centos7日志管理

最新推荐文章于 2024-08-12 09:41:28 发布
最新推荐文章于 2024-08-12 09:41:28 发布
阅读量1k 收藏 3
点赞数
分类专栏: centos 安全 日志 文章标签: linux centos 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcyygyl/article/details/119254922
版权
centos 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
安全
5 篇文章 0 订阅
订阅专栏
日志
1 篇文章 0 订阅
订阅专栏

常用日志如下:

日志文件用途
/var/log/message大多数系统日志消息记彔在此处。 如不身份验证定期作业任务等
/var/log/secure安全和身份验证相关癿消息和登彔失败癿日志文件
/var/log/secure安全和身份验证相关癿消息和错诨癿日志文件
/var/log/maillog不邮件服务器相关癿消息日志文件
/var/log/cron不定期执行任务相关癿日志文件
/var/log/boot.log不系统吭劢相关癿消息记彔
/var/log/dmesg不系统吭劢相关癿消息记彔

自定义日志方法

实验环境 vwmare centos7.6

编辑 /etc/rsyslog.conf
[root@localhost ~]# vim /etc/rsyslog.conf

在这里插入图片描述

*.*  是指日志的  类别.级别
类别如下:
authpriv.* 认证癿信息,存放-->/var/log/secure
mail.* 邮件相关癿信息,存放--> -/var/log/maillog
cron.* 计划任务相关癿信息 ,存放--> /var/log/cron
local7.* 开机时显示癿信息,存放--> /var/log/boot.log

日志级别 如下:
轻 ----> 重

编码优先级严重性
7debug信息对开发人员调试应用程序有用,在操作过程中无用
6info正常癿操作信息,可以收集报告,测量吞吏量等
5notice注意,正常但重要癿事件,
4warning警告,提示如果丌采取行劢。将会发生错诨。比如文件系统使用 90%
3err错诨,阻止某个模块戒程序癿功能丌能正常使用
2crit关键癿错诨,已经影响了整个系统戒软件丌能正常工作癿信息
1alert警报,需要立刻修改癿信息
0emerg紧急,内核崩溃等严重信息

日志输入规则

. info大于等亍 info 级别癿信息全部记彔到某个文件
.=级别仅记彔等亍某个级别癿日志 例:.=info 只记彔 info 级别癿日志
.! 级别除了某个级别意外,记彔所有癿级别信息 例.!err 除了 err 外记彔所有
.none指癿是排除某个类别 例: mail.none 所有 mail 类别癿日志都不记彔
重启 rsyslog 服务,使配置生效
[root@localhost ~]# systemctl restart rsyslog.service

查看 /var/log/ 下已自动生成 ch.log文件
在这里插入图片描述
为防止日志被删除或修改可以为其添加 -a 属性

[root@localhost ~]# lsattr /var/log/ch.log
---------------- /var/log/ch.log
[root@localhost ~]# chattr +a /var/log/ch.log
[root@localhost ~]# lsattr /var/log/ch.log
-----a---------- /var/log/ch.log

日志服务器

修改主机名为fuwuduan 并编辑配置文件 开启514端口

[root@localhost ~]# hostnamectl set-hostname fuwuduan
[root@fuwuduan ~]# vim /etc/rsyslog.conf

在这里插入图片描述
重启服务 并动态查看日志

[root@fuwuduan ~]# systemctl restart rsyslog.service
[root@fuwuduan ~]# tail -f /var/log/ch.log

在这里插入图片描述
打开另一台服务器并修改主机名为kehuduan

[root@localhost ~]# hostname kehuduan

编辑配置文件 将日志输出到服务端

[root@kehuduan ~]# vim /etc/rsyslog.conf

在这里插入图片描述
保存退出后重启日志服务 执行指令即可在服务端看到客户端日志
在这里插入图片描述

日志切割

在/etc/logrotate.d/编写切割文件 chlog 内容如下

/var/log/ch.log
{
    missingok
    daily
    copytruncate
    rotate 7
    dateext
    notifempty
    sharedscripts
    prerotate
        /usr/bin/chattr -a /var/log/ch.log
    endscript
    sharedscripts
    postrotate
        /usr/bin/chattr +a /var/log/ch.log
        /usr/bin/systemctl restart rsyslog.service &> /dev/null
    endscript
}

