Linux下的日志采集及远程同步

本文详细介绍了Linux下的日志类型及其级别,包括auth、authpriv、kern等,并讲解了如何通过rsyslog配置日志采集和重定向。此外,还介绍了如何清空、查看和管理日志,以及如何实现日志的远程同步,通过UDP或TCP协议在不同主机间传递。最后,提到了日志查看工具journalctl的使用以及如何设置和管理systemd-journald以保存日志到硬盘。
摘要由CSDN通过智能技术生成

 

1、日志类型
auth 用户登陆日志(pam程序产生日志)
authpriv 服务认证日志(sshd认证)
kern 内核日志
cron 定时任务认证
lpr 打印机日志
mail 邮件日志
news 新闻
user 用户相关程序日志
local 1-7 用户自定义日志

2、日志级别
debug 系统调试信息
info 常规信息
warning 警告信息
err 报错(阻止某个功能的正常工作,级别低)
crit 报错(阻止整个软件或整个系统的正常工作,级别高)
alert 需要立即修改的信息
emerg 内核崩溃
none 不采集任何日志信息

格式:*.* filename
日志类型.日志级别 日志存放文件

如:auth.debug /var/log/westos表示用户登陆日志的系统调试信息存放在/var/log/westos中
*.* /var/log/log.all表示所有日志类型的所有级别放在/var/log/log.all内

3、系统常用日志
/var/log/message 所有日志的常规信息,不包含邮件、服务认证、定时任务
/var/log/maillog 邮件日志
/var/log/secure 服务认证日志
/var/log/cron 定时任务日志

4、 日志操作
/etc/rsyslog.conf 系统日志采集服务rsyslog的配置文件
rsyslog的任务是将内存中的日志内容采集到硬盘指定位置

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值