RHEL8 0 DAY4 2 日誌服務和級別

2021-10-16 17:54:43 字數 2366 閱讀 8945

上一章的補充:

禁止root使用者登入

vim /etc/ssh/sshd_config

permitrootlogin yes 把yes改為no

然後重啟sshd服務

日誌服務

#systemctl status rsyslog.service
記錄其他內容的日誌:訪問日誌,登入日誌,安全日誌,郵件日誌等等

#systemctl status systemd-journald.service
記錄服務有關的日誌,且預設情況下,是記錄在記憶體裡面的

rsyslog.service:

服務配置檔案 /etc/rsyslog.conf 在這個配置檔案內定義的是哪種型別的日誌的哪個級別記錄在哪個檔案內

*.info;mail.none;authpriv.none;cron.none /var/log/messages

*代表任何一種日誌的info級別 後面的代表是除了上面的日誌,其他都在 /var/log/messages路徑下

authpriv.* /var/log/secure

和認證有關的所有級別的日誌

mail.* -/var/log/maillog

和郵件有關的所有級別的日誌

cron.* /var/log/cron

和計畫任務有關的日誌

.emerg *

任何型別的嚴重級別的日誌在任何終端上都會顯示

local7. /var/log/boot.log

日誌裝置,和開機有關

日誌級別:

0:系統不可用,優先順序emerg

1:必須立即採取措施,優先順序alert

2:臨界情況,優先順序crit

3:嚴重錯誤情況,優先順序err

4:警告情況,優先順序warning

5:正常但重要的事件,優先順序notice

6:資訊性事件,優先順序info

7:除錯級別資訊,優先順序debug

七到四級別的不會影響系統的正常作業

零到**別的資訊是非常嚴重的

日誌的結構

命令:tail -f /var/log/messages

jan 20 13:12:36 localhost dhclient[2579]: bound to 192.168.31.130 – renewal in 824 seconds.

jan 20 13:12:36 日誌產生的時間

localhost 在哪個主機上產生的

dhclient[2579] 什麼服務產生的

: bound to 192.168.31.130 – renewal in 824 seconds. 發生了什麼事情

日誌輪替

如果日誌不輪替,那麼任何日誌的info資訊都會儲存在 /var/log/messages路徑下,會導致messages檔案越來越大

所以需要定義輪替

1.當日誌檔案大於某個大小,會把之前的日誌檔案根據日期重新命名/var/log/messages-xx,再建立乙個新的 /var/log/messages檔案

2.也可以定義週期,每週或者每天把老日誌放在/var/log/messages-xx裡,然後新建乙個新日誌/var/log/messages

3.日誌的保留份數,把之前的老檔案達到一定數量後刪除,刪除最老的哪些

日誌定義的路徑:

/etc/logrotate.conf

其中:weekly :輪替是每週發生一次

rotate:保留四份

create:建立乙個新的檔案

dateext:檔案後面跟日期,可以在用 ls -l /var/log/messages查詢

而針對某個具體的日誌檔案,他有自己特殊的輪替方式

查詢系統日誌條目

系統日誌是在記憶體裡面的,一旦系統重啟,日誌也就不存在了

查詢的命令:systemctl status httpd

查詢具體日誌的命令 journalctl

示例:journalctl -p err:根據日誌的級別查詢

journalctl -n:根據日誌的條數查詢

想要精確的定位錯誤:

1 .systemctl status httpd -l:檢視這個服務有關的所有日誌

2.檢視某個服務的具體日誌檔案

Tomcat8 0日誌分割

tar zxvf cronolog 1.6.2.tar.gz 解壓 cd cronolog 1.6.2 進入解壓目錄 configure 安裝 make 安裝 make install 安裝 檢視是否安裝成功,執行以下命令若顯示 usr local sbin cronolog 代表安裝成功 whic...

Day7 日誌檔案

學習筆記 一 日誌檔案 rsyslogd 主要記錄系統與網路等服務的資訊 klogd 主要記錄核心產生的各種資訊 logrotate 主要進行日誌檔案的輪替功能 二 rsyslogd的功能 1.日誌內容的一般格式 2.配置檔案位址 etc rsyslog.conf 3.資訊等級 1.info 2.n...

day10 日誌切換

select from v log create table haha as select from all objects insert into haha select from haha commit delete from haha select from v log alter syste...