linux上的日誌系統由下邊的服務管理。
syslog
syslog-ng: 開源
syslog服務:由兩個程序共同管理
syslogd: 系統,非核心產生的資訊
klogd:核心,專門負責記錄核心產生的日誌資訊
kernel --> 物理終端(/dev/console) --> /var/log/dmesg ##核心初始化,執行init程式之前的左右日誌
# dmesg ##檢視核心初始化過程中的的日誌資訊,可用此命令
# cat /var/log/dmesg
日誌需要滾動(日誌切割):日誌的切割,日誌太大或者數量太多需要切割和刪除。
messages messages.1 messages.2 messages.3
/sbin/init
/var/log/messages: 系統標準錯誤日誌資訊;非核心產生引導資訊;各子系統產生的資訊,大部分的日誌都可以來這裡檢視;
/var/log/maillog: 郵件系統產生的日誌資訊;
/var/log/secure: 與登入有關的日誌,比如嘗試登入sshd服務的使用者
配置檔案:/etc/syslog.conf
資訊詳細程式:日誌級別
子系統:facility, 設施
動作:syslog: syslogd和klogd
配置檔案定義格式為: facility.priority action
auth # 認證相關的
authpriv # 許可權,授權相關的
cron # 任務計畫相關的
daemon # 守護程序相關的
kern # 核心相關的
lpr # 列印相關的
mail # 郵件相關的
mark # 標記相關的
news # 新聞相關的
security # 安全相關的,與auth 類似
syslog # syslog自己的
user # 使用者相關的
uucp # unix to unix cp 相關的
local0 到 local7 # 使用者自定義使用
* # *表示所有的facility
priority(log level)日誌的級別,一般有以下幾種級別(從低到高)
debug # 程式或系統的除錯資訊
info # 一般資訊
notice # 不影響正常功能,需要注意的訊息
warning/warn # 可能影響系統功能,需要提醒使用者的重要事件
err/error # 錯誤資訊
crit # 比較嚴重的
alert # 必須馬上處理的
emerg/panic # 會導致系統不可用的
* # 表示所有的日誌級別
none # 跟* 相反,表示啥也沒有
action(動作)日誌記錄的位置
系統上的絕對路徑 # 普通檔案 如: /var/log/***
| # 管道 通過管道送給其他的命令處理
終端 # 終端 如:/dev/console
@host # 遠端主機 如: @10.0.0.1
使用者 # 系統使用者 如: root
* # 登入到系統上的所有使用者,一般emerg級別的日誌是這樣定義的
定義格式例子:
mail.info /var/log/mail.log # 表示將mail相關的,級別為info及
# info以上級別的資訊記錄到/var/log/mail.log檔案中
auth.=info @10.0.0.1 # 表示將auth相關的,基本為info的資訊記錄到10.0.0.1主機上去
# 前提是10.0.0.1要能接收其他主機發來的日誌資訊
user.!=error # 表示記錄user相關的,不包括error級別的資訊
user.!error # 與user.error相反
*.info # 表示記錄所有的日誌資訊的info級別
mail.* # 表示記錄mail相關的所有級別的資訊
*.* # ***.
cron.info;mail.info # 多個日誌**可以用";" 隔開
cron,mail.info # 與cron.info;mail.info 是乙個意思
mail.*;mail.!=info # 表示記錄mail相關的所有級別的資訊,但是不包括info級別的
日誌 syslog系統日誌
原創 2017年02月17日 20 47 05 前言 本文列出了在linux系統下的幾個日誌檔案。以及結合message中的日誌記錄,作出了簡單分析。syslog是linux系統預設的日誌守護程序。預設的syslog配置檔案是 etc sysctl.conf檔案 通常,syslog 接受來自系統的各...
syslog日誌系統 日誌採集
日誌採集介面把接收過來的日誌資料寫入到日誌檔案,日誌檔案以天為單位進行儲存。介面採用 ignoretoken標記不需要進行令牌校驗。採用 crossorigin標記,讓介面能夠跨域訪問,支援ajax跨域請求。apioperation value 提交日誌 apiimplicitparams path...
syslog日誌系統 日誌採集
摘自 日誌採集介面把接收過來的日誌資料寫入到日誌檔案,日誌檔案以天為單位進行儲存。介面採用 ignoretoken標記不需要進行令牌校驗。採用 crossorigin標記,讓介面能夠跨域訪問,支援ajax跨域請求。apioperation value 提交日誌 apiimplicitparams l...