Linux日誌管理

2021-09-12 17:13:42 字數 2308 閱讀 3549

linux日誌管理

常用的日誌檔案:

# ls /var/log/

# tail/var/log/messages //系統主日誌檔案

# tail -20 /var/log/messages

# tail -f /var/log/messages //動態檢視日誌檔案的尾部(tailf == tail -f)

# tailf /var/log/secure //認證、安全

# tail /var/log/maillog //跟郵件(sendmail,postfix)相關

# tail /var/log/cron //crond、at程序產生的日誌

# tail /var/log/dmesg //和系統啟動相關

# tail /var/log/audit/audit.log //系統審計日誌

# tail /var/log/xferlog //和訪問ftp伺服器相關

# w //當前登入的使用者 /var/log/wtmp

# last //最近登入的使用者 /var/log/btmp

# lastlog //所有使用者的登入情況 /var/log/lastlog

rsyslogd 子系統

級別level syslogd 遇到何種情況(正常、錯誤)才會記錄日誌

log_emerg 緊急,致命,服務無法繼續執行,如配置檔案丟失

log_alert 報警,需要立即處理,如磁碟空使用95%

log_crit 致命行為

log_err 錯誤行為

log_warning 警告資訊

log_notice 普通

log_info 標準資訊

log_debug 除錯資訊,排錯所需,一般不建議使用(資料量太大)

集中式日誌管理

就是將一些主機的日誌記錄到一台日誌伺服器中,一般沒什麼卵用,因為一般用的都是elk來管理,這個知道了解就行

==日誌伺服器(開啟接收功能)

[root@yangs ~]# vim /etc/rsyslog.conf

# provides udp syslog reception #使用udp,檔案下面還有個tcp

$modload imudp.so

$udpserverrun 514

[root@yangs ~]# service rsyslog restart

[root@yangs ~]# netstat -tunlp |grep :514

udp 0 0 0.0.0.0:514 0.0.0.0:* 13096/rsyslogd

udp 0 0 :::514 :::* 13096/rsyslogd

[root@yangs ~]# tcpdump -i eth0 -nn 'port 514'

[root@yangs ~]# tail -f /var/log/secure

==日誌客戶端

[root@yangs ~]# vim /etc/rsyslog.conf

authpriv.* @192.168.10.240 #客戶端把認證日誌資訊使用udp傳送給日誌伺服器,

@ 為udp,@@ 為tcp

[root@yangs ~]# service rsyslog restart

日誌輪**logrotate

1. 如果沒有日誌輪轉,日誌檔案會越來越大

2. 將丟棄系統中最舊的日誌檔案,以節省空間

3. logrotate本身不是系統守護程序,它是通過計畫任務crond每天執行

logrotate 配置檔案:

/etc/logrotate.conf (決定每個日誌檔案如何輪轉)

/etc/logrotate.d/*

主配置檔案:

[root@localhost ~]# vim /etc/logrotate.conf


*****====全域性設定**********


weekly //輪轉的週期,一周輪轉


rotate 4 //保留4份


create //輪轉後建立新檔案


dateext //使用日期作為字尾


#compress //是否壓縮


include /etc/logrotate.d //包含該目錄下的檔案


/var/log/wtmp 


/var/log/btmp

linux日誌管理

linux日誌管理 syslog是一種工業標準協議,可用於記錄裝置的日誌。這些日誌記錄了系統中發生的大大小小的事情。因此,它對於系統的安全性非常重要。它會將一些系統資訊記錄到登陸檔案中,常見的登陸檔案有以下幾種 l var log secure 記錄登陸系統訪問的資料檔案,例如pop3,ssh,te...

Linux日誌管理

摘要 linux日誌的介紹和管理,包括日誌輪轉方式和日誌伺服器啟用 一 日誌及常用日誌檔案 1.日誌 記錄系統在什麼時候由哪些程序做了什麼行為時,發生了什麼事。1.解決系統方面錯誤 排錯 2.解決網路服務問題 3.過往事件記錄 常見事件記錄 2.常見日誌 var log boot.log 開機啟動資...

Linux日誌管理

一 日誌服務簡介 在linux系統中,日誌服務是由rsyslogd服務提供的,我們先來檢視這個日誌服務是否啟動和自啟動 我們可以看到這個服務是預設開機自啟動的 下面我們來看下常見的日誌檔案的作用 除了系統預設日誌外,採用rpm包方式安裝的系統服務也會預設把日誌記錄在 var log 目錄中,原始碼包...