syslog 系统日志

最新推荐文章于 2025-07-10 17:42:13 发布
转载 最新推荐文章于 2025-07-10 17:42:13 发布 · 1.3k 阅读 · 3

来源不详~~
一、syslog日志服务:
1、守护进程:syslog
2、端口:514
3、配置文件:/etc/syslog.conf
4、常见日志文件:
/var/log/dmesg      内核引导信息日志
/var/log/message    标准系统错误信息日志
/var/log/maillog    邮件系统信息日志
/var/log/cron       计划任务日志
/var/log/secure     安全信息日志
二、 配置文件:
syslog配置文件如下
-----------------------------------------------------------------
[root@server ~]# vim /etc/syslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure
# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog
# Log cron stuff
cron.*                                                  /var/log/cron
# Everybody gets emergency messages
*.emerg                                                 *
# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler
# Save boot messages also to boot.log
local7.*     
-----------------------------------------------------------------
配置文件中每行表示一个项目,格式为:facility.level    action
由两个部分组成:
第一部分:选择条件(可以有一个或者多个条件),分为两个字段。
第二部分:操作动作;
    1、选择条件
    选择条件本身分为两个字段,之间用一个小数点(.)分隔。前一字段是一项服务,后一字段是一个优先级。选择条件是对消息类型的一种分类,这种分类便于 人们把不同类型的消息发送到不同的地方。在同一个syslog配置行上允许出现一个以上的选择条件,但必须用分号(;)隔开。
    常见facility:
kern                内核信息;
user                用户进程信息;
mail                电子邮件相关信息;
daemon          后台进程相关信息;
authpriv            包括特权信息如用户名在内的认证活动;
cron                计划任务信息;
syslog          系统日志信息
lpr             打印服务相关信息。
news            新闻组服务器信息
uucp                uucp 生成的信息
local0----local7        本地用户信息
    2、重要级:
重要级是选择条件的第二个字段,它代表消息的紧急程度。
按严重程度由低到高排序:
debug       不包含函数条件或问题的其他信息
info            提供信息的消息
none        没有重要级,通常用于排错
notice      具有重要性的普通条件
warning     预警信息
err         阻止工具或某些子系统部分功能实现的错误条件
crit            阻止某些工具或子系统功能实现的错误条件
alert           需要立即被修改的条件
emerg       该系统不可用
    不同的服务类型有不同的优先级,数值较大的优先级涵盖数值较小的优先级。如果某个选择条件只给出了一个优先级而没有使用任何优先级限定符,对应于这个优先级的消息以及所有更紧急的消息类型都将包括在内。比如说,如果某个选择条件里的优先级是“warning”,它实际上将把“warning”、 “err”、“crit”、“alert”和“emerg”都包括在内。
    3、操作动作
日志信息可以分别记录到多个文件里,还可以发送到命名管道、其他程序甚至另一台机器。
syslog 主要支持以下活动
file                    指定文件的绝对路径
terminal 或 prin        完全的串行或并行设备标志符
@host(@IP地址)    远程的日志服务器

三、 搭建Linux日志服务器:
1、编辑/etc/sysconfig/syslog文件,让服务器能够接受客户端传来的数据:
在“SYSLOGD_OPTIONS”行上加“-r”选项以允许接受外来日志消息。
-----------------------------------------------------------------
[root@client ~]# vim /etc/sysconfig/syslog
# Options to syslogd
# -m 0 disables 'MARK' messages.
# -r enables logging from remote machines
# -x disables DNS lookups on messages recieved with -r
# See syslogd(8) for more details
SYSLOGD_OPTIONS="-r -m 0"
# Options to klogd
# -2 prints all kernel oops messages twice; once for klogd to decode, and
#    once for processing with 'ksymoops'
# -x disables all klogd processing of oops messages entirely
# See klogd(8) for more details
KLOGD_OPTIONS="-x"
#
SYSLOG_UMASK=077
# set this to a umask value to use for all log files as in umask(1).
# By default, all permissions are removed for "group" and "other".
-----------------------------------------------------------------
 2、重新启动syslog守护进程。 
-----------------------------------------------------------------

[root@client ~]# service syslog restart
关闭内核日志记录器:                                       [确定]
关闭系统日志记录器:                                       [确定]
启动系统日志记录器:                                       [确定]
启动内核日志记录器:                                       [确定]
[root@client ~]#
-----------------------------------------------------------------
 3、关闭iptables,也可以开启514端口。本例中我们关闭iptables。
          四、配置各客户端:
         1、配置/etc/syslog.conf
         修改客户机/etc/syslog.conf文件,在有关配置行的操作动作部分用一个“@”字符指向日志服务器
-----------------------------------------------------------------
[root@client ~]# vim /etc/syslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console
*.*                                                     @10.64.165.210
# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure
……下面省略
-----------------------------------------------------------------
 另外如果配置了DNS域名的话可以使用域名。
          2、重启客户端syslog使设置生效。

