Centos7配置rsyslog日誌管理服務

2021-10-08 11:07:28 字數 2901 閱讀 7141

rsyslog提供高效能、強大的安全特性模組化設計

日誌級別

none:不記錄任何資訊


emerg(0):系統不可用


alert(1):特別留意的報警資訊


crit(2):非常嚴重的狀況


err(3):錯誤資訊


warning(4):警告資訊


notice(5):稍微要注意的資訊


info(6):正常資訊


debug(7):除錯資訊
相關符號

.:分割服務和日誌級別


*:任何服務或任何級別


=:等於某一日誌級別,若沒有等號則表示大於等於某一日誌級別


!:取反(例:cron.


!err=>4567 cron.


!=info=>0123457)


;:分割不同服務.級別的組合


,:分割不同服務


-:非同步寫入日誌
準備centos7虛擬機器,配置ip位址和hostname,同步系統時間,關閉防火牆和selinux

部署rsyslog服務

[root@localhost ~]


# yum install rsyslog -y


#啟動服務


[root@localhost ~]


# systemctl start rsyslog.service
部署vsftpd服務

[root@localhost ~]


# yum install vsftpd -y
配置ssh服務

[root@localhost ~]


# vi /etc/ssh/sshd_config


#指定rsyslog管理日誌的裝置載體為local1


syslogfacility local1


#重啟服務


[root@localhost ~]


# systemctl restart sshd
配置vsftpd服務

[root@localhost ~]


# vi /etc/vsftpd/vsftpd.conf 


#設定把日誌交給rsyslog服務管理,載體裝置為ftp


syslog_enable=yes


#重啟服務


[root@localhost ~]


# systemctl restart vsftpd
修改rsyslog配置檔案

[root@localhost ~]


# vi /etc/rsyslog.conf


# 新增設定不記錄ssh服務的日誌到系統日誌中


*.info;mail.none;authpriv.none;cron.none;local1.none          /


var/log/messages


# 新增設定不記錄ssh服務的日誌到原本的日誌中


authpriv.


*;local1.none                                            /


var/log/secure


#設定把ftp服務的所有級別日誌通過ftp載體裝置儲存到資料夾中


ftp.*/


var/log/ftp.log


#設定ssh服務的所有級別日誌通過local1載體裝置儲存到本地資料夾中


#grep facility /etc/ssh/sshd_config


local1.*/


var/log/ssh.log
重啟服務

[root@localhost ~]


# systemctl restart rsyslog.service
手動寫入日誌

#寫入ssh日誌


[root@localhost ~]


# logger -it "test sshlog" -p local1.info "testing ssh log info"


#寫入vsftpd日誌


[root@localhost ~]


# logger -it "test vsftpd log" -p ftp.info "testing vsftpd log info"


#-t指定標記記錄


#-p輸入訊息的優先順序,優先順序可以是數字或者指定為"facility.level"格式


# -i逐行記錄每一次logger的程序id
檢視ssh日誌

[root@localhost ~]


# tail -n1 /var/log/ssh


jul 23 20:12:50 master journal[9853]: test ssh log[9853]: testing ssh log info
檢視vsftpd服務日誌

[root@localhost ~]


# tail -n 1 /var/log/ftp.log


jul 23 20:15:21 master journal[9894]: test vsftpd log[9894]: testing vsftpd log info
接下來可以通過logrotate日誌輪轉服務進行日誌的進一步管理

logrotate日誌輪轉服務部署可參考:

CentOS7基礎配置

預設centos7安裝將選擇最小安裝,完後是沒有任何配置的,需要手動配置需要的各種工具,同時dhcp也是出於關閉狀態,需要手動開啟。輸入命令vi etc sysconfig network scripts ifcfg eno16777736 type ethernet bootproto dhcp ...

CentOS 7 基礎配置

3 準備jdk和hadoop安裝包 centos7的靜態ip設定與以前版本的linux有細微的差別,這也是需要注意的地方。作者 為了配置 有效的靜態ip,嘗試了很多的方法。選擇虛擬機器的編輯選項 虛擬網路編輯器 管理員模式開啟 在上圖中已經標註出需要注意的地方,同時需要檢視nat設定 設定閘道器ip...

CentOS 7 配置網路

檢視ip位址 ip addr結果如下,可以看看網絡卡名稱 ens33 1 lo mtu 65536 qdisc noqueue state unknown qlen 1 link loopback 00 00 00 00 00 00 brd 00 00 00 00 00 00 inet 127.0....