重启日志服务并强制分割日志

[root@fuwuduan logrotate.d]# service rsyslog restart
[root@fuwuduan logrotate.d]# logrotate  -vf /etc/logrotate.d/chlog
[root@fuwuduan logrotate.d]# ls /var/log/

然后即可看到被分割的日志
在这里插入图片描述

蓝色的夏天qy
关注
专栏目录
CentOS 7 配置日志
YpysHtml的博客
09-25 557
通过了解日志文件的位置和内容,配置 rsyslog 和使用 logrotate,您可以更好地管理和跟踪系统活动。rsyslog 是 CentOS 7 默认的系统日志服务,我们可以通过配置 rsyslog 来修改日志的行为。例如,如果您运行自己的应用程序,您可能希望为其设置专门的日志文件。现在,您的自定义应用程序日志将被记录在 /var/log/myapp.log 文件中。保存并关闭文件后,logrotate 将按照您的配置对日志文件进行轮换。在该文件中,您可以指定轮换的频率、保留的日志文件数量等。
Centos 7系统日志
Mortalz7
09-30 8007
CentOS 7系统生成的日志主要是通过systemd日志守护进程进行处理和记录的。其日志记录的内容包括系统和服务启动和关闭的信息、系统运行过程中产生的错误、警告和通知信息等等。 系统日志通常被记录在/var/log目录下,主要的日志文件有: 1.messages: 系统基本日志信息,包括系统启动、关闭、网络等信息。 2.secure: 系统认证和授权相关的日志信息,如登录、su操作、sudo操作等。 3.journalctl: 通过journalctl命令可以查看系统日志的详细信息。
centos7 日志文件
weixin_34032827的博客
11-12 509
Linux常见的日志文件详述如下 1、/var/log/boot.log(自检过程) 2、/var/log/cron (crontab守护进程crond所派生的子进程的动作) 3、/var/log/maillog (发送到系统或从系统发出的电子邮件的活动) 4、/var/log/syslog (它只记录警告信息,常常是系统出问题的信息,所以更应该关注该文...
Linux日志管理(rsyslog系统日志logrotate日志轮转)
乐柚的博客
08-07 1173
Linux日志管理(rsyslog系统日志logrotate日志轮转) 一、rsyslog系统日志管理 系统中的绝大多数日志文件是由 rsyslogd 服务来统一管理的,只要各个进程将信息给予这个服务,它就会自动地把日志按照特定的格式记录到不同的日志文件中。 观察rsyslogd程序,可以看出此服务正在运行。 常见的系统日志文件如图 1. 网站日志管理示例: 安装软件 虚拟机网络切换为桥接模式 重启网络 观察日志 查看ip 并打开网页浏览此ip地址 观察发现日志更新 2.rsyslogd配
LinuxCentos7日志管理
redenval的专栏
03-13 560
日志管理 处理日志的进程 rsyslogd:系统的专职日志程序,将绝大部分操作系统相关的日志记录。(安全、认证、计划任务…) 应用程序日志:各类应用程序以自己的方式记录的日志。 常见日志文件 # tail /var/log/messages //系统主日志文件 # tail -20 /var/log/messages # tail -f /var/log/messages...
Centos日志管理
03-24 1282
一前言对于程序员来说,排查问题最重要的方式之一就是记录日志和查看日志了。日志就像系统的化验单,程序员就是医生,根据化验单,对症下药;特别是在系统在客户现场出现问题的时候,现场维护同事咨询问题的时候,提供一份详细的"化验单" 就非常重要。所以维护做的好一点的,一般都有日志分析系统,或在出现故障时候,可以从系统中导出关键日志,发送给程序员,完整的日志,便于快速对系统进行把脉、开出药方。相对我们对自己开...
centos7日志管理
Lancelotest的博客
08-06 1176
日志管理 简介 任务一: rsyslog 系统日志管理 关心问题:哪类程序—》产生的什么日志----》放到什么地方 任务二: logrotate日志轮转 将大量的日志,分割管理,删除旧日志。 任务一 一 处理日志的进程 rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 观察 rsyslogd程序 root@localhost ~]# ps aux |grep rsyslogd 二 常见的日志文件(系统、进程、应用程序) tail
centos linux系统日志分析,CentOS 7日志分析详解【二】
weixin_29758911的博客
05-01 2746
一、日志文件1.日志的功能用于记录系统、程序运行中发生的各种事件通过阅读日志,有助于诊断和解决系统故障2.日志文件的分类内核及系统日志由系统服务syslog统一进行管理日志格式基本相似用户日志记录系统用户登录及退出系统的相关信息程序日志由各种应用程序独立管理日志文件,记录格式不统一3.日志保存位置默认位于/var/log目录下4.主要日志文件介绍内核及公共消息日志:/var/log/messa...
