Linux学习-rsyslog

最新推荐文章于 2024-09-09 14:58:41 发布
最新推荐文章于 2024-09-09 14:58:41 发布
阅读量1.6k 收藏
点赞数
分类专栏: Linux 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuwenpeng/article/details/122692943
版权
日志

记录系统活动信息的文件,记录系统在什么时候由哪个进程做了什么样的操作。

Linux常用日志文件
#开机启动的时候系统内核会去检测与启动硬件,接下来启动各种内核支持的功能,这些信息会记录在以下文件,只记录本次开机启动的信息
[root@base ~]# tail /var/log/boot.log
#查看文件日志动态显示追加信息
[root@base ~]# tail -f /var/log/messages
#安全日志
[root@base ~]# tail /var/log/secure
#yum日志
[root@base ~]# tail /var/log/yum.log
#邮件日志postfix
[root@base ~]# tail /var/log/maillog
#和系统启动有关
[root@base ~]# tail /var/log/dmesg
#任务计划crond、at进程产生的日志
[root@base ~]# tail /var/log/cron
#所有用户的登录情况
[root@base ~]# tail /var/log/lastlog
#对应命令
[root@base ~]#lastlog   
#最近登录的用户
[root@base ~]# tail /var/log/btmp
#对应命令
[root@base ~]# last
#记录正确登录系统者的账户信息
[root@base ~]# tail /var/log/wtmp
#当前登录的用户
[root@base ~]# w
 19:17:10 up  1:01,  2 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    192.168.88.1     18:32    6.00s  0.07s  0.00s w
root     pts/1    192.168.88.1     18:56    8:30   0.03s  0.00s -bash
#审计日志
[root@base ~]# tail /var/log/audit/audit.log
rsyslog

Centos通过rsyslog.service服务来统一管理日志文件

#查看日志进程
[root@base ~]# ps aux | grep rsyslog
root       1236  0.0  0.1 222716  4960 ?        Ssl  17:57   0:00 /usr/sbin/rsyslogd -n
root       1751  0.0  0.0 112704   964 pts/1    S+   18:19   0:00 grep --color=auto rsyslog
#查看日志服务状态
[root@base ~]# systemctl status rsyslog
● rsyslog.service - System Logging Service
   Loaded: loaded (/usr/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2022-01-25 17:57:04 EST; 23min ago
     Docs: man:rsyslogd(8)
           http://www.rsyslog.com/doc/
 Main PID: 1236 (rsyslogd)
   CGroup: /system.slice/rsyslog.service
           └─1236 /usr/sbin/rsyslogd -n

Jan 25 17:57:04 base systemd[1]: Starting System Logging Service...
Jan 25 17:57:04 base rsyslogd[1236]:  [origin software="rsyslogd" swVersion="8.24.0"...art
Jan 25 17:57:04 base systemd[1]: Started System Logging Service.
Hint: Some lines were ellipsized, use -l to show in full.
#rsyslog配置文件
[root@base ~]# grep -Ev '^(#|$)' /etc/rsyslog.conf 
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imjournal # provides access to the systemd journal
$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
$OmitLocalLogging on
$IMJournalStateFile imjournal.state
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 :omusrmsg:*
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log
#mail.*                                                  -/var/log/maillog中的
【-】表示异步的方式执行存放,先将信息存储到内存,等积攒到一定量时一起写入磁盘
【*】表示任何级别
【.】代表【比后面还要严重的等级含该等级都被记录下来】,如mail.info表示等级严重于info则进行记录
【.=】代表所需要的等级就是后面接的等级
【.!】代表不等于,除了该等级外的其他等级都记录,一般使用【.】

authpriv表示认证设备(登录,验证,用户添加)
设备类型Facility

系统对某种类型APP事件的定义,用来收集同类程序日志。

	LOG_SYSLOG - syslog自身产生的日志
	LOG_AUTHPRIV - 安全认证设备
	LOG_CRON - 调试程序(cron和at)
	LOG_MAIL - 邮件系统
	LOG_USER - 用户相关
	LOG_DAEMON - 后台进程
	LOG_FTP - 文件服务器ftp_daemon
	LOG_KERN - 内核设备
	LOG_LPR - 打印机设备
	LOG_LOCAL0 through LOG_LOCAL7 -	用户自定义设备
日志级别Level
	LOG_EMERG -	紧急、致命、服务无法继续运行,如配置文件丢失
	LOG_ALERT -	报警,需要立即处理,如磁盘使用95%
	LOG_CRIT - 致命行为
	LOG_ERR - 错误行为
	LOG_WARNING - 警告信息
	LOG_NOTICE - 普通、重要的标准信息
	LOG_INFO - 标准信息
	LOG_DEBUG -	调试信息,排错所需,一般不建议使用
logrotate

logrotate工具来自动化处理日志文件容量和更新,logrotate将旧的日志文件更改名称,然后建立一个空的日志文件,新的文件重新开始记录。
日志:记录了程序运行时的各种信息
通过日志分析用户行为,记录运行轨迹,查找程序问题
可惜磁盘空间有限
日志论战就像飞机里的黑匣子,记录的信息再重要也只能记录最后一段时间发生的事
为了节省空间和整理方便,日志文件经常需要按!时间或!大小等维度分成多份,删除时间久远的日志文件

