linux下的syslog

linux上的日志系统

syslog

syslog-ng

syslog服务

syslogd:系统,非内核产生的日志信息。

klogd: 内核,专门记录内核产生的日志信息。

kernel——>物理终端/dev/console—— >/var/log/dmesg

#dmesg //查看/var/log/dmesg的信息

配置文件

/etc/rsyslog.conf

格式:

facility.priority  action

facility:

auth:    认证相关

authpriv:认证授权相关

cron:   任务计划相关

daemon:  守护进程

kernel:   内核相关

lpt:    打印相关

mail :   电子邮件

mark:   标记

news:   新闻

security:安全

syslog:  syslog自己

user:   用户

uucp:   unix to unix cp

local0--local7:用户自定义

*      :表示所有的facility

priority

debug :调试信息

info :一般信息

notice:不影响正常功能,需要注意的信息

warning:可能影响系统功能,需要提醒用户的重要事件

error:错误信息

crit:比较关键的

alert:需要立即处理的

emerge:会导致系统不可用的

*:表示所有的日志级别

none:表示什么也没有

action 动作,日志记录的位置

绝对路径      :普通文件

|          :管道

终端         :

@host        :远程主机

用户         :系统用户

*           :登录到系统上的所有用户

定义格式例子

mail.info      /var/log/mail.log  //info及以上级别的信息记录到该文件

auth.=info     @10.0.0.1        //认证子系统info级别的日志发给远程主机

user.!=error    //user子系统,不包括error级别的日志信息

user.!error     //user子系统,error级别以下的信息

//多个日志来源,用分号隔开

日志滚动(日志切割)

/var/log/messages  messages2  messages1

命令logrotate

/etc/cron.daily 调用该命令

/sbin/init

/var/log/messages:系统标准错误日志信息,非内核产生的引导信息,个子系统产生的信息

/var/log/maillog:邮件子系统产生的日志信息

日志级别:信息的详细程度

日志子系统:信息类别facilities

动作:记录

时间: 2024-10-11 02:53:51

linux下的syslog的相关文章

浅谈Linux下的syslog守护进程

syslog是Linux下默认的日志守护进程.任何希望生成日志信息的程序都可以通过syslog 接口实现该目的. 同时,几乎所有的网络设备都可以通过syslog协议,将日志信息以UDP的形式传送给远端服务器,远端接收日志服务器必须通过syslogd监听UDP端口514,并根据 syslog.conf 配置文件张的配置处理.配置文件 /etc/rsyslog.conf 中规定了syslogd如何根据设备和信息的重要级别来报告信息. 这里只需要有个大致了解即可,下面都会提到这些东西. 关于配置文件:

由一个简单需求到Linux环境下的syslog、unix domain socket

本文记录了因为一个简单的日志需求,继而对linux环境下syslog.rsyslog.unix domain socket的学习.本文关注使用层面,并不涉及rsyslog的实现原理,感兴趣的读者可以参考rsyslog官网.另外,本文实验的环境实在debian8,如果是其他linux发行版本或者debian的其他版本,可能会稍微有些差异. 需求: 工作中有一个在Linux(debian8)环境下运行的服务器程序,用python语言实现,代码中有不同优先级的日志需要记录,开发的时候都是使用pytho

java 在linux环境下写入 syslog 问题研究

1.Syslog 在Unix类操作系统上,syslog广泛应用于系统日志.syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器.接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理.常见的应用场景是网 络管理工具.安全管理系统.日志审计系统. 2.linux下syslog系统 syslog是Linux系统默认的日志守护进,内核等一些模块的日志基本上是通过syslog存储的.新版本的ubuntu(不知道具体从哪个

linux下vsftp服务搭建

实验拓扑: Linux Client -----RHEL5.9(vmnet1)----------(vmnet1) Win7 Client 实验一:测试默认安装vsftpd的结果 匿名用户与本地用户都可以登录 匿名用户登录到/var/ftp,只能下载不能上传 本地用户登录到本地用户的家目录,可以上传和下载 [[email protected] ~]# rpm -q vsftpd  //检查软件包是否安装 package vsftpd is not installed [[email protec

Linux下librdkafka客户端的编译运行

Linux下librdkafka客户端的编译运行 librdkafka是一个开源的Kafka客户端C/C++实现,提供了Kafka生产者.消费者接口. 由于项目需要,我要将Kafka生产者接口封装起来给别人调用,所以先安装了librdkakfa,然后在demo上进行修改封装一个生产者接口. [一] 安装librdkafka 首先在github上下载librdkafka源码,解压后进行编译: cd librdkafka-master chmod 777 configure lds-gen.py .

在Linux下挂载Windows系统共享目录

在Linux下挂载Windows系统共享目录 默认情况下,Linux服务器会装有samba-client,但是没有装samba-server.但是访问Windows系统共享,安装有samba-client就可以了. [[email protected] ~]# rpm -qa | grep samba samba-3.6.23-14.el6_6.x86_64 samba-client-3.6.23-14.el6_6.x86_64 samba-common-3.6.23-14.el6_6.x86_

linux下编译qt5.6.0静态库——configure配置

 随笔 - 116  文章 - 4  评论 - 7 linux下编译qt5.6.0静态库--configure配置 linux下编译qt5.6.0静态库 linux下编译qt5.6.0静态库 configure生成makefile 安装选项 Configure选项 第三方库: 附加选项: QNX/Blackberry选项: Android 选项: 生成makefile 遇到链接检查失败的情况 生成makefile后进行编译 编译时的错误 多重定义'QT_MODBUS()'和'QT_MODBU

Linux-PAM(Linux下的密碼認證和安全机制)系統管理員指南(中文版)

he Linux-PAM 系统管理员指南作者:Andrew G. Morgan, [email protected]翻译:孙国清(Thomas Sun),[email protected]DRAFT v0.71 1999/11/8 这个文档所涉的是系统管理员须知的关于Linux-PAM库的知识. 它涉及了设置PAM的正确语法并讨论维护一个可靠系统的正确的策略.1. 介绍 Linux-PAM (Linux下的可插入式认证模组) 是一套共享函数库,允许系统管理员来决定应用程式如何识别用户. 换句话说

Linux下的目录讲解

Linux下的目录介绍:在Linux系统中,一切东西都是存放在一个唯一的“虚拟文件系统”中的,这个“虚拟文件系统”是树状的结构以一个根目录开始.以文件来表示所有逻辑实体和非逻辑实体,逻辑实体指文件和目录,非逻辑实体泛指硬盘,终端,打印机等等Linux系统是通过“虚拟文件系统-硬盘-硬盘上的分区-分区上的特定文件系统-特定文件系统中的文件”这样的顺序来访问一个文件的.在Linux系统中,主要两个东西:“虚拟文件系统”中的文件和Linux操作系统内核本身.注意:在windows下目录分隔符是\ 而在