运维之道 | Centos7 journalctl 日志管理
VillianTsang 、运维之道
11-27 2794
LinuxCentos7日志管理 一、journalctl基础用法 1、查看所有日志(默认显示本次启动的所有日志) [root@localhost ~]# journalctl 查看本次启动的所有日志也可以使用 [root@localhost ~]# journalctl -b 2、查看内核日志 [root@localhost ~]# journalctl -k 3、查看指定时间的日志 ...
Centos7配置logrotate执行Tomcat日志轮转
11-06
CentOS 7中的`logrotate`工具是一个理想的解决方案,它能够自动地对日志文件进行轮转、压缩和清理,从而有效地管理和优化磁盘空间。下面我们将详细探讨如何配置`logrotate`来执行Tomcat的日志轮转。 首先,日志轮转...
centos 日志审计_CentOS7日志审计
weixin_32999397的博客
01-17 2065
一、用户空间审计系统简介Linux 内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞(如多次失败的登录尝试,或者用户对系统文件不成功的访问)。Linux 用户空间审计系统由 auditd、audispd、auditctl、autrace、ausearch 和 aureport 等应用程序组成。下面依次说明:auditctl:即时控制审计守护进程的...
CentOS7 syslog日志转发配置.docx
12-24
ConOS7 系统配置syslog日志转发的详细配置、验证过程。
centos7 systemctl
weixin_33847182的博客
06-27 223
下机为systemctl指令systemctl enable *.service #开机运行服务systemctl disable *.service #取消开机运行systemctl start *.service #启动服务systemctl stop *.service #停止服务systemctl restart *.service #重启服务systemctl reload *.serv...
CentOS 7日志服务
weixin_55707333的博客
08-02 979
除了内置分类之外,日志管理工具还支持自定义的分类,其中最常见的是local0到local7。这些自定义分类允许用户根据特定的需求将日志消息进行更细致的归类和标记。这样可以根据不同的应用程序、服务或设备,将相关的日志消息放置在相应的分类中,便于后续的日志分析和处理。每个自定义分类都有一个数字标识符,范围从local0到local7,共8个。用户可以根据需要将自己的日志消息发送到其中的一个分类中。
Centos7日志服务器配置
热门推荐
IT民工
11-30 1万+
客户端配置格式 客户端需修改文件位于/etc/rsyslog.conf 只需要把尾部#*.* @@remote-host:514删除#,并把@@替换为@,remote-host替换为日志服务器主机IP即可;   注:日志默认使用udp协议,使用@@则使用tcp协议。   服务器配置格式 服务器端修改修改/etc/rsyslog.conf文件以及/etc/sysconfig/rsysl
centos7查看linux的系统日志和行为日志以及配置安全防护暴力破解之一
最新发布
没刮胡子的程序员专栏
08-12 700
CentOS 7中,查看Linux的系统日志和行为日志以及配置安全是一个重要的管理任务。
centos7通过web访问日志,网络连接分析ip防止DOS***
weixin_33728268的博客
03-16 1181
方式一:http日志分析通过检查web日志ip访问次数来判断是否异常,如果超过规定的次数即添加到防火墙,禁止访问,达到一定的阻止作用,弊端是可能会造成误封,导致正常用户无法访问;#!/bin/bash#file_logs=/var/log/access.logwhile true; doawk '{print $1}' $file_logs |sort | uniq -c |...
CentOS7的journalctl日志查看方法
天涯芳草
08-15 1868
CentOS7的journalctl日志查看方法
初学CentOS——日志基本命令
临渊
06-28 1560
1.日志服务在centos 6.x 中日志服务,已经由rsyslogd取代了原先的syslogd服务。Rsyslogd日志服务更加先进,功能更多,但是不论该服务的使用,还是日志文件的格式其实都是和syslogd服务相兼容,所以学习起来基本和syslogd服务一样rsyslogd 的新特点: 基于TCP网络协议传输日志信息; 更安全的网络传输方式; 有日志消息的及时分析框架; 后台数据库;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓝色的夏天qy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值