#配置文件
#主配置文件:/etc/logrotate.conf
#子配置:/etc/logrotate.d/*
#-----------配置文件参数----------
 # 每周滚动日志
weekly
#保留4份滚动日志
rotate 4
#日志滚动后创建一个新的日志
create
#使用日期后缀
dateext
#是否压缩
compress
/var/log/wtmp {
#一个月轮转一次(其它可用值为'daily','weekly'或者'yearly')
    monthly   
#轮转创建文件,并设置权限,属主属组
    create 0664 root utmp
#最小到达1M才轮转,与monthy是且关系
        minsize 1M
    rotate 1
}
#在日志轮循期间,任何错误将被忽略,例如“文件无法找到”之类的错误。
missingok
#	
在所有其它指令完成后,postrotate和endscript里面指定的命令将被执行。在这种情况下,rsyslogd 进程将立即再次读取其配置并继续运行。
postrotate/endscript
#空文件也轮转
notifempty
#先把原始文件拷贝一份重命名,然后把原始文件清空
copytruncate
#启动logrotate之前进行的命令
sharedscripts
prerotate
####填写要执行的命令
endscript
#执行完logrotate之后执行的命令
sharedscripts
postrotate
endscript
#-----------配置文件参数----------
配置远程记录日志
#服务器端
# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514
#打开TCP514端口监听
#Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
#客户端
#在/etc/rsyslog.conf配置文件中添加以下行[服务器监听tcp端口]
*.*                                                    @@192.168.88.102
#服务器监听udp端口
*.*                                                    @192.168.88.102
丢爸
关注
专栏目录
linux7配置syslog,linux学习-centos7上配置rsyslog
weixin_32927369的博客
05-16 1900
在centos7中,默认的日志系统是rsyslog,它是一个类unix计算机系统上使用的开源工具,用于在ip网络中转发日志信息。rsyslog采用模块化设计,是syslog的替代品。rsyslog具有如下特点:实现了基本的syslog协议。直接兼容syslogd的syslog.conf配置文件在同一台机器上支持多个rsyslogd进程丰富的过滤功能,可将消息过滤后再转发灵活的配置选项,配置文件中可...
Linuxrsyslog、日志轮转
qq_60787657的博客
11-29 4494
Rsyslog的全称是 rocket-fast system for log,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。多线程可以通过许多协议进行传输UDP,TCP,SSL,TLS,RELP;直接将日志写入到数据库;支持加密协议:ssl,tls,relp强大的过滤器,实现过滤日志信息中任何部分的内容自定义输出格式;rsyslog日志转发,logrotate,日志轮转
Linux系统 09 python环境配置09 之 Docker
一越王超的博客
03-30 5097
Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,于 2013 年 3 月以 Apache 2.0 授权协议开源,主要项目代码在 GitHub 上进行维护。 Docker 使用 Google 公司推出的 Go 语言 进行开发实现。 docker是linux容器的一种封装,提供简单易用的容器使用接口。它是最流行的Linux容器解决方案。...
linux中的计划任务
liwenqianye的博客
04-20 3388
文章目录linux中的计划任务什么是计划任务为什么需要计划任务提出问题:crond进程crontab创建计划任务-e-l查看是否有crond进程存放计划任务的目录取消计划任务如何知道crond是否帮助我们去执行了计划任务直接去文件夹里查看查看日志 /var/log/cron监控crond进程是否启动,如果没启动则启动黑客添加了计划任务自动执行木马程序,如何找出来? linux中的计划任务 什么是计划任务 按照计划准时准点去执行任务 --》 计划任务 例:闹钟:早上八点叫我起床 游戏服务器资源分析: 为
linuxrsyslog日志服务(配置,测试、日志转储)
最新发布
qq_43331089的博客
09-09 1355
Rsyslog的全称是,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日 志消息。
systemctl 命令完全指南
热门推荐
moonsheep_liu的专栏
12-05 2万+
from:https://linux.cn/article-5926-1.html 先来个简单总结(后面才是from的链接的内容): 启动一个服务:systemctl start postfix.service 关闭一个服务:systemctl stop postfix.service 重启一个服务:systemctl restart postfix.service 显示一个服务的状态:
linux7.1 防火墙,[RHEL7.1]关闭防火墙及SElinux
weixin_33330762的博客
05-12 130
