linux之日志篇

rsyslog

linux系统中用来实现日志功能的服务称为rsyslog,是早期syslog服务的增强版本,默认情况下是自动安装,并启动的。

1、启动服务

[[email protected] log]# service rsyslog start

2、配置文件

[[email protected] log]# more /etc/rsyslog.conf

基本格式:

facility.priority log_location

[[email protected] log]# more /etc/rsyslog.conf  |grep -v ^# |grep -v ^$

$ModLoad imuxsock.so # provides support for local system logging (e.g. via logger command)

$ModLoad imklog.so # provides kernel logging support (previously done by rklogd)

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

authpriv.*     //*表示任意基本,none就是没有级别,不纪录     /var/log/secure

mail.*          -/var/log/maillog    //-表示不等待磁盘同步,确认操作是否已经写入到磁盘中,

cron.*                                                  /var/log/cron

*.emerg                                                 *

uucp,news.crit                                          /var/log/spooler

local7.*                                                /var/log/boot.log

plr @10.40.0.100 表示使用udp协议将消息存储到指定远程服务器上。

user @@10.40.0.200 表示使用TCP协议将消息存储到指定远程服务器上。

3、日志存放位置

[[email protected] log]# ls /var/log

anaconda.ifcfg.log    cups                 messages-20170108  spooler-20170101

anaconda.log          dmesg                nprobe             spooler-20170108

anaconda.program.log  dmesg.old            ntopng             tallylog

anaconda.storage.log  dracut.log           ntpstats           wpa_supplicant.log

anaconda.syslog       dracut.log-20130101  pm-powersave.log   wtmp

anaconda.xlog         gdm                  ppp                xferlog

anaconda.yum.log      httpd                puppet             xferlog-20161218

audit                 iptraf               redis              xferlog-20161225

boot.log              lastlog              salt               xferlog-20170101

btmp                  maillog              samba              xferlog-20170108

btmp-20170101         maillog-20161218     secure             Xorg.0.log

cento                 maillog-20161225     secure-20161218    Xorg.0.log.old

ConsoleKit            maillog-20170101     secure-20161225    yum.log

cron                  maillog-20170108     secure-20170101    yum.log-20140610

cron-20161218         messages             secure-20170108    yum.log-20150101

cron-20161225         messages-20161218    spooler            yum.log-20160101

cron-20170101         messages-20161225    spooler-20161218   yum.log-20170101

cron-20170108         messages-20170101    spooler-20161225

4、实时监控日志信息

[[email protected] log]# tail /var/log/messages-20170108 -f

Jan  8 03:01:23 37-test puppet-agent[17734]: Caching catalog for 37-test

Jan  8 03:01:24 37-test puppet-agent[17734]: Applying configuration version ‘1483815681‘

Jan  8 03:01:59 37-test puppet-agent[17734]: (/Stage[main]/Common/Exec[hot_fix_for_fms_audio_config]/returns) executed successfully

Jan  8 03:01:59 37-test puppet-agent[17734]: (/Stage[main]/Common/Exec[hot_fix_for_CourswareBussiness.php]/returns) executed successfully

Jan  8 03:01:59 37-test puppet-agent[17734]: (/Stage[main]/Common/Exec[hot_fix_for_fms_video_config]/returns) executed successfully

5、日志消息的来源-facility

rsyslog通过facility概念来定义日志消息的来源,以方便对日志进行分类。

-kern 内核消息

-user 用户级消息

-mail 邮件系统消息

-daemon 系统服务消息

-auth 认证系统消息

-lpr 打印系统消息

-syslog 日志系统自身消息

-authpriv 权限系统消息

-cron 计划定时任务消息

-news 新闻系统消息

-uucp uucp系统消息

-ftp ftp服务消息

6、priority/serverity level(日志优先级,级别)

-emergency 系统已经不可用

-alert 必须立即处理

-critical 严重错误

-error 错误

-warning 警告

-notice 正常信息,但较为重要

-informational 正常信息

-debug debug信息

时间: 2024-10-16 04:16:35

linux之日志篇的相关文章

Linux服务器 -- 日志篇

志对于安全来说,非常重要,它记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹.日志主要的功能有:审计和监测.他还可以实时的监测系统状态,监测和追踪侵入者等等.正因为如此,抚琴煮酒特的将它整理成一篇比重跟硬件篇.网络篇并列的文章,作为<明明白白你的Linux服务器>系列的第三篇,希望大家能从中学习到对自己有用的东西. 一.配置syslog(gyl4802959同学撰写) 目前,linux依旧使用syslogd作为日志监控进程,对其进行必要的配置

Linux工具参考篇(网摘)

Linux工具参考篇 原文出处:[Linux Tools Quick Tutorial] 1. gdb 调试利器 2. ldd 查看程序依赖库 3. lsof 一切皆文件 4. ps 进程查看器 5. pstack 跟踪进程栈 6. strace 跟踪进程中的系统调用 7. ipcs 查询进程间通信状态 8. top linux下的任务管理器 9. free 查询可用内存 10. vmstat 监视内存使用情况 11. iostat 监视I/O子系统 12. sar 找出系统瓶颈的利器 13.