检测成果:
        下图是我们在客户端重启iptables服务后在服务端看到的日志情况:
-----------------------------------------------------------------

[root@client ~]# cat /var/log/messages |tail
Nov 30 16:44:29 10.64.165.200 kernel: klogd 1.4.1, log source = /proc/kmsg started.
Nov 30 16:44:33 10.64.165.200 kernel: Removing netfilter NETLINK layer.
Nov 30 16:44:33 10.64.165.200 kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
Nov 30 16:44:33 10.64.165.200 kernel: Netfilter messages via NETLINK v0.30.
Nov 30 16:44:33 10.64.165.200 kernel: ip_conntrack version 2.4 (4096 buckets, 32768 max) - 228 bytes per conntrack
【Linux 系统调试】syslog:Linux 系统日志工具详解
电视里爬出的程序员 📺💻 领域王牌: ▶ 数字电视标准解码专家 ▶ 智能监控算法驯兽师 ▶ Linux嵌入式炼金术士 ▶ 人脸识别整活实践家
05-12 1349
在 Linux 和类 Unix 操作系统中,syslog是一个用于集中记录、管理和传输系统日志信息的标准协议和工具集。它不仅负责内核之外的大部分应用程序日志收集工作,还支持将日志发送到本地文件、远程服务器、数据库甚至通过电子邮件通知管理员。掌握syslog的工作机制和配置方法,对于系统运维、安全审计、故障排查具有重要意义。是一种工业标准协议(RFC 5424),定义了如何在网络设备之间传递日志信息。在 Linux 系统中,通常指的是运行在本地的syslog 守护进程(如rsyslogd或。
Linux syslog服务
weixin_34233856的博客
11-30 483
一、syslog日志服务: 1、守护进程:syslog 2、端口:514 3、配置文件:/etc/syslog.conf 4、常见日志文件: /var/log/dmesg 内核引导信息日志 /var/log/message 标准系统错误信息日志 /var/log/maillog 邮件系统信息日志 /var/log/cron 计...
syslog详解及配置远程发送日志和远程日志分类
最新发布
chunzhi128的博客
07-10 295
Syslog协议使用UDP作为传输协议,通过514端口通信,Syslog使用syslogd后台进程,syslogd启动时读取配置文件/etc/syslog.conf,它将网络设备的日志发送到安装了syslog软件系统的日志服务器,Syslog日志服务器自动接收日志数据并写到指定的日志文件中。再此环境中,我们利用rsyslog的客户端分别把ssh、iptables等以及h3c交换机和路由器的日志发送到rsysog的服务端,并在服务端配置存储策略,把不同的日志存放在不同的文件当中,本环境中以ssh日志为例。
Linux系统日志服务syslog
Austin_2020的博客
11-05 2977
介绍linux系统日志工具syslog
Linux服务器配置syslog
放弃很容易,坚持一定很棒!
03-27 2356
4、修改 vi /etc/rsyslog.conf 在空行处添加 *.* @IP地址,代表所有类型的日志信息都转发到某个IP地址。5、保存退出,重启服务 # systemctl restart rsyslog。2、查看 # rpm -qa | grep rsyslog。3.如果没有就下载 #yum install rsyslog。1、登录到需要开启syslog的Linux服务器。查询开放的防火墙列表。
linux syslog日志,Linux syslog服务
weixin_39751391的博客
05-01 777
一、syslog日志服务:1、守护进程:syslog2、端口:5143、配置文件:/etc/syslog.conf4、常见日志文件:/var/log/dmesg内核引导信息日志/var/log/message标准系统错误信息日志/var/log/maillog邮件系统信息日志/var/log/cron计划任务日志/var/log/secure安全信息日志二、 配置文件:syslog配置文件如下--...
利用Kiwi Syslog收集系统日志.doc
04-24
路由器交换机防火墙等网络设备的系统日志对于排错是非常重要的。虽然这些网络设备本身可以存储日志,但是系统自身存储的日志一般保存时间不超过24小时,并且仅仅以缓存的形式保存在内存里,如果设备关机又重启,之前...
SysLog日志工具1
08-08
SYSLOG是一种系统日志协议,它允许系统组件将日志信息发送到中央日志服务器,便于集中监控和分析。SYSLOG协议支持多种传输协议,如UDP、TCP和UNIX域套接字,以及不同的字符编码,如UTF-8。 二、SYSLOG功能 1. 功能...
java实现sysLog推送日志,单独服务
09-09
利用Java来实现sysLog推送日志服务,可以让Java开发的应用程序与传统的sysLog系统无缝对接,实现日志的集中管理和实时监控。 实现sysLog推送服务的第一步是理解sysLog协议。sysLog协议是一种轻量级的、基于TCP/IP...
syslog日志可视化工具
03-06
总之,syslog日志可视化工具是IT运维不可或缺的辅助工具,它能够提升日志管理的效率,帮助团队更有效地维护系统稳定性和安全性。对于任何处理大量syslog日志的组织来说,这样的工具都是提高效率和解决问题的关键。
