1、日誌的功能
1)用於記錄系統、程式執行中發生的各種事件
2)通過閱讀日誌,有助於診斷和解決系統故障
2、日誌檔案的分類
1、核心及系統日誌
2、使用者日誌
3、程式日誌
3、日誌的預設儲存位置:/var/log
4、管理日誌的服務:
rsyslogd
[root@localhost ~]# vim /etc/rsyslog.conf
5、日誌伺服器構建步驟:
log 伺服器-------- 192.168.1.1
其他伺服器------ 192.168.1.2
1、配置日誌伺服器
[root@localhost ~]# vim /etc/sysconfig/rsyslog
修改:syslogd_options="‐r ‐x ‐m 0"
[root@localhost ~]# service syslog restart
2、配置其他伺服器
[root@localhost ~]# vim /etc/syslog.conf
修改:cron.* @192.168.1.1
[root@localhost ~]# service syslog restart
6、檢視使用者類日誌:
檢視使用者類日誌需要使用專用的工具(命令)才能檢視
[root@localhost ~]# users
[root@localhost ~]# who
[root@localhost ~]# w
[root@localhost ~]# last
[root@localhost~]# lastb
7、日誌管理策略:
1)及時作好備份和歸檔
2)延長日誌儲存期限
3)控制日誌訪問許可權
4)集中管理日誌
Centos7日誌伺服器配置
客戶端需修改檔案位於 etc rsyslog.conf 只需要把尾部 remote host 514刪除 並把 替換為 remote host 替換為日誌伺服器主機 ip即可 注 日誌預設使用 udp協議,使用 則使用 tcp協議。伺服器端修改修改 etc rsyslog.conf 檔案以及 etc...
centos7日誌檔案 centos7 日誌檔案
linux常見的日誌檔案詳述如下1 var log boot.log 自檢過程 2 var log cron crontab守護程序crond所派生的子程序的動作 3 var log maillog 傳送到系統或從系統發出的電子郵件的活動 4 var log syslog 它只記錄警告資訊,常常是系...
linux 系統 centOS7 日誌分析
日誌檔案分析日誌檔案用於記錄linux系統執行中發生的各種型別的訊息檔案,包括 linux核心訊息 使用者登入訊息 程式執行資訊等。linux系統中日誌檔案型別主要包括三種 常見的日誌檔案及作用 日誌檔案分析 linux 核心的syslog 將資訊分為7個等級 7 debug 除錯時產生的資訊資料 ...