2015.11.07_16_03_Linux日志系统syslog

最新推荐文章于 2022-09-07 17:00:16 发布
最新推荐文章于 2022-09-07 17:00:16 发布
阅读量866 收藏
点赞数
分类专栏: linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woslx/article/details/49701879
版权

linux上的日志系统有两个:
syslog
syslog-ng:ng :表示下一代,表示下一代的日志系统,有开源版本和商业版。
红帽子5上还是syslog,而红帽子6上,已经改为syslog-ng了。
syslog是一个服务,专门提供日志服务。
它有2个进程:syslogd:系统,非内核产生的信息
klogd:专门负责记录内核产生的日志信息

内核日志:kernel->物理终端(/dev/console) –>/var/log/dmesg
查看日志命令:dmesg 这个命令是专门看这个文件的。
和cat /var/log/dmesg看到的内容是一样的。

/sbin/init产生的日志都是非内核日志
/var/log/messages:系统标准错误日志信息,非内核产生引导信息,各子系统产生的信息
日志需要滚动,会把原来的messages命名为messages.1,然后重新开一个messages。
日志滚动就是日志切割,有一个专门的程序帮忙日志切割的:logrotate
计划任务中就有一个任务是负责进行日志切割的:ls /etc/cron.daily/
可以看到其中有一个计划任务:logrotate。
可以看看这个脚本:vim /etc/cron.daily/logrotate

#!/bin/sh
/usr/sbin/logrotate /etc/logrotate.conf >/dev/null 2>&1
EXITVALUE=$?
if [ $EXITVALUE != 0 ]; then
    /usr/bin/logger -t logrotate "ALERT exited abnormally with [$EXITVALUE]"
fi
exit 0

/etc/logrotate.conf是它的配置文件:

vim /etc/logrotate.conf
#see "man logrotate" for details
# rotate log files weekly
weekly  #一周分割一次

# keep 4 weeks worth of backlogs
rotate 4    #只保留4个版本

# create new (empty) log files after rotating old ones
create  #当日志滚动完成,创建一个新的日志

# use date as a suffix of the rotated file
dateext

# uncomment this if you want your log files compressed
#compress

# RPM packages drop log rotation information into this directory
include /etc/logrotate.d #包含另一个文件

# no packages own wtmp and btmp -- we'll rotate them here
/var/log/wtmp {
    monthly #按月滚动 以上是全局定义 如果某一个日志文件没定义,则使用默认定义。
    create 0664 root utmp  #创建一个新的文件,权限是0664
    minsize 1M  #最小大小
    rotate 1  #保留几个历史版本
}

/var/log/btmp {
    missingok
    monthly
    create 0600 root utmp
    rotate 1
}

#system-specific logs may be also be configured here.

cd /etc/logrotate.d/
ls
cups dracut httpd ppp psacct sssd syslog wpa_supplicant yum
这是对应到每一个子系统

可以打开一个看看:
cat cups

/var/log/cups/*_log {
    missingok
    notifempty
    sharedscripts
}

/var/log/maillong:邮件系统产生的日志信息;
/var/log/secure; 可以看看这个文件的权限:

 ll /var/log/secure
-rw-------. 1 root root 2990 117 12:31 /var/log/secure

查看一下:

[root@localhost logrotate.d]# tail /var/log/secure
Nov 7 12:17:36 localhost pam: gdm-password[2005]: pam_unix(gdm-password:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=root
Nov 7 12:17:46 localhost unix_chkpwd[2126]: password check failed for user (root)
Nov 7 12:17:46 localhost pam: gdm-password[2123]: pam_unix(gdm-password:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=root
Nov 7 12:18:05 localhost unix_chkpwd[2129]: password check failed for user (root)
Nov 7 12:18:05 localhost pam: gdm-password[2127]: pam_unix(gdm-password:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=root
Nov 7 12:18:13 localhost pam: gdm-password[2130]: pam_unix(gdm-password:session): session opened for user root by (uid=0)
Nov 7 12:18:13 localhost polkitd(authority=local): Unregistered Authentication Agent for session /org/freedesktop/ConsoleKit/Session1 (system bus name :1.24, object path /org/gnome/PolicyKit1/AuthenticationAgent, locale zh_CN.UTF-8) (disconnected from bus)
Nov 7 12:18:19 localhost polkitd(authority=local): Registered Authentication Agent for session /org/freedesktop/ConsoleKit/Session2 (system bus name :1.54 [/usr/libexec/polkit-gnome-authentication-agent-1], object path /org/gnome/PolicyKit1/AuthenticationAgent, locale zh_CN.UTF-8)
Nov 7 12:31:34 localhost sshd[3033]: Accepted password for root from 192.168.25.108 port 1673 ssh2
Nov 7 12:31:34 localhost sshd[3033]: pam_unix(sshd:session): session opened for user root by (uid=0)

