2.20Linux 日志管理

最新推荐文章于 2024-09-18 19:37:58 发布
最新推荐文章于 2024-09-18 19:37:58 发布
阅读量530 收藏
点赞数 1
分类专栏: Linux系统性学习 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58978695/article/details/119735020
版权
本文详细介绍了Linux系统的日志管理,包括查看登录失败信息、删除日志、日志级别、日志服务配置以及特殊符号的使用。还讲解了日志切割与轮替的步骤和参数,并探讨了日志服务器的设置,包括服务器端和客户端的配置。此外,提到了防火墙规则和日志文件的权限管理。
摘要由CSDN通过智能技术生成

一、常见的日志(/var/log日志保存位置)

1、查看登录失败信息:cat /var/log/secure | grep Failed

截取每行中需要列:cat /var/log/secure | grep Failed | awk ‘{print $第几列}’

不显示字母:cat /var/log/secure | grep Failed | awk ‘{print $第几列}’| grep -v [a-z]

排成连续:cat /var/log/secure | grep Failed | awk ‘{print $第几列}’| grep -v [a-z] | sort

取消重复:cat /var/log/secure | grep Failed | awk ‘{print $第几列}’| grep -v [a-z] | sort | uniq -c

防火墙阻挡IP:iptables -A INPUT -i ens33 -s 地址 -j DROP(定时计划任务,清除防火墙)

查看登录失败命令:lastb (| grep Failed | awk ‘{print $第几列}’| grep -v [a-z] | sort | uniq -c)

2、删除日志:

方法一:>/var/log/btmp      inode号不变,不用重启rsyslog

方法二:rm -rf /var/log/btmp  inode号改变,需要重启rsyslog

二、日志的记录方式

1、日志分类

daemon 后台进程相关

kern 内核产生的信息

lpr 打印系统产生

authpriv 安全认证

cron 定时相关

mail 邮件相关

syslog 日志服务本身

news 新闻系统

local0~7 自定义的日志设备

local0-local7 8 个系统保留,程序使用戒者是用户自定义

2、日志级别(轻——重)

 

 

3、日志服务

服务名称:rsyslog  配置文件路径:/etc/rsyslog.conf

#$UDPServerRun 514 #允许 514 端口接收使用 UDP 协议转发过来癿日志

#$InputTCPServerRun 514 #允许 514 端口接收使用 TCP 协议转发过来的日志

格式:类别.级别 存放位置

authpriv.* 认证的信息à存放à /var/log/secure

mail.* 邮件相关的信息à 存放à -/var/log/maillog

cron.* 计划任务相关的信息 à存放à /var/log/cron

local7.* 开机时显示的信息à存放à/var/log/boot.log

4、特殊符号

. info 大于等于info级别的信息全部记录到某个文件

.=级别 仅记录等于某个级别的日志

.! 级别 除了某个级别以外,记录所有的级别信息

.none 排除某个类别

例:mail.none 所有mail类别的日志都不记录

5、操作步骤:

1)vim /etc/rsyslog.conf

2)*.* /var/log/alert.log

3)systemctl restart rsyslog.service 重启rsyslog 服务,配置生效。

4)防止日志删除:+a 特殊权限

三、日志切割与轮替

日志切割:对日志进行指定大小切割,logrotate支持时间和大小切割

日志轮替:把旧日志文件移动并改名,同时建立新的空日志文件

——inode号改变,需重启服务

操作步骤:

1、选择设置方式:全局设置:/etc/logrotate.conf

局部设置:/etc/logrotate.d/子目录有详细的配置文件

全局与局部设置有差异,按照局部执行

2、相关参数

weekly:每周执行一次日志切割轮替 如daily/monthly/yearly

rotate:最多保留几份 如:rotate 4

create:指定新创建的文件权限所有者、所属组  如:create 0664 root utmp

dateext:使用日期为后缀的切割文件

prerotate/endscript:在日志轮替之前执行脚本命令

postrotate/endscript: 在所有其它指令完成后,postrotate和endscript 里面指定的命令将被执行。在这种情况下,rsyslogd进程将立即再次读取其配置并继续运行

