syslog+network

最新推荐文章于 2025-05-30 23:54:13 发布
最新推荐文章于 2025-05-30 23:54:13 发布
阅读量144 收藏
点赞数
文章标签: 开发工具 运维

syslog+network

[@more@]

syslog:

系统中很多程序都会产生日志。

一般日志的格式:

时间 :主机:程序:消息

日志记录

1、应用程序自己负责 记日志 apache/ftp

2、由syslog程序帮助记日志 (大多数程序)

syslog记日志的好处

1、可以方便的定义日志的记录位置

尤其可以定义把日志记录到远程主机上,以方便日志的集中管理

2、可以非常方便的实现日志截断(日志总是增加可能占尽分区,需要截断 /轮滚)

syslog帮哪些程序记日志,记录到哪个位置 --- 在配置文件中已经定义好

/etc/syslog.conf ----- man 5 syslog.conf

语法 :每一行分两部分,中间用多个 空格或者tab分隔

第一部分 第二部分

日志对象.日志级别 日志记录位置

日志对象有:

auth, authpriv, cron, daemon, kern, lpr, mail,

mark, news, security (same as auth), syslog,

user, uucp and local0 through local7.

*

日志级别有:

debug, info, notice, warn-

ing, warn (same as warning), err, error (same

as err),alert, emerg, panic (same as

emerg). The keywords error, warn and panic

*

日志记录位置

记录到文件中 /path/file 实际用得多

记录到远程主机中 @IP 实际用得多

记录到某个控台 /dev/tty1

记录到所有正在登录系统的用户的屏幕上 *

mail.info;kern.error /var/log/maillog

mail,kern.error /var/log/error.log

关于自定义日志对象local0---local7

[root@localhost log]# grep pg /etc/syslog.conf

local5.info /var/log/pg.log

[root@localhost log]# service syslog restart

[root@localhost log]# logger -p local5.info -t "pguser" "1111111111111111231231"

[root@localhost log]# tail -n 3 /var/log/messages

Apr 9 12:20:19 localhost syslogd 1.4.1: restart (remote reception).

Apr 9 12:20:19 localhost kernel: klogd 1.4.1, log source = /proc/kmsg started.

Apr 9 12:20:29 localhost pguser: 1111111111111111231231

[root@localhost log]# tail -n 3 /var/log/pg.log

Apr 9 12:20:29 localhost pguser: 1111111111111111231231

关于日志的记录位置定义

#local5.info /var/log/pg.log

#*.* /dev/tty1

#*.* *

#*.* pg

#*.* @192.168.1.253

重要例子:

192.168.1.254上配置把日志记录到远程主机192.168.1.253

192.168.1.254

1vim /etc/syslog.conf

*.* @192.168.1.253

2service syslog restart

192.168.1.253

1、设置允许接收远程主机发过来的日志

[root@www ~]# grep SYSLOGD /etc/sysconfig/syslog

SYSLOGD_OPTIONS="-m 0 -r -x"

2、重启动生效

[root@www ~]# service syslog restart

[root@www ~]# ps axu | grep syslog

root 4832 0.0 0.0 1728 576 ? Ss 13:44 0:00 syslogd -m 0 -r -x

最终,在192.168.1.253上,根据其/etc/syslog.conf文件的定义