syslog的两个服务:syslogdklogd 是开机启动的吗?
chkconfig –list syslog

service syslog status:查看syslog的服务的状态
syslog配置文件:/etc/syslog.conf
这个文件的格式:

woslx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux日志系统,Linux日志系统syslog
weixin_35779093的博客
05-01 751
实验环境:RHEL5.8 32BitLinux日志系统syslog详解·日志系统我们的操作系统在运行的过程当种会产生很多的信息,这些信息既是我们观察系统运行过程当中正常状况的一种途径,也为我们提供了当系统发生故障的时候定位问题所在的必要信息,因此Linux系统日志,就相当于我们的航海日志,事实上任何一个操作系统都提供了一个强大的日志系统用于记录各子系统运行过程当中所产生的各种信息。·信息的详细程...
MT_Syslog.exe中文版 MT_Syslog中文版
11-13
MT_Syslog MT_Syslog.exe MT_Syslog中文版 ros日志远程记录 ros日志 网上找了好久也没有找到个中文版的,很是郁闷,最后干脆我自己做个汉化要点分不好意思啊,花了我半天的时间翻译,编译的,一点辛苦,有的地方,不...
转载:使用php-syslog-ng查看syslog-ng的信息
cuhongjiao7003的博客
06-17 225
转载:http://www.linuxfly.org/post/172_1_1.htm 官方最新版本安装指南:http://nms.gdd.net/index.php/Install...
syslog之一:Linux syslog日志系统详解
weixin_34356310的博客
03-03 1912
目录: 《syslog之一:Linux syslog日志系统详解》 《syslog之二:syslog协议及rsyslog服务全解析》 《syslog之三:建立Windows下面的syslog日志服务器》 《Linux下dmesg命令处理故障和收集系统信息的7种用法》 一、syslog简介         syslog是一种工业标准的协议,可用来记录设备的日志。在UNIX系统,路由器、交...
每天一个脚本解析day1==》《service xxxxx status》之service脚本解析
weixin_34309543的博客
07-13 143
vim    /sbin/service #!/bin/sh . /etc/init.d/functions #读取环境变量. VERSION="$(basename $0) ver. 0.91" #"service[获取的第一个参数] ver. 0.91"对应后面的"service -V"USAGE="Usage: $(basename $0) < option > | --s...
Linux syslogd札记
程序员的简单生活
10-22 511
1、查看syslog服务的命令    service syslog status2、syslog的配置在/etc/syslog.conf3、重启syslog命令   service syslog restart
zlog-latest-stable.tar.gz_Linux日志_syslog_zlog
09-24
zlog 是一个日志纪录和打印的工具, 相比于syslog, 它具有更好的性能。
tftpd32-sources.rar_SNTP linux_sntp_syslog_tftpd
09-19
Tftpd的代码。在代码中实现了DHCP,TFTP,DNS,SNTP,Syslog服务和一个TFTP客户端。对网络编程感兴趣的开发者可以看看。
import_netlog.rar_NetLog_import_netlog_syslog_日志_日志服务器
09-19
syslog服务器中读取日志,并对日志进行解析,转入数据库中,从而实现对日志信息的统计。
syslog.rar_Linux/Unix编程_Unix_Linux_
08-11
print message on log file output is intended for syslogd(8).
WPA_SUPPLICANT的LOG打印信息分析与调整
蓝精灵的专栏
05-21 7626
http://androidxref.com/8.0.0_r4[java] view plain copy// MSG_INFO默认打印   MSG_DEBUG 默认不打印  wpa_msg(wpa_s, MSG_INFO, "Associated with " MACSTR, MAC2STR(bssid));   wpa_dbg(wpa_s, MSG_DEBUG, "State: %s -&gt...
linux syslog保存时常 修改为 26 周/6个月
weixin_46010646的博客
09-07 4034
日志保存时常修改
Log4j2常见使用示例及Syslog/Syslog-ng