3、将脚本放入/etc/logrotate.d下

4、强制执行:

logrotate 命令 格式:logrotate -vf /etc/logrotate.conf

-v:显示日志轮替过程 -f:强制进行日志轮替

5、对比轮替后的2个日志文件

四、日志服务器

服务器端:

1、打开514端口

打开端口:vim /etc/ryslog.conf 取消TCP或UDP注释

重启服务:systemctl restart rsyslog.service

查看是否开启:netstat -antp

2、关闭防火墙、保护机制

客户端:

1、定义日志

vim /etc/rsyslog.conf

*.* @@192.168.117.100:514(@@:TCP  @:UDP)

2、修改主机名

hostnamectl set-hostname 主机名

3、重启服务(useradd xxx 保存在服务器端/var/log/secure)

gzc_linux
关注
专栏目录
sphinx2.20
08-16
在搜索部分,你需要配置`searchd`服务,包括监听的端口、日志文件位置、是否启用守护进程等。启动和管理Sphinx服务,可以使用`searchd`和` indexer`这两个命令。 除了基本配置,Sphinx还提供了一些高级特性,如短语...
linux没有mysqld文件,无法在Linux上启动mysql-无法访问“ /var/log/mysqld.log”:
weixin_33462050的博客
04-29 3315
我正在尝试在Red Hat 7上启动mysql.我按照以下说明删除了maria db并安装了mysql:> service mysql startRedirecting to /bin/systemctl start mysql.servicescreen hangs here...^C[root@abc mysql]# service mysql statusRedirecting to...
linux /var/log/secure 文件中不记录登录日志
Jepson的博客
05-18 2807
发现centos服务器中,/var/log/secure 文件并未记录到用户的登录日志,重启 rsyslog和sshd服务后(重启命令:systemctl restart rsyslog;systemctl restart sshd ),仍未记录。发现 SyslogFacility 配置被注释掉了,去掉注释,重启启动sshd。
Linux-日志管理
最新发布
qq_64485253的博客
09-18 1884
这里需要用到local0~local7的自定义分类。我们以sshd为例。1)首先我们需要使用vim打开sshd服务的配置文件,进行修改配置2)然后找到如下位置,将其更改为我们需要的分类local0#SyslogFacility AUTH SyslogFacility AUTHPRIV ##定义日志级别 #LogLevel INFO修改后,如下所示。
Linux安装MySQL
qq_35708390的博客
01-06 8940
Linux安装MySQL tar.gz方式安装 rpm方式安装
/var/log/secure不记录日志
jxfgh的专栏
11-02 3356
今天用Linux 机器做实验(跟 /var/log/secure 这个文件有关的) 玩着玩着,发现怎么登陆 /var/log/secure  都不记录新的日志了 我是检查权限,检查 /etc/ssh/sshd_config 配置中的 LogLevel 配置 一翻折腾无果后,找 Google 大神 重启 syslog 服务后终于正常了 原因:用 vim 手动编辑了 /var/l
查询ssh方式登录记录之/var/log/secure
weixin_43010385的博客
01-21 2338
查询ssh方式登录记录之/var/log/secure 对应目录: >/var/log/secure #ssh方式登录记录储存于此 日志说明: 查询ssh登录失败的主机信息: 【log信息】: Jan 19 00:37:05 kVM20209908-0 sshd[12952]: Failed password for user from 11.167.21.63 port 41412 ssh2 Jan 19 00:37:10 kVM20209908-0 su: pam_unix(su:ses
Linux下Kafka分布式集群安装教程
09-15
- **Zookeeper集群**:Kafka依赖于Zookeeper来管理集群状态,推荐使用独立的Zookeeper集群而非Kafka自带的Zookeeper实例。Zookeeper集群的搭建可参考《Linux下ZooKeeper分布式集群安装》。 - **网络环境**:确保所有...
