您的位置:首页 > 运维架构 > Linux

Linux系统日志管理

2019-04-11 06:28 567 查看

一、系统日志管理

  1. rsylog
    此服务是用来采集系统日志的,他不产生日至,只是起到采集作用

  2. rsyslog的管理

/var/log/messages 服务信息日志
/var/log/secure 系统登陆日志
/var/log/cron 定时任务日志
/var/log/maillog 邮件日志
/var/log/boot.log 系统启动日志



  1. 指定日志采集路径
    什么类型的日志,什么级别的日志 /var/log/file 日志采集规则

  2. 日志类型分为:

auth pam产生的日志
authpriv ssh,ftp等登陆信息的验证信息
cron 时间任务相关
kern 内核
lpr 打印
mail 邮件
mark(syslog)-rsyslog 服务内部的信息,时间标识
news 新闻组
user 用户程序产生的相关信息
uucp unix to unix copy, unix主机之间相关的通讯
local 1~7 自定义的日志设备
  1. 日志级别分为:
debug 有调式信息的,日志信息最多
info 一般信息的日志,最常用
notice 最具有重要性的普通条件的信息
warning 警告级别
err 错误级别,阻止某个功能或者模块不能正常工作的信息
crit 严重级别,阻止某个系统或者整个软件不能正常工作的信息
alert 需要立刻修改的信息
emerg 内核崩溃等严重信息
none 什么都不记录

注意:从上到下,级别额从低到高,记录的信息越来越少
详细的可以查看手册:man 3 syslog
操作示例:
目的:把系统中所有日志采集到/var/log/westos文件中
操作:

vim /etc/rsyslog.conf
*.*        /var/log/westos
systemctl  restart  rsyslog

测试:

systemctl restart sshd    命令目的为了生成日志
cat  /var/log/westos      此文件中出现日志信息

  1. 日志的远程同步
    在日志发送方:
vim /etc/rsyslog.conf
*.*       @172.25.254.200      ###"@"表示udp协议发送,“@@”表示tcp协议发送
systemctl  restart  rsyslog

在日志接收方:

vim  /etc/rsyslog.conf
15  $ModLoad imudp          日志接收模块
16  $UDPServerRun  514      开启接收接口

systemctl  restart  rsyslog
systemctl  stop   firewalld      关闭火墙
systemctl  disable  firewalld    设定火墙开机关闭



测试:
在发送方和接收方都清空日志文件

>  /var/log/message


在日志的发送方:

logger test
cat  /var/log/messages      查看日志已经生成

在日志接收方查看:

cat  /var/log/messages

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航