Linux学习日志2-vim使用基础

vim是linux操作系统下的一个文本编辑工具,功能非常强大,但刚学习起来比较复杂.vim的所有功能要讲明白得有几百页,在这里只是记录一下vim的一些基本用法. 首先vim打开文件的三种方式: vim +# xxx(#是数字):表示打开xxx文件并将光标定位到指定行. vim -o xx1 xx2 xx3:表示同时打开三个文件,垂直分割显示 vim -O xx1 xx2 xx3:表示同时打开三个文件,水平分割显示 多个文件间跳转:键入ctrl+w后:→向左.←向右.↑向上.↓向下 vim打开文件

Linux nginx日志按天分割实例

Linux nginx日志按天分割实例 nginx的日志有个小缺点,日志文件一直就是一个,不会自动地进行切割,如果访问量很大的话,将导致日志文件非常大,不便于管理 这就需要我们自己来实现了,按日期每天生产一个日志文件 思路 每天零点把默认日志文件改名为当天日期,再重新打开新的日志文件 使用定时任务来执行脚本,脚本中执行改名和重新打开日志文件的操作 向Nginx主进程发送 USR1 信号,就可以重新打开日志文件 实现 #/bin/bash #备份日志的路径bakpath='/home/nginx/

Linux学习日志day1——无人值守系统安装DHCP+TFTP+PXE+Kickstar

Linux学习日志day1--无人值守批量系统远程网络安装(DHCP+TFTP+PXE+Kickstar)                                         --作者:江信瀚 服务器环境介绍: 主机名:workstation.example.com 关闭SElinux以及防火墙 虚拟机:VMware(关闭了VMware的DHCP服务) 网卡配置: 静态IP获取! IPV6全部都删除,因为根本用不到 子网IP可以在VMware中设置 8.8.8.8是谷歌的DNS服务器

Linux学习日志1-基本知识

1.冯.诺依曼体系计算机五大组成部件: 1.控制器:控制其他四个部件的运作 2.运算器:负责计算加减乘除 3.存储器:存放运算的数据来源与结果 4.输入设备:接收数据输入存入存储器 5.输出设备:从存储器接收数据输出 2.Linux的起源: 1991年一个芬兰大学生Linus Torvalds参考其老师的教学用操作系统Minix的思想(注意仅仅是思想),自己写了一个操作系统内核,命名为Linux 0.0.1,发布在comp.os.minix新闻组上,正式宣告Linux内核的诞生.从那时起,Lin

《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖

<Unix/Linux网络日志分析与流量监控>获2015年度最受读者喜爱的IT图书奖.刊登在<中华读书报>( 2015年01月28日 19 版) 我的2015年新作刊登在<中华读书报>( 2015年01月28日 19 版) 原文下载:http://epaper.gmw.cn/zhdsb/images/2015-01/28/19/2015012819_pdf.pdf 这3本原创Linux图书,全部收录于中国科学院图书馆.国图以及211.985高校图书馆,广获读者好评,在当

linux学习日志

Linux学习日志 基本用户接口模式是shell ,乌班图一般是用 terminal这个终端来输入命令 F11全屏,ctrl+shift+"+" 变大,ctrl+-变小. 命令格式 命令  [参数] [操作对象] cmd    options  opreation cd ~ 回到用户主目录 ls 查看目录下的内容 ./当前目录 ../父目录 ls -l pwd 可以查看当前工作目录 print working directory man 命令名 可以查命令帮助 cd 切换目录 touc

【转载】linux入侵日志分析

日志也是用户应该注意的地方之一.不要低估日志文件对网络安全的重要作用,因为日志文件能够详细记录系统每天发生的各种各样的事件.用户可以通过日志文件 检查错误产生的原因,或者在受到攻击和黑客入侵时追踪攻击者的踪迹.日志的两个比较重要的作用是:审核和监测.配置好的Linux的日志非常强大.对于 Linux系统而言,所有的日志文件都在/var/log下.默认情况下,Linux的日志文件已经足够强大,但没有记录FTP的活动.用户可以通过修改 /etc/ftpacess让系统记录FTP的一切活动. Linu