系統的日誌管理
/var/log/message (儲存日誌的檔案)清空
rebort 清空後需要重起
1.rsyslog
採集日誌的程式 收集到指定位置 ,他不產生日誌,只起到採集作用
採集規則(46行)
vim /etc/rsyslog.conf
日誌採集規則:
什麼型別的日誌.什麼級別的日誌 /var/log/file
2.rsyslog的管理
/var/log/messages
服務資訊日誌
/var/log/secure
系統登陸日誌
/var/log/cron
定時任務日誌
/var/log/maillog
郵件日誌
/var/log/boot.log
系統啟動日誌
日誌型別
auth
pam產生的日誌
authpriv
ssh,ftp等登陸資訊的驗證資訊
cron
時間任務相關
kern
核心lpr
列印mail
郵件mark(syslog)-rsylog
服務內部的資訊,時間標示
日誌級別
debug
有調式資訊的,日誌資訊最多
info
一般資訊的日誌,最常用
notice
最具有重要資訊的普通條件的資訊
warning
警告級別
err錯誤級別,阻止某個功能或模組不能正常工作的資訊
crit
嚴重級別,組織整個系統或軟體不能正常工作的資訊
alert
需要立即修改的資訊
emerg
核心崩潰等嚴重資訊
none
什麼都不記錄
注意:從上到下,級別從底到高,記錄的資訊越來越少
詳細資訊可以檢視手冊 :man 3 syslog
操作示例 :
目的: 把系統中所有日誌採集到/var/log/westos檔案中
操作:
vim /etc/rsyslog.conf
*.* /var/log/westos #所有日誌型別和級別都儲存在/var/log/westos
systemctl restart rsyslog
ll /var/log/westos ##檢視這個目錄的資訊
systemctl restart sshd ##命令目的為了生成日誌
cat /var/log/westos ##此檔案出現日誌資訊
(1)在日誌接受方:(服務主機)
vim /etc/rsyslog.conf
*.* @172.25.254.236 ##@ 表示upd協議傳送##@@ 表示tcp協議傳送
(2)在日誌傳送方 (客戶主機)
vim /etc/rsyslog.conf
15 $modload imudp ##日誌接受模組
16 $udpserverrun 514 ##開啟接受埠
(3)關閉防火牆,允許接受其他主機傳送的訊息
systemctl stop firewalld ##關閉防火牆
systemctl disable firewalld ##設定火牆開機關閉
(4)測試:
在傳送和接受方都清空日誌檔案
在日誌的傳送方:(客戶機)
logger test
cat /var/log/message ##檢視日誌已經生成
在日誌接受方檢視(服務主機)
cat /var/log/messages
linux系統中日誌檔案管理(日誌檔案分包)
在linux系統中,有乙個日誌總管,配置檔案在logrotate.conf和logrotate.d 內容如下 root bogon etc cat logrotate.conf see man logrotate for details rotate log files weekly weekly ...
Dataguard中日誌傳輸服務
之前,原本已經嘗試過配置oracle例項的邏輯和物理standby結構,並且做個一些role交換操作,可是由於昨天學習rman的部分命令時沒留意,誤刪掉了primary db上的所有歸檔日誌,因為原來是在maximum protection模式下,standby db上還存在archivel gap...
linux中日誌伺服器的搭建
作為伺服器的虛擬機器是centos6 主機ip 192.168.160.3 客戶端是centos7 vim etc rsyslog.conf 進入這個檔案配置開啟tcp udp日誌接收功能 進入 etc rsyslog.conf 將tcp udp服務開啟就是將 mo dloa dimu dpm od...