Linux syslog 日志服务
weixin_45004203的博客
03-21 6285
介绍总结 linux 下 syslog 日志服务
syslog日志服务
03-18
这个是一个syslog日志服务器,这个是简易版的,在过一段时间的整理后我会上传一个以java为编程语言的syslog日志服务器,在这里也是做了预告,使用了syslog4j的jar包,可能是要看这个帖子的回复量来决定是否要上传代码,这gs的scdn一个积分都不给我,我只能掏出我的压仓货了
Linux中的Syslog命令
09-15
syslog是Linux系统默认的日志守护进程,默认的syslog配置文件是/etc/syslog.conf文件。接下来通过本文给大家分享Linux中的Syslog命令,感兴趣的朋友一起看看吧
在 Linux 上配置一个 syslog 服务器_如果我们想要将所有从远程客户端接受到的消息写入到一个以它们的ip地址命名的单个
m0_60388419的博客
04-12 630
导读 | Syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它。通过设置一个syslog服务器,可以将不同设施/主机发送的日志,过滤和合并到一个独立的位置,这样使得你更容易地查看和获取重要的日志消息。在客户端/服务器架构的配置下,rsyslog同时扮演了两种角色:1.作为一个syslog服务器,rsyslog可以收集来自其他设施的日志信息;
Linux搭建syslog日志服务器
gcl_1710的博客
03-08 3535
快速搭建syslog日志服务器
Linux常用工具服务——syslog系统日志
遇见你我看到光
03-04 1996
syslog介绍 syslog常被称为系统日志或系统记录,是一种用来在互联网协议(TCP/IP)中传递记录档消息的标准,rsyslog日志管理工具 rsyslog作用: 作为一个 syslog 服务器,rsyslog 可以收集来自其他设备的日志信息; 作为一个 syslog 客户端,rsyslog 可以将其内部的日志信息传输到远程的 syslog 服务器 rsyslog安装配置 yum inst...
Linux日志系统_syslog服务详解
a1809032425的博客
11-02 6207
linux日志
配置linux syslog日志服务器
weixin_33997389的博客
12-14 954
目前,linux依旧使用syslogd作为日志监控进程,而在主流的linux发行版中依旧使用sysklog这个比较老的日志服务器套件。从前一篇日志可以看到,对其进行必要的配置能减少很多麻烦,并且可更有效的从系统日志监控到系统的状态。理解并完善一个syslog的配置,对于系统管理员来说显得尤为重要。 一、配置文件 以红旗DC Server 5.0为例,默认的日志...
ubuntu syslog系统日志学习
03-26
### 如何在Ubuntu中使用和管理Syslog系统日志 #### 安装rsyslog服务 如果目标Ubuntu系统未预装`rsyslog`,可以通过运行以下命令来安装它。大多数情况下,`rsyslog`已经作为默认的日志记录工具被集成到Ubuntu系统中[^1]。 ```bash sudo apt-get update && sudo apt-get install rsyslog ``` #### 配置Logrotate以管理日志文件 为了防止日志文件无限增长并占用过多磁盘空间,可以利用`logrotate`工具定期轮替、压缩以及删除旧的日志文件。`logrotate`通常会随Ubuntu一起提供,并自动配置好用于处理诸如`rsyslog`之类的程序所产生的日志数据[^2]。 要自定义或调整这些行为,比如设定最大日志文件尺寸或者保留周期,需编辑位于`/etc/logrotate.d/`目录下的相应配置文档。对于`rsyslog`来说,其特定的设置可能存在于名为`rsyslog`或类似的文件里[^3]。 下面是一个示例性的`/etc/logrotate.d/rsyslog`片段展示如何限定单个`.log`文件不超过500KB: ```plaintext /var/log/syslog { su root syslog rotate 7 daily missingok notifempty delaycompress compress size 500K postrotate /usr/lib/rsyslog/rsyslog-rotate endscript } ``` 此脚本规定了当`/var/log/syslog`达到指定大小(这里是500KB)[^4]之后的行为模式——即每天最多保存七份归档副本(`rotate 7`);只有当日志存在时才操作(`missingok`);不会因为为空而触发任何动作(`notifempty`)等等特性均有助于优化存储资源分配效率的同时维持良好的可读性和检索便利度。 另外还可以通过创建计划任务进一步增强自动化水平。例如让上述策略每隔半小时强制执行一遍: ```bash crontab -e ``` 然后加入如下条目: ```cron */30 * * * * sudo /usr/sbin/logrotate -f /etc/logrotate.conf ``` 最后一步是为了免除每次手动输入密码麻烦, 可考虑给予具体用户无条件执行权限: ```bash sudo visudo ``` 追加一行允许某位成员无需验证身份即可调用刚才提到的那个特殊指令路径: ```sudoers wangxiaoyan ALL=(root) NOPASSWD: /usr/sbin/logrotate -f /etc/logrotate.conf ``` 以上步骤综合起来能够有效实现对Ubuntu平台下Syslog子系统的全面掌控与高效运维。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值