1. 先查看防火墙状态[root@bogon ~]#firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)Active:active (running)since 一 2015-05-25 22:53:54...
CentOS7启动Docker启动出现问题的解决方案
麻辣隔壁4的博客
04-28 1万+
在启动Docker时出现以下问题:Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.然后根据提示进行systemctl status docke...
linux7.1 防火墙,CentOS 7.1配置防火墙
weixin_35735685的博客
05-12 409
CentOS 7.1配置防火墙// 查看 firewalld[root@wode006 sysconfig]# systemctl status firewalld.servicefirewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.servi...
Linux运维-11-Linux云计算-监控- 监控概述课件资料.zip
06-01
通过学习这个“Linux运维-11-Linux云计算-监控-监控概述”的课件资料,你将掌握如何在复杂的云计算环境中实施有效的监控策略,从而提升系统的稳定性和可靠性。同时,这也会帮助你更好地理解Linux运维的工作流程,...
Linux运维-运维组件介绍2、资料.zip
06-20
Linux运维领域,掌握各种运维组件是至关重要的。这些组件构成了高效、稳定、安全的系统运维...在"2、资料"这个子文件中,可能包含了这些组件的配置、使用教程、案例分析等内容,是学习和提升Linux运维技能的好资源。
rsyslog-scripts:使 rsyslog 易于使用的脚本
06-18
`rsyslog-scripts`则是一组配套脚本,旨在简化rsyslog的配置和管理,让这一过程更加便捷和高效。 rsyslog的特性包括: 1. **多源日志收集**:rsyslog可以接收来自不同网络设备和应用程序的日志消息,提供统一的日志...
2008安装mysql不能引导_Centos7 上安装mysql遇上的问题:mysql无法正常启动
weixin_42531494的博客
01-26 219
第一次在Centos上安装mysql遇到的一些问题。第一步就遇到问题,安装mysql-server报错没有可用包。【解决方法】先要安装mysql# wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm# rpm -ivh mysql-community-release-el7-5.noarch.rpm之后再安装mys...
Centos7.7配置防火墙规则
nengs的博客
07-16 349
1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 # 开启 service firewalld start # 重启 service firewalld restart # 关闭 s 1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --st
centos7 中firewalld防火墙不得不说的一些事
weixin_33816300的博客
08-26 199
2019独角兽企业重金招聘Python工程师标准>>> ...
MySQL高级篇第一章(linux下安装MySQL)【下】
缘友一世的博客
06-23 503
由于Mysql配置了不支持远程连接引起的 如上图,显示我的网络通常。 - 3. 关闭防火墙或者开放 2 方法二:开放端口 查看开放的端口号 设置开放的端口号 重启防火墙 Linux下修改配置 可以看到root用户的当前主机配置信息为localhost。 Host修改完成后记得执行flush privileges使配置立即生效: 1.1.5 测试 如果是 MySQL8 版本,连接时还会出现如下问题: 解决方法:Linux下 mysql -u root -p 登录你的 mysql
kubernetes学习:7.部署master节点
linux_player_c(系统&开发)
04-11 5324
k8s部署master节点 在之前的章节介绍过,k8s的控制节点扮演者整个调度和管理的角色,所以是非常关键的一部分。k8s的master节点主要包含三个部分: 1. kube-apiserver 提供了统一的资源操作入口; 2. kube-scheduler 是一个资源调度器,它根据特定的调度算法把pod生成到指定的计算节点中; 3. kube-controller-manager 也...
Linux--火墙管理
weixin_44822212的博客
05-19 327
一.火墙的基础知识 火墙是位于内部网和外部网之间的一个屏障,按照系统管理员预先设定好的规则,管理数据的输出。火墙属于系统的第一道防线,目的是为了防止非法用户进入 系统对火墙提供了两种管理方式firewalld及iptables 二.火墙的管理–firewalld 1.firewalld管理模式 firewalld 将配置储存在 /usr/lib/firewalld/ 和 /etc/firewall...
Ansible自动化运维工具的基本使用
Micky_Yang的博客
04-24 525
一、什么是Ansible?   Ansible是一款非常轻量和强大的运维自动化工具;运维自动化工具本来便是用来简化运维工作的,但是如果工具本身就比较复杂,甚至需要一定的程序开发能力。就会增加使用和推广的难度。Ansible有三个最吸引人的地方:无客户端(代理程序)、简单易用和日志集中管控。Ansible是近年来知名度不断上升的DevOps自动化软件,2013年创立,虽然诞生时间不长,但是由于其采用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值