /etc/group ls -l /etc/shadow ls -l /etc/xinetd.conf ls -l /etc/sudoers ls -l /etc/httpd.conf ls -l /etc/httpd-mpm.conf ls -l /etc/conf/tomcat-users.xml ls -l /etc/conf/web.xml ls -l /etc/conf/server.xml ls -l /etc/my.cnf ls -l /var/mysqllog/logbin.log ps aux | grep syslogd ps aux | grep rsyslogd service syslog status service rsyslog status ps aux | grep audit service auditd status ps aux |grep ssh ls -l /var/log/messages ls -l /var/log/secure ls -l /var/log/audit/audit.log tail -20 /var/log/messages tail -20 /var/log/audit/audit.log tail -n 20 /var/log/messages tail -n 20 /var/log/audit/audit.log cat /etc/logrotate.conf cat /etc/rsyslog.conf auditctl -s auditctl -l lsof -i:21 lsof -i:22 lsof -i:23 这些命令的意思
07-21
这些命令用于查看和检查系统的配置和日志文件。以下是每个命令的简要说明: 1. `cat /etc/pam.d/system-auth`: 显示 `/etc/pam.d/system-auth` 文件的内容,该文件用于管理系统级身份验证和授权。 2. `cat /etc/pam.d/sshd`: 显示 `/etc/pam.d/sshd` 文件的内容,该文件用于管理 SSH 服务的身份验证和授权。 3. `cat /etc/profile`: 显示 `/etc/profile` 文件的内容,该文件是一个全局配置文件,用于设置用户环境变量和执行系统级别的脚本。 4. `cat /etc/passwd`: 显示 `/etc/passwd` 文件的内容,该文件包含了系统中所有用户的基本信息,但不包含密码。 5. `cat /etc/shadow`: 显示 `/etc/shadow` 文件的内容,该文件包含了系统中用户的加密密码。 6. `cat /etc/group`: 显示 `/etc/group` 文件的内容,该文件包含了系统中用户组的信息。 7. `cat /etc/hosts.equiv`: 显示 `/etc/hosts.equiv` 文件的内容,该文件用于定义可信任主机列表,允许这些主机使用 rsh 或 rlogin 进行远程登录。 8. `cat /etc/hosts.rhosts`: 显示 `/etc/hosts.rhosts` 文件的内容,该文件用于定义远程主机和用户之间的信任关系。 9. `ps aux | grep telnet`: 列出所有正在运行的进程,并过滤出包含 "telnet" 关键字的进程。 10. `ps aux | grep rlogin`: 列出所有正在运行的进程,并过滤出包含 "rlogin" 关键字的进程。 11. `ps aux | grep ftp`: 列出所有正在运行的进程,并过滤出包含 "ftp" 关键字的进程。 12. `cat /etc/ssh/sshd_config`: 显示 `/etc/ssh/sshd_config` 文件的内容,该文件包含了 SSH 服务器的配置选项。 13. `umask`: 显示当前用户的默认文件权限掩码。 14. `ls -l /etc/passwd`: 显示 `/etc/passwd` 文件的详细信息,包括权限、所有者和修改时间等。 15. `ls -l /etc/group`: 显示 `/etc/group` 文件的详细信息,包括权限、所有者和修改时间等。 16. `ls -l /etc/shadow`: 显示 `/etc/shadow` 文件的详细信息,包括权限、所有者和修改时间等。 17. `ls -l /etc/xinetd.conf`: 显示 `/etc/xinetd.conf` 文件的详细信息,该文件是 xinetd 服务配置文件。 18. `ls -l /etc/sudoers`: 显示 `/etc/sudoers` 文件的详细信息,该文件用于配置 sudo 命令的权限。 19. `ls -l /etc/httpd.conf`: 显示 `/etc/httpd.conf` 或 `/etc/apache2/apache2.conf` 文件的详细信息,这些文件是 Apache HTTP 服务器的配置文件。 20. `ls -l /etc/httpd-mpm.conf`: 显示 `/etc/httpd-mpm.conf` 文件的详细信息,该文件定义了 Apache MPM(多处理模块)的配置选项。 21. `ls -l /etc/conf/tomcat-users.xml`: 显示 `/etc/conf/tomcat-users.xml` 文件的详细信息,该文件包含了 Tomcat 服务器的用户配置。 22. `ls -l /etc/conf/web.xml`: 显示 `/etc/conf/web.xml` 文件的详细信息,该文件是 Java Web 应用程序的配置文件。 23. `ls -l /etc/conf/server.xml`: 显示 `/etc/conf/server.xml` 文件的详细信息,该文件是 Tomcat 服务器的主配置文件。 24. `ls -l /etc/my.cnf`: 显示 `/etc/my.cnf` 或 `/etc/mysql/my.cnf` 文件的详细信息,这些文件是 MySQL 数据库服务器的配置文件。 25. `ls -l /var/mysqllog/logbin.log`: 显示 `/var/mysqllog/logbin.log` 文件的详细信息,该文件是 MySQL 数据库二进制日志的位置。 26. `ps aux | grep syslogd`: 列出所有正在运行的进程,并过滤出包含 "syslogd" 关键字的进程。 27. `ps aux | grep rsyslogd`: 列出所有正在运行的进程,并过滤出包含 "rsyslogd" 关键字的进程。 28. `service syslog status`: 显示 syslog 服务的状态。 29. `service rsyslog status`: 显示 rsyslog 服务的状态。 30. `ps aux | grep audit`: 列出所有正在运行的进程,并过滤出包含 "audit" 关键字的进程。 31. `service auditd status`: 显示 auditd 服务的状态。 32. `ps aux | grep ssh`: 列出所有正在运行的进程,并过滤出包含 "ssh" 关键字的进程。 33. `ls -l /var/log/messages`: 显示 `/var/log/messages` 文件的详细信息,该文件包含了系统的一般日志消息。 34. `ls -l /var/log/secure`: 显示 `/var/log/secure` 文件的详细信息,该文件包含了安全相关的日志消息。 35. `ls -l /var/log/audit/audit.log`: 显示 `/var/log/audit/audit.log` 文件的详细信息,该文件包含了审计日志。 36. `tail -20 /var/log/messages`: 显示 `/var/log/messages` 文件的尾部 20 行内容。 37. `tail -20 /var/log/audit/audit.log`: 显示 `/var/log/audit/audit.log` 文件的尾部 20 行内容。 38. `tail -n 20 /var/log/messages`: 显示 `/var/log/messages` 文件的尾部 20 行内容。 39. `tail -n 20 /var/log/audit/audit.log`: 显示 `/var/log/audit/audit.log` 文件的尾部 20 行内容。 40. `cat /etc/logrotate.conf`: 显示 `/etc/logrotate.conf` 文件的内容,该文件用于配置日志文件的轮转。 41. `cat /etc/rsyslog.conf`: 显示 `/etc/rsyslog.conf` 文件的内容,该文件是 rsyslog 服务配置文件。 42. `auditctl -s`: 显示当前系统上启用的审计规则。 43. `auditctl -l`: 列出当前系统上的所有审计规则。 44. `lsof -i:21`: 列出所有正在使用端口 21(FTP)的进程和文件。 45. `lsof -i:22`: 列出所有正在使用端口 22(SSH)的进程和文件。 46. `lsof -i:23`: 列出所有正在使用端口 23(Telnet)的进程和文件。 请注意,某些命令可能需要管理员权限才能运行,且需要小心处理敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值