[root@localhost ~]
# systemctl status rsyslog.service
● rsyslog.service - system logging service
loaded: loaded (/usr/lib/systemd/system/rsyslog.servi>
active: active (running) since mon 2020-07-27 20:46:3>
docs: man:rsyslogd(8)
main pid: 1461 (rsyslogd)
tasks: 3 (limit: 11340)
memory: 11.1m
cgroup: /system.slice/rsyslog.service
└─1461 /usr/sbin/rsyslogd -n
7月 27 20:46:38 localhost.localdomain systemd[1]: starti>
7月 27 20:46:39 localhost.localdomain rsyslogd[1461]: en>
7月 27 20:46:39 localhost.localdomain systemd[1]: starte>
7月 27 20:46:39 localhost.localdomain rsyslogd[1461]: [
>
8月 22 04:24:22 localhost.localdomain rsyslogd[1461]: [
>
lines 1-16/16 (end)
檢視日誌資訊的方法:dmesg或 cat /var/log/dmesg(在redhat 8.0中已經沒有此檔案了)
系統啟動的第乙個程式:/sbin/init(在redhat 7以前;redhat 7以後第乙個啟動的程式為systemd;systemd同樣也是init型別的程式)
[root@localhost log]
# tail -1 secure
aug 23 00:27:53 localhost sshd[68866]: failed password for root from 192.168.72.1 port 6417 ssh2
#通過此類資訊可了解遠端登陸主機的資訊情況
級別內容
debug
程式或系統的除錯資訊
info
一般資訊
notice
不影響正常功能,需要注意的資訊
warning/warn
可能影響系統功能,需要提醒使用者的重要事件
err/error
錯誤資訊
crit
緊急比較嚴重的資訊
emerg/panic
會導致系統不可用的資訊
*表示所有日誌級別
none
與*相反,表示什麼也沒有
服務端
[root@localhost ~]
# vim /etc/rsyslog.conf
[root@localhost ~]
# systemctl restart rsyslog.service
[root@localhost ~]
# vim /etc/rsyslog.conf
[root@localhost ~]
# systemctl restart rsyslog.service
檢視服務端的/var/log/secure日誌檔案
aug 23 14:26:24 localhost sshd[2595]: error: received disconnect from 192.168.72.1: 0: [preauth]RedHat下檢視日誌資訊
elasticsearch,logstacsh,kibana elk 一般大型公司才會用到elk系統,主要作用是進行日誌分析 elasticsearch 儲存,分析日誌 logstash 日誌收集工具 kihana 前端展示工具 facility auth 認證相關 authpriv 許可權,授權相...
RHEL8 0 DAY4 2 日誌服務和級別
上一章的補充 禁止root使用者登入 vim etc ssh sshd config permitrootlogin yes 把yes改為no 然後重啟sshd服務 日誌服務 systemctl status rsyslog.service記錄其他內容的日誌 訪問日誌,登入日誌,安全日誌,郵件日誌等...
redhat6和redhat7服務管理命令對比
學習過紅帽rhel6系統的一定知道使用service chkconfig等命令來管理系統服務,而在紅帽rhel7系統中管理服務的命令是 systemctl 兩者使用方法大致相同,我們來做下對比!systemctl管理服務的啟動 重啟 停止 過載 檢視狀態的命令 sysvinit命令 紅帽rhel6系...