linux初学者-系统日志(一)

linux初学者-系统日志(一)

系统日志可以记录系统的运行状态,如果运行故障,会说明错误的位置。所以对系统日志的了解和学习是非常有必要的。

1、系统日志的默认分类

系统日志会默认记录在以下地址中,不同的日志在不同的文件中。

/var/log/messages            系统服务及日志,包括服务的信息,报错等等

/var/log/secure                  系统认证信息日志

/var/log/maillog                 系统邮件服务信息

/var/log/cron                      系统定时任务信息

/var/log/boot.log               系统启动信息

2、rsyslog服务

rsyslog服务是负责日志的采集和分类存放,并不会对日志进行处理。改变rsyslog配置文件能改变日志的存放和分类标准,命令为"vim /etc/rsyslog.conf"。如下图所示,输入"*.*    /var/log/test",则表示所有类型和等级的日志都存放在目录"/var/log/test"下。

3、日志的同步

有时候需要将一台主机的日志输入到另一台主机中,这就需要用到日志的同步功能了。

日志发送方的配置方法是,输入命令"vim /etc/rsyslog.conf",在其中加入"*.*    @172.25.254.102",表示将所有的日志都以UDP协议发送至ip为172.25.254.102的这台主机上。

保存后输入"systemctl restart rsyslog"重新启动rsyslog服务。

日志接受方的配置方法是,输入命令"vim /etc/rsyslog.conf",在第15行和第16行删除#,使得日志接收插件"$ModLoad imudp"和日志接收插件使用端口"$UDPServerRun 514"变亮。

退出保存后重启rsyslog服务。

输入"systemctl stop firewalld"关闭防火墙。

在进行测试时对日志发送方执行"systemctl restart sshd.server"命令,在日志接受方的"/var/log/messages"文件下就会出现重启ssh服务的日志。

原文地址:https://www.cnblogs.com/davidshen/p/8145881.html

时间: 2024-10-07 17:16:19

linux初学者-系统日志(一)的相关文章

linux初学者-系统日志(二)

linux初学者-系统日志(二) 先前在(一)中介绍到在不同主机间日志同步的方法,在一台主机上可以看到另一台主机的日志.这里会介绍系统日志方面的一些其他内容. 1.日志的采集格式 在日志的采集中,由图可以看出,这样的排列或者显示方式会增加分析区分的难度,尤其是在进行日志同步时,所以在日志的采集中有时需要用到一些明显的采集格式. 日志采集格式是在"/etc/chrony.conf"中编辑的,如果是改变日志同步的采集格式,就需要在日志的接收方配置.编辑格式如下图所示,编辑的文本必须在所有采

整理Linux查看系统日志的一些经常使用命令

整理Linux查看系统日志的一些经常使用命令 last -a 把从何处登入系统的主机名称或ip地址,显示在最后一行. -d 指定记录文件.指定记录文件.将IP地址转换成主机名称. -f <记录文件> 指定记录文件. -n <显示列数>或-<显示列数> 设置列出名单的显示列数. -R 不显示登入系统的主机名称或IP地址. -x 显示系统关机,又一次开机,以及运行等级的改变等信息 下面看全部的重新启动.关机记录 last | grep reboot last | grep

整理Linux查看系统日志的一些常用命令

整理Linux查看系统日志的一些常用命令 last -a 把从何处登入系统的主机名称或ip地址,显示在最后一行. -d 指定记录文件.指定记录文件.将IP地址转换成主机名称. -f <记录文件> 指定记录文件. -n <显示列数>或-<显示列数> 设置列出名单的显示列数. -R 不显示登入系统的主机名称或IP地址. -x 显示系统关机,重新开机,以及执行等级的改变等信息 以下看所有的重启.关机记录 last | grep reboot last | grep shutd

新手必看,给Linux初学者的建议!

给嵌入式linux初学者的建议                                                    目前,Linux作为嵌入式系统的主力军,广泛应用于消费类电子.工业控制.军工电子.电信/网络/通讯.航空航天.汽车电子.医疗设备.仪器仪表等相关行业.随着嵌入式行业的迅猛发展,嵌入式Linux凭借其系统发展的成熟度.市场应用的高份额也受到更多工程师朋友的青睐,越来越多的企业和研发机构都转向嵌入式Linux的开发和研究,这使得嵌入式Linux在新兴的嵌入式操作系统领

Linux初学者进阶学习资源整理

Linux初学者进阶学习资源整理 实验楼分享的Linux学习路径,用图文并茂的形式清晰直观的告诉了Linux初学者该如何从一个新手小白进阶成为Linux高手. 不过这条Linux学习路径到底只是一个学习计划,没能有详细的教程提供给大家学习.回想之前写的(干货)Linux学习资源推荐,也只是比较全面的列举了可以学习Linux的地方. 于是乎便有了这篇Linux初学者进阶学习资源整理,将会按照学习路径的知识点学习为大家提供详细的教程(不限于视频.书籍.网络教程.技术博客等资源). Linux初级入门

linux初学者-CIFS网络文件系统篇

linux初学者-CIFS网络文件系统篇 CIFS是一种通用网络文件系统,主要用于网络设备之间的文件共享.CIFS可以在linux系统和windows系统之间共享文件,因此这种文件系统主要用于客户端是windows系统. 提供CIFS的服务是SAMBA,下文将介绍SAMBA服务的一些配置以及用法. 1.SAMBA的安装和配置 "yum install samba samba-common samba-client -y".安装SAMBA服务. "systemctl start

linux初学者-DNS配置篇

linux初学者-DNS配置篇 DNS在之前的网络管理篇已经做过介绍,下文将叙述DNS在学习工作中的一些配置以及应用. 1.高速缓存DNS 一台主机通过DNS服务器询问域名解析IP是需要一定的时间的,如果再次询问这个域名,同样需要之前的时间,这无疑延长了解析时间以及增加了服务器的负担,如果DNS服务器能够记住并且分享询问过的域名,那么其他主机在询问这个域名时就会快很多.这就是高速缓存DNS. 配置高速缓存,需要在DNS服务器上做如下配置: a."yum install bind -y"

linux初学者-ftp篇(一)

linux初学者-ftp篇(一) FTP是文件传输协议,是用于Internet上的控制文件的双向传输.用户可以通过客户机程序从远程主机上下载或者向远程主机上传文件. linux系统中,如果不了解SELINUX,需要将SELINUX下的enforing改为disabled,否则在进行上传或者下载时会有影响. 1.vsftpd服务的安装 在有yum源的前提下,输入"yum install vsftpd.x86_64 lftp.x86_64 -y"安装vsftpd服务,"vsftp

linux初学者-网络桥接篇

linux初学者-网络桥接篇 在网络的使用中,有时需要搭建网络桥来实现网络桥接.例如在一台主机上制作一台虚拟机,虚拟机是没有物理网卡的,这时虚拟机数据的发送和接收就需要通过主机上的物理网卡,需要主机的内核来处理这些问题,这无疑增加了主机内核的负担,也延长了虚拟机的反应速度,如果搭建网络桥,使得虚拟机的内核可以在一定程度上使用主机的物理网卡,就可以解决这个问题. 搭建网络桥可以通过编辑配置文件和命令管理来实现. 1.编辑配置文件 如下图所示,主机的物理网卡为"enp0s25",IP为&q