linux日志syslog相关

linux上的日志系统

syslog

syslog-ng

开源

商业

日志级别:信息详细程度。

子系统:facility,设施。

动作:

日志滚动(日志切割):

#logrotate [OPTION]  滚动、压缩或邮件系统日志。

配置文件:

/etc/logrotate.conf

计划任务文件:

/etc/cron.daily/logrotate

各子系统日志滚动机制:

/etc/logrotate.d/*

syslog:

syslog服务:

syslog服务脚本:

/etc/rc.d/init.d/syslog

配置文件:

/etc/sysconfig/syslog

SYSLOG_OPTIONS="OPTION"

-r 允许接受并记录远程主机的日志。

syslogd:系统,非内核系统产生的信息。

/sbin/init

/var/log/messages:

系统标准错误日志信息。

非内核产生的引导信息,

各子系统产生的信息。

/var/log/maillog

邮件系统产生的日志信息。

/var/log/secure

安全相关。权限为600。

配置文件:

修改后reload syslog服务让配置文件生效。

/etc/syslog.conf

格式如下:

facility.priority action

facility:日志来源或设备

auth 认证相关的

authpriv 权限,授权相关的

cron 任务计划相关的

daemon 守护进程相关的

kern 内核相关的

ipr 打印相关的

mail 邮件相关的

mark 标记相关的

news 新闻相关的

security 安全相关的,于auth累死

syslog syslog自己的

user 用户相关的

uucp unix to unix cp相关的

local0~local7 用户自定义使用

* 表示所有的facility

priority:日志级别(log level),级别越低记录的信息越详细。从低到高如下

debug 程序或系统的调试信息

info 一般信息

notice 不影响正常功能,需要注意的消息

warning/warn 可能影响系统功能,需要提醒用户的重要事情

err/error 错误信息

crit 比较严重的

alert 必须马上处理的

emerg/panic 会导致系统不可用的

* 表示所有的日志级别

none 表示空

action:动作。日志记录的位置。

绝对路径 普通文件。若文件前有-表示异步写入(先不写入硬盘,保存在内存中。例如/var/log/FILE

| 管道。通过管道交由其他命令处

终端 终端。例如/dev/console

@HOST|IP 远程主机。例如@10.0.0.156

USER 系统用户。例如root

* 登录到系统上的所有用户,

例如:

mail.info /var/log/mail.log 将mail相关的,级别为info及以上的的日志存放到/var/log/mail.log中

auth.=info @10.0.0.156 将mail相关的,级别为info的日志存放到远程主机10.0.0.156中。

user.!=error 将user相关的,除error级别外都记录

user.!error 将user相关,低于error级别的都记录。

*.info 将所来源所有info级别和以上的日志都记录。

mail.* mail有关的所有日志。

*.* 所有记录都记录

cron.info;mail;info 多个来源用;隔开

cron,mail.info 同级别的不同来源用,隔开

mail.*;mail.!=info mail相关的,除info级别外都记录。

klogd:内核,专门负责记录内核产生的日志信息。

kernel初始化完成后,屏幕上显示的信息是在物理终端内(/dev/console)显示,保存到/var/log/dmesg中。可以使用cat或者是dmesg命令查看。

#cat /var/log/dmesg

#dsemg

时间: 2024-10-08 18:39:42

linux日志syslog相关的相关文章

Linux日志系统syslog

实验环境:RHEL5.8 32Bit Linux日志系统syslog详解 ·日志系统 我们的操作系统在运行的过程当种会产生很多的信息,这些信息既是我们观察系统运行过程当中正常状况的一种途径,也为我们提供了当系统发生故障的时候定位问题所在的必要信息,因此Linux系统的日志,就相当于我们的航海日志,事实上任何一个操作系统都提供了一个强大的日志系统用于记录各子系统运行过程当中所产生的各种信息. ·信息的详细程度 根据系统中产生的日志信息的详细程度的不同,我们可以将系统中产生的不同的日志信息分为不同的

