一、rsyslog
##此服務是用來採集系統日誌的,它不產生日誌,只是起到採集的作用
二、rsyslog的管理
/var/log/messages##服務資訊日誌
/var/log/secure##系統登入日誌
/var/log/corn##定時任務日誌
/var/log/maillog##郵件日誌
/var/log/boot.log##系統啟動日誌
##指定日誌採集路徑,什麼型別的日誌,什麼級別的日誌
/var/log/file##日誌採集規則
1.日誌型別分為:
auth##pam產生的日誌
authpriv##ssh,ftp 等登陸資訊的驗證資訊
cron##時間任務相關
kern##核心
lpr##列印
mail##郵件
mark (syslog) -rsyslog##服務內部的資訊,時間標識
news##新聞組
user##使用者程式產生的相關資訊
uucp##unix to unix copy,unix 主機之間相關的通訊
local 1~7##自定義的日誌裝置
##日誌級別分為:
debug##有除錯資訊的,日誌資訊最多
info##一般資訊的日誌,最常用
notice##最具有重要性的普通條件的資訊
warning##警告級別
err##錯誤級別,阻止某個功能或者模組不能正常工作的資訊
crit##嚴重級別,阻止整個系統或者整個軟體不能正常工作的資訊
alert##需要立刻修改的資訊
emerg##核心崩潰等嚴重資訊
none##什麼都不記錄
##注意:從上到下,級別從低到高,記錄的資訊越來越少
##詳細的可以檢視手冊:man 3 syslog
##操作例項
目的: 把系統中所有日誌採集到/var/log/westos檔案中
操作:vim /etc/rsyslog.conf
測試:systemctl restart sshd##重啟該檔案生成日誌
cat /var/log/westos##此檔案**現檔案資訊
三、日誌的遠端同步
##在日誌傳送方:
vim /etc/rsyslog.conf
*.* @172.25.254.240##"@「表示 udp 協議傳送,」@@"表示 tcp 協議傳送
systemctl restart rsyslog##重啟服務使修改內容生效
##在日誌接收方:
vim /etc/rsyslog.conf
15 $modload imudp ##日誌接收模組
16 $udpserverrun 514 ##開啟接收埠
systemctl restart rsyslogsystemctl stop firewalld##關閉火牆(不關閉無法把日誌傳過來)
systemctl disable firewalld##設定火牆開機關閉
測試:##在傳送方和接收方都清空日誌檔案
> /var/log/messages
> /etc/rc.d/rc.local
reboot##重啟
##在日誌的傳送方
logger test##直接把logger命令後的內容放進日誌
##在日誌的接收方
cat /var/log/messages##檢視輸入的日誌資訊
工作中實用的css小技巧
一 設定input 的placeholder的字型樣式 input webkit input placeholder input moz placeholder input ms input placeholder input moz placeholder 設定input聚焦時的樣式 input ...
工作中實用shell指令碼與語句
工作中常見shell,結合awk 統連線狀態篇 1.檢視tcp連線狀態 netstat n awk tcp end 2.查詢請求數請20個ip 常用於查詢攻 netstat anlp grep80 greptcp awk awk f sort uniq c sort nr head n20 nets...
工作中Linux常用指令
1.檢視程序 ps ef grep xx 2.殺死程序 kill 9 程序號 3.檢視日誌 tail f xx 檢視200行 tail 200f xx 以此類推 5.同步命令 scp r 檔名 主機使用者名稱 主機ip 想要傳輸的路徑 6.壓縮 tar cvf filename.tar filena...