linux系統日誌syslog 簡介

2021-07-29 22:30:09 字數 2779 閱讀 4648

linux上的日誌系統由下邊的服務管理。

syslog

syslog-ng: 開源

syslog服務:由兩個程序共同管理

syslogd: 系統,非核心產生的資訊

klogd:核心,專門負責記錄核心產生的日誌資訊

kernel --> 物理終端(/dev/console) --> /var/log/dmesg  ##核心初始化,執行init程式之前的左右日誌

# dmesg  ##檢視核心初始化過程中的的日誌資訊,可用此命令

# cat /var/log/dmesg 

日誌需要滾動(日誌切割):日誌的切割,日誌太大或者數量太多需要切割和刪除。

messages messages.1 messages.2 messages.3

/sbin/init

/var/log/messages: 系統標準錯誤日誌資訊;非核心產生引導資訊;各子系統產生的資訊,大部分的日誌都可以來這裡檢視;

/var/log/maillog: 郵件系統產生的日誌資訊;

/var/log/secure: 與登入有關的日誌,比如嘗試登入sshd服務的使用者

配置檔案:/etc/syslog.conf

資訊詳細程式:日誌級別

子系統:facility, 設施

動作:syslog: syslogd和klogd

配置檔案定義格式為: facility.priority        action

auth                  # 認證相關的

authpriv              # 許可權,授權相關的

cron                  # 任務計畫相關的

daemon                # 守護程序相關的

kern                  # 核心相關的

lpr                   # 列印相關的

mail                  # 郵件相關的

mark                  # 標記相關的

news                  # 新聞相關的

security             # 安全相關的,與auth 類似  

syslog               # syslog自己的

user                 # 使用者相關的

uucp                 # unix to unix cp 相關的

local0 到 local7     # 使用者自定義使用

*                    # *表示所有的facility

priority(log level)日誌的級別,一般有以下幾種級別(從低到高)

debug           # 程式或系統的除錯資訊

info            # 一般資訊

notice          # 不影響正常功能,需要注意的訊息

warning/warn    # 可能影響系統功能,需要提醒使用者的重要事件

err/error       # 錯誤資訊

crit            # 比較嚴重的

alert           # 必須馬上處理的

emerg/panic     # 會導致系統不可用的

*               # 表示所有的日誌級別

none            # 跟* 相反,表示啥也沒有

action(動作)日誌記錄的位置

系統上的絕對路徑    # 普通檔案 如: /var/log/***

|                   # 管道  通過管道送給其他的命令處理

終端              # 終端   如:/dev/console

@host               # 遠端主機 如: @10.0.0.1      

使用者              # 系統使用者 如: root

*                   # 登入到系統上的所有使用者,一般emerg級別的日誌是這樣定義的

定義格式例子:

mail.info   /var/log/mail.log # 表示將mail相關的,級別為info及

# info以上級別的資訊記錄到/var/log/mail.log檔案中

auth.=info  @10.0.0.1         # 表示將auth相關的,基本為info的資訊記錄到10.0.0.1主機上去

# 前提是10.0.0.1要能接收其他主機發來的日誌資訊

user.!=error                  # 表示記錄user相關的,不包括error級別的資訊

user.!error                   # 與user.error相反

*.info                        # 表示記錄所有的日誌資訊的info級別

mail.*                        # 表示記錄mail相關的所有級別的資訊

*.*                           # ***.

cron.info;mail.info           # 多個日誌**可以用";" 隔開

cron,mail.info                # 與cron.info;mail.info 是乙個意思

mail.*;mail.!=info            # 表示記錄mail相關的所有級別的資訊,但是不包括info級別的

日誌 syslog系統日誌

原創 2017年02月17日 20 47 05 前言 本文列出了在linux系統下的幾個日誌檔案。以及結合message中的日誌記錄,作出了簡單分析。syslog是linux系統預設的日誌守護程序。預設的syslog配置檔案是 etc sysctl.conf檔案 通常,syslog 接受來自系統的各...

syslog日誌系統 日誌採集

日誌採集介面把接收過來的日誌資料寫入到日誌檔案,日誌檔案以天為單位進行儲存。介面採用 ignoretoken標記不需要進行令牌校驗。採用 crossorigin標記,讓介面能夠跨域訪問,支援ajax跨域請求。apioperation value 提交日誌 apiimplicitparams path...

syslog日誌系統 日誌採集

摘自 日誌採集介面把接收過來的日誌資料寫入到日誌檔案,日誌檔案以天為單位進行儲存。介面採用 ignoretoken標記不需要進行令牌校驗。採用 crossorigin標記,讓介面能夠跨域訪問,支援ajax跨域請求。apioperation value 提交日誌 apiimplicitparams l...