weixin_34238642的博客
09-05 359
准备工作 打开http://logging.apache.org/log4j/,点击左侧Download,我下载的是Apache Log4j 2 binary (zip),目前是2.0.2版本。解压后有30几个jar包,大部分是跟兼容性及移植性相关的可选组件,我们要用的是: log4j-api-2.0.2.jar log4j-core-2.0.2.jar    第一个示例程序 ...
Linux syslog详解
良玉的博客
07-18 3168
1 什么是syslogd   syslogd可以简单地被称为记录系统活动的一个daemons。比如可以记录谁,在什么时 间,在哪里,做了什么事情(像是在写记叙文啊);也可以记录您的系统曾经发生过什么事情,比如什么时候重新引导过、软硬件的错误信息等;当然也记录着您系 统上运行着的服务的信息。   很多时候,有朋友上来就问,“我的X不能启动了是怎么回事啊?!”问号和叹号这样使用在语文规范上是不允
Linux——syslog.service:记录登录文件的服务
小顽固的博客
10-22 2724
Linux的登录当主要是由rsyslog.service负责,观察Linux是否启动rsyslog是否有设置开机启动。。 命令:$ ps aux | grep rsyslog #查看是否启动 命令:$ systemctl status rsyslog.service #查看预设开机是否自启动 1、rsyslog.service的配置文件:/etc/s/rsyslog....
log4j集成syslog配置说明
lxwxiao的专栏
12-28 4191
1. 更改接收日志主机 syslog配置 编辑 /etc/sysconfig/syslog,在SYSLOGD_OPTIONS中追加"-r –x ", 如下 # Options to syslogd # -m 0 disables 'MARK' messages. # -r enables logging from remote machines # -x di
计划任务与系统日志管理
weixin_34378767的博客
02-28 346
计划任务与系统日志管理实验背景:为了更好地了解和控制Linux 服务器的有序运行,需要管理员熟悉进程管理和计划任务设置的相关操作,以完成各种运行维护任务;在Linux服务器上运行的程序会把系统消息和错误消息写入相应的日志文件,一旦出现异常就会“有据可查”,充分了解并灵活使用日志,有助于快速诊断和解决运维过程中遇到的问题。实验内容:1.使用at机制管理一次性延时执行的任务。2....
查看 rsyslog 版本
jeonkc的博客
04-18 6469
[root@1stLinuxServer ~]# rsyslogd -verrsyslogd 5.8.10, compiled with:        FEATURE_REGEXP:                         Yes        FEATURE_LARGEFILE:                      No        GSSAPI Kerberos 5 supp...
linux里怎么查看日志版本,如何查看linux版本
weixin_34145350的博客
05-12 413
如何得知自己正在使用的linux是什么版本呢,下面的几种方法将给你带来答案!1. 查看内核版本命令:1) [root@q1test01 ~]# cat /proc/versionLinux version 2.6.9-22.ELsmp (bhcompile@crowe.devel.redhat.com) (gcc version 3.4.4 20050721 (Red Hat 3.4.4-2)) ...
python syslog.syslog
最新发布
11-30
Python的syslog模块提供了一个简单的接口来将日志消息发送到系统日志服务,例如rsyslog。使用syslog模块,可以将日志消息发送到本地系统日志服务或远程日志服务器。以下是一个简单的示例,演示如何使用syslog模块将日志消息发送到本地系统日志服务: ```python import syslog # 打开系统日志 syslog.openlog(ident='myapp', logoption=syslog.LOG_PID, facility=syslog.LOG_LOCAL0) # 发送日志消息 syslog.syslog(syslog.LOG_INFO, 'This is a test message') # 关闭系统日志 syslog.closelog() ``` 在上面的示例中,我们首先使用openlog()函数打开系统日志,并指定了一个标识符(ident)、日志选项(logoption)和设施(facility)。然后,我们使用syslog()函数将日志消息发送到系统日志服务。最后,我们使用closelog()函数关闭系统日志

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值