docker-compose-V2.20.2.tar.gz
05-06
10. **日志管理**:Compose提供了一种方便的方式来查看和管理各个服务的日志,帮助开发者进行故障排查和性能分析。 为了安装这个离线包,你需要解压“docker-compose”文件,然后将其放到Docker的安装目录下的bin...
常见linux命令
11-29
### 常见Linux命令详解 #### 一、远程连接与文件传输 ...以上是Linux环境下常用的一些命令,涵盖了文件管理、进程控制、文本处理等多个方面。熟练掌握这些命令有助于提高日常开发和运维工作的效率。
/var/log/mysqld.log 但是执行命令后发现没有要找的密码,是个空的文件
fy_1852003327的博客
05-02 2万+
/var/log/mysqld.log 中找不到临时密码 参考文章: /var/log/mysqld.log 中找不到临时密码 问题: 本想进入mysql找到root用户密码,然后进入MySQL, 通过下面命令到日志文件中找出密码 grep “password” /var/log/mysqld.log 但是执行命令后发现没有要找的密码,是个空的文件 分析原因: 是因为你原本的虚拟机上装有mysql...
Linux应急响应
weixin_45253622的博客
03-03 648
Linux应急响应 1先使用 history 查看主机的历史命令 排查用户信息 whoami #查看当前用户身份 who #查看当前登录系统的所有用户 w #显示已经登陆系统的用户列表,并显示用户正在执行的指令 users #显示当前登录系统的所有用户的用户列表 id #当前用户信息 id || (whoami && groups) 2>/dev/null
linux环境下解决“没有那个文件或目录”的问题
YYaomiao的博客
10-25 3万+
安装交叉编译工具链、没有那个文件或目录
CentOS7安装MySQL8.0图文教程
热门推荐
weixin_42266606的博客
07-02 13万+
1.下载 MySQL 所需要的安装包         网址:https://dev.mysql.com/downloads/mysql/ 2.Select Operating System: 选择 Red Hat ,CentOS 是基于红帽的,Select OS Version: 选择 linux 7 3.选择 RPM Bundle 点击 Download 4.点击 No th...
Centos7下安装MySQL详细步骤
geejkse_seff的博客
09-11 1174
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
etc下没有mysql目录下_解决Linux安装mysql 在/etc下没有my.cnf的问题
qq_42209718的博客
02-16 4846
其实是存在的。之前安装mysql之后去cat /var/log/mysqld.log下找临时的秘密来着一直提醒没有这个文件 之后去网上找解决方法也都不好用,去查了官方文档才解决问题。 cd /var/log/mysql/ cd /etc/my.cnf.d/ 终于找到了my.cnf的内容,进入到mysql ...
linux secure日志没有,/var/log/secure不记录日志
weixin_39864387的博客
05-01 2014
-rw------- 1 root root 5423 Jul 12 19:01 cron-rw------- 1 root root 9010 Jul 10 04:02 cron.1-rw-r--r-- 1 root root 19872 Jul8 02:34 dmesgdrwx------ 2 r...
/var/log/secure 日志不记录问题
mazongqiang的专栏
05-10 6195
直接删除日志文件的时候,对应的服务需要重启。运行命令:service syslog restart ;service sshd restart 后正常。 顺便复习下ssh在syslog中的设置的知识。   1、/etc/ssh/sshd_config 中的设置:(即:SyslogFacility 设为AUTHPRIV) [root@mail ~]# more /etc/ssh/sshd_c
Supermicro IPMIView v2.20:服务器管理软件介绍
资源摘要信息:"SUPERMICRO IPMIView v2.20是一款由Supermicro公司推出的服务器管理软件,其主要功能是管理IPMI卡。IPMI(Intelligent Platform Management Interface,智能平台管理接口)是一种国际标准的硬件管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值