Linux 日志管理

1、查看日志的配置文件

原文地址:http://blog.51cto.com/kangxi/2113432

时间: 2024-11-10 13:00:32

Linux 日志管理的相关文章

第13章 Linux日志管理

1. 日志管理 (1)简介 在CentOS 6.x中日志服务己经由rsyslogd取代了原先的syslogd服务.rsyslogd日志服务更加先进,功能更多.但是不论该服务的使用,还是日志文件的格式其实都是和syslogd相兼容的. (2)rsyslogd的新特点 ①基于TCP网络协议传输日志信息 ②更安全的网络传输方式 ③有日志消息的及时分析框架 ④后台数据库 ⑤配置文件中可以写简单的逻辑判断. ⑥与syslogd配置文件相兼容 (3)查看rsyslogd服务是否启动: ①#ps aux |

Linux日志管理与分类

Linux默认系统日志   /var/log/messages 这是Linux最核心的日志文件,假若某个服务没有定义日志文件,那么该服务产生的日志文件就会记录到这个文件中,该日志每周归档一次,默认只保留5次.归档的方法都是由"/etc/logrotate.conf"这个文件来控制的.这个日志也有个守护进程"rsyslogd"如果把这个服务停止掉,就不会产生日志,在centos6之前的版本是由"syslogd"这个守护进程来管理的,不管是"

Linux学习笔记(21) Linux日志管理

1. 简介 (1) 日志服务 在CentOS 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务.rsyslogd日志服务更加先进,功能更多.但是不论该服务的使用,还是日志文件的格式其实都是和syslogd服务相兼容的,所以学习起来基本和syslogd服务一致. rsyslogd的新特点: 基于TCP网络协议传输日志信息:更安全的网络传输方式:有日志消息的及时分析框架:后台数据库:配置文件中可以写简单的逻辑判断:与syslogd配置文件相兼容. 1)确定服务启动 ps aux

每天学习Linux——日志管理

今天继续昨天的日志学习,主要学习了鸟哥私房菜的日志管理那一块的内容,现在学习总结如下: 1.日志文件内容的一般格式 (1)事件发生的日期与时间: (2)发生此事件的主机名: (3)启动此事件的服务名称或函数名称: (4)该信息的实际数据内容. 例如:Mar 14 15:38:00 www atd[18701]: pam_unix(atd:session) : session opened for user root by (uid=0) 在3月14日(Mar 14)的下午15:38分,由www这

网络安全系列之十五 Linux日志管理1

Linux服务器一般都是被放置在机房中自动运行,管理员要了解服务器或是应用程序的运行状态,大都需要通过日志.日志文件用于记录Linux系统中各种运行消息,不同的日志文件记载了不同类型的信息,例如Linux内核消息.用户登录记录.程序错误等.日志文件对于诊断和解决系统中的问题很有帮助,因为在Linux系统中运行的程序通常会把系统消息和错误消息写入相应的日志文件,这样系统一旦出现问题就会有据可查.此外,当主机遭受攻击时,日志文件还可以帮助寻找攻击者留下的痕迹. 1. 主要日志文件 Linux系统本身

网络安全系列之十六 Linux日志管理2

管理日志服务 RHEL系统中的内核及系统日志功能主要由rsyslogd服务提供,该服务的配置文件为"/etc/rsyslog.conf". rsyslogd服务默认已经安装并自动运行,/etc/rsyslog.conf配置文件则可以对日志进行设置,它可以指定那些信息需要记录,以及记录在哪里. 例:查看/etc/rsyslog.conf配置文件中的主要内容. /etc/rsyslog.conf文件中的每一行代表一条设置值,每一条设置值的语法如下: 消息类型   执行动作 其中的"

linux日志管理

1 常见的系统日志 /var/log/message     记录系统重要信息日志,非常重要 /var/log/cron     记录系统定时任务日志 /var/log/cups     记录打印信息日志 /var/log/dmesg    系统开机时内核自检信息,也可以使用dmesg命令直接查看内核自检信息 /var/log/btmp     错误登陆信息日志,二进制文件,使用lastb命令查看 /var/log/lastlog       系统所有用户最后一次的登陆时间的日志,二进制文件,使

Linux日志管理(一)

一.日志中的四个WWhen:事件何时发生Where:日志在哪里产生Who:哪些程序触发了这条日志What:发生了什么事件 二.一个简单的日志收集拓扑网络设备.服务器通过syslog的协议将日志传送到日志服务器上,日志服务器定时地将日志归档,储存到后端存储设备上. 常用的日志管理程序为rsyslog和syslog-ng,这两个日志管理程序都支持下面三种日志传输方式:UDP传输:应用最广泛的日志传输方式,性能开销小,但是传输缺乏可靠性.TCP传输:确保日志传输的可靠性,但是性能开销大于UDP方式.T

linux 学习 14 日志管理

第十四讲 日志管理 14.1 日志管理-简介 1.日志服务 ?在CentOS 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务.rsyslogd日志服务更加先进,功能更多.但是不论该服务的使用,还是日志文件的格式其实都是和syslogd服务相兼容的,所以学习起来基本和syslogd服务一致. ?rsyslogd的新特点: ?基于TCP网络协议传输日志信息; ?更安全的网络传输方式: ?有日志消息的及时分析框架: ?后台数据库: ?配置文件中可以写简单的逻辑判断: ?与sysl