第13章 Linux日志管理

1. 日志管理 (1)简介 在CentOS 6.x中日志服务己经由rsyslogd取代了原先的syslogd服务.rsyslogd日志服务更加先进,功能更多.但是不论该服务的使用,还是日志文件的格式其实都是和syslogd相兼容的. (2)rsyslogd的新特点 ①基于TCP网络协议传输日志信息 ②更安全的网络传输方式 ③有日志消息的及时分析框架 ④后台数据库 ⑤配置文件中可以写简单的逻辑判断. ⑥与syslogd配置文件相兼容 (3)查看rsyslogd服务是否启动: ①#ps aux |

linux下syslog使用说明

syslog 系统日志应用 1) 概述      syslog是Linux系统默认的日志守护进程.默认的syslog配置文件是/etc/syslog.conf文件.程序,守护进程和内核提供了访问系统的日志信息.因此,任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息.      几乎所有的网络设备都可以通过syslog协议,将日志信息以用户数据报协议(UDP)方式传送到远端服务器,远端接收日志服务器必须通过syslogd监听UDP 端口514,并根据 syslog.conf配置

linux日志数据化

linux日志:  /var/log/messages, secure, facility:设施,从功能或程序上对日志进行分类,并由专门的工具负责记录其日志. facility对日志进行分类,并用专门的工具进行记录 auth 认证相关日志 authpriv 认证授权相关的日志 cron 帮周期性计划记录日志 daemon 帮首部进程记录日志 kern 帮内核记录日志 lpr 帮打印记录日志 mail 帮邮件子系统记录日志 mark 防火墙标记记录日志 news 新闻组记录日志 security

Linux日志管理系统

日志:按时间序列将发生的时间予以记录. 记录内容:事件发生的时间,事件内容. Linux系统的日志系统: 1.syslogd:用于CentOS 5上,记录系统进程相关的日志 2.klogd:内核事件相关的日志 rsyslog:用于CentOS 6上,支持的新特性: 1.支持多线程 2.支持基于TCP,SSL,TLS,RELP协议将日志信息存储在远程日志服务器上,以前版本的syslog仅支持文本格式. 3.支持将数据放在MySQL,PGSQL,Oracle等多种关系型数据库中 4.强大的过滤器,可

Linux之syslog+loganalyzer

日志,众所周知日志就是记录一些历史事件,从某种意义上讲我们小学的时候写的日记也是日志.然而对于计算机也是有日志的.计算机的日志记录的也是历史事件,只不过是按时间序列将发生的事件予以记录. 日志内容:事件发生的事件.事件内容 在计算机上日志还是有日志级别的,按照事件的关键性程度分为debug.info.notice.warn, warning.err, error.crit.alert.emerg, panic 一.CentOS6系统日志简介 Syslog特性:多线程,基于TCP.SSL.TLS传

Linux日志管理与分类

Linux默认系统日志   /var/log/messages 这是Linux最核心的日志文件,假若某个服务没有定义日志文件,那么该服务产生的日志文件就会记录到这个文件中,该日志每周归档一次,默认只保留5次.归档的方法都是由"/etc/logrotate.conf"这个文件来控制的.这个日志也有个守护进程"rsyslogd"如果把这个服务停止掉,就不会产生日志,在centos6之前的版本是由"syslogd"这个守护进程来管理的,不管是"

Linux 日志基础

首先,我们将描述有关 Linux 日志是什么,到哪儿去找它们,以及它们是如何创建的基础知识.如果你已经知道这些,请随意跳至下一节. Linux 系统日志 许多有价值的日志文件都是由 Linux 自动地为你创建的.你可以在 /var/log 目录中找到它们.下面是在一个典型的 Ubuntu 系统中这个目录的样子: 一些最为重要的 Linux 系统日志包括: /var/log/syslog 或 /var/log/messages 存储所有的全局系统活动数据,包括开机信息.基于 Debian 的系统如

RH124-log Linux日志

课程笔记 #日志目录 [[email protected] log]$ ls /var/log/ amanda cron-20170531 glusterfs messages #日志管理服务 [[email protected] log]$ systemctl is-active rsyslog.service active #日志服务配置文件 [[email protected] log]$ cat /etc/rsyslog.conf # rsyslog configuration file