Linux系统中日志服务rsyslog(未完)

本文详细介绍系统日志管理,包括日志文件的储存位置、日志服务rsyslog的配置与管理,日志类型的分类及日志级别的定义。同时,讲解了如何通过修改rsyslog.conf实现日志的本地采集与远程同步。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

系统的日志管理

日志

/var/log/message (储存日志的文件)清空
rebort 清空后需要重起

日志服务

1.rsyslog

采集日志的程序 收集到指定位置 ,他不产生日志,只起到采集作用
采集规则(46行)
vim /etc/rsyslog.conf
日志采集规则:
什么类型的日志.什么级别的日志 /var/log/file
在这里插入图片描述

2.rsyslog的管理

1

/var/log/messages服务信息日志
/var/log/secure系统登陆日志
/var/log/cron定时任务日志
/var/log/maillog邮件日志
/var/log/boot.log系统启动日志

日志类型

authpam产生的日志
authprivssh,ftp等登陆信息的验证信息
cron时间任务相关
kern内核
lpr打印
mail邮件
mark(syslog)-rsylog服务内部的信息,时间标示

日志级别

debug有调式信息的,日志信息最多
info一般信息的日志,最常用
notice最具有重要信息的普通条件的信息
warning警告级别
err错误级别,阻止某个功能或模块不能正常工作的信息
crit严重级别,组织整个系统或软件不能正常工作的信息
alert需要立即修改的信息
emerg内核崩溃等严重信息
none什么都不记录

注意:从上到下,级别从底到高,记录的信息越来越少
详细信息可以查看手册 :man 3 syslog

操作示例 :
目的: 把系统中所有日志采集到/var/log/westos文件中
操作:

   vim /etc/rsyslog.conf
	*.*       /var/log/westos  #所有日志类型和级别都保存在/var/log/westos
	
	systemctl restart rsyslog
	ll   /var/log/westos     ##查看这个目录的信息

测试

    systemctl restart sshd   ##命令目的为了生成日志	
 	cat /var/log/westos	     ##此文件出现日志信息
3.日志的远程同步

(1)在日志接受方:(服务主机)

vim /etc/rsyslog.conf
*.*   @172.25.254.236  ##@ 表示upd协议发送##@@ 表示tcp协议发送

systemctl restart rsyslog

在这里插入图片描述

(2)在日志发送方 (客户主机)

vim /etc/rsyslog.conf
15  $Modload imudp	 ##日志接受模块
16  $UDPServerRun 514     ##开启接受端口

systemctl restart rsyslog  

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
(3)关闭防火墙,允许接受其他主机发送的消息

   systemctl stop firewalld     ##关闭防火墙
systemctl disable firewalld   ##设定火墙开机关闭

在这里插入图片描述
(4)测试:
在发送和接受方都清空日志文件

> /var/log/messages

在这里插入图片描述
在日志的发送方:(客户机)

logger test 
cat /var/log/message   ##查看日志已经生成

在这里插入图片描述

在日志接受方查看(服务主机)

cat /var/log/messages
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值