rsyslogd 日誌服務。
日誌輪替。
一般,伺服器出現問題,先查詢日誌。
在 centos 6.x 中日誌服務已經由rsyslogd取代了原先的syslogd服務。rsyslogd日誌服務更加先進,功能更多。但是不論該服務的使用,還是日誌檔案的格式其實都是和 syslogd 服務相相容的。所以學習起來基本和 syslogd 服務一致。
確定服務啟動。
[root@localhost ~]# ps aux | grep rsyslogd// 檢視服務是否啟動。
[root@localhost ~]
# ps aux | grep rsyslpgd
root 2029 0.0 0.0 103320 880 pts/0 s+ 15:11 0:00 grep rsyslpgd
chkconfig --list | grep rsyslog// 檢視服務是否自啟動。
[root@localhost ~]
# chkconfig --list | grep rsyslog
rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
常見日誌的作用。
日誌檔案
說明/var/log/cron
記錄了系統定時任務相關的日誌。
/var/log/cups
記錄列印資訊的日誌。
/var/log/dmesg
記錄了系統在開機時核心自檢的資訊。也可以 使用 dmesg 命令直接檢視核心自檢資訊。
/var/log/btmp
記錄錯誤登入的日誌。這個檔案是二進位制檔案,不能直接 vi 檢視,而要使用 lastb 命令檢視:[root@localhost ~]# lastb
/var/log/lastlog
記錄系統中所有使用者最後一次的登入時間。這個檔案也是二進位制檔案,不能直接使用 vi,而要使用 lastlog 命令檢視。
/var/log/maillog
記錄郵件資訊。
/var/log/message
記錄系統重要資訊日誌。這個日誌檔案中會記錄 linux 系統的絕大多數重要資訊。如果系統出現問題時,首先要檢查的就應該是這個日誌檔案。
/var/log/secure
記錄驗證和授權方面的資訊。只要涉及賬戶和密碼的程式都會記錄。比如說系統的登入,ssh 的登入,su 切換使用者,sudo 授權,甚至新增使用者和修改密碼都會記錄在這個日誌檔案中。
/var/log/wtmp
永久記錄所有使用者的登入、登出資訊,同時記錄系統的啟動、重啟、關機事件。同樣這個檔案也是乙個二進位制檔案,不能直接 vi,而需使用 last 命令來檢視。
/var/run/utmp
記錄當前已經登入的使用者的資訊。這個檔案會隨著使用者的登入和登出而不斷變化,只記錄當前登入使用者的資訊。同樣這個檔案不能直接 vi,而需要使用 w,who,users 等命令來查詢。
除了系統預設的日誌之外,採用 rpm 方式安裝的系統服務也會預設把日誌記錄在 /var/log 目錄中(原始碼包安裝的服務日誌是在原始碼包指定目錄中)。不過這些日誌不是由 rsyslogd 服務記錄和管理的,而是各個服務使用自己的日誌管理文件來記錄自身日誌。
日誌檔案格式。
/etc/rsyslog.conf 配置檔案。
[root@localhost ~]
# cat /etc/rsyslog.conf | grep /var/log/secure
authpriv.* /var/log/secure
# 服務名稱[連線符號]日誌等級 ——> 日誌記錄位置。
# 認證相關服務.所有日誌等級 ——> 記錄在 /var/log/secure 日誌中。
linux日誌管理
linux日誌管理 syslog是一種工業標準協議,可用於記錄裝置的日誌。這些日誌記錄了系統中發生的大大小小的事情。因此,它對於系統的安全性非常重要。它會將一些系統資訊記錄到登陸檔案中,常見的登陸檔案有以下幾種 l var log secure 記錄登陸系統訪問的資料檔案,例如pop3,ssh,te...
Linux日誌管理
摘要 linux日誌的介紹和管理,包括日誌輪轉方式和日誌伺服器啟用 一 日誌及常用日誌檔案 1.日誌 記錄系統在什麼時候由哪些程序做了什麼行為時,發生了什麼事。1.解決系統方面錯誤 排錯 2.解決網路服務問題 3.過往事件記錄 常見事件記錄 2.常見日誌 var log boot.log 開機啟動資...
Linux日誌管理
一 日誌服務簡介 在linux系統中,日誌服務是由rsyslogd服務提供的,我們先來檢視這個日誌服務是否啟動和自啟動 我們可以看到這個服務是預設開機自啟動的 下面我們來看下常見的日誌檔案的作用 除了系統預設日誌外,採用rpm包方式安裝的系統服務也會預設把日誌記錄在 var log 目錄中,原始碼包...