11 企業中系統日誌的管理實用版

系統日誌管理

rsyslog 此服務作用時採集使用者的日誌，而且自身不產生日誌，只有採集的作用

/var/log/messages   服務資訊日誌

/var/log/secure     系統登陸日誌`
/var/log/cron       定時任務日誌
/var/log/maillog    郵件日誌
/var/log/boot.log   系統啟動日誌

auth  pam產生的日誌

authparv   ssh，ftp等登陸新的驗證資訊
cron  時間任務相關
kern 核心
lpr 列印
mail 郵件
mark（syslog）-rsyslog  服務內部的資訊，時間標識
news  新聞組
user 使用者程式產生的相關資訊
uucp unix to copy，unix主機之間的相關通訊
local 1-7   自定義的日誌裝置

info 一般資訊的日誌，最常用

notice 具有重要性的普通條件的資訊

warning 警告級別

err 錯誤級別，組織某個功能或模組不能正常工作的資訊

crit 嚴重級別，組織某個系統或軟體不能正常工作的資訊

alert 需要立即修改的資訊

emerg 核心崩潰等嚴重資訊

none 什麼都不用記錄

注意：從上到下，級別從低到高，記錄的資訊越來越少

## 遠端同步日誌
在日誌傳送方：
vim /etc/rsyslog.conf
65行  *.* @172.25.254.205  「@」表示udp協議傳送。「@@」表示tcp協議傳送
![在這裡插入描述](
systemctl restart rsyslog
在日誌接收方:
vim /etc/rsyslog.conf
15 $modload inudp    日誌接收模組
16 $udpserverrun 514 開啟接收埠
![在這裡插入描述](
systemctl restart ryslog  一定要重新開啟系統，改變的才能生效
systemctl stop firewalld  關閉防火牆
systemctl disbale firewalld 設定防火牆開機關閉
測試：在傳送方和接收方清空日誌檔案
> /etc/rc.d/rc.local
reboot
> /var/log/messages
在日誌的傳送方
logger test  生成乙個日誌
cat /var/log/messages 檢視日誌已經生成
![在這裡插入描述](

工作中實用的Linux系統日誌管理（上篇）

一 rsyslog 此服務是用來採集系統日誌的，它不產生日誌，只是起到採集的作用 二 rsyslog的管理 var log messages 服務資訊日誌 var log secure 系統登入日誌 var log corn 定時任務日誌 var log maillog 郵件日誌 var log b...

Linux系統中的日誌管理

日誌管理總體分為兩大類 rsyslog 系統日誌管理 logrotate 日誌輪轉 一 系統日誌管理 主記錄系統操作有關的資訊，如登入資訊，程式啟動關閉資訊，錯誤資訊 httpd nginx nysql 各類應用程式，可以以自己的方式記錄日誌。觀察rsyslogd程式 常見的日誌檔案 系統 程序 應...

系統日誌的管理

1，rsyslog 此服務用來採集系統的日誌，不產生日誌，只是起到採集的作用 1，var log messages 服務資訊日誌 2，var log secure 系統登陸日誌 3，var log cron 定時任務日誌 4，var log mailllog 郵件日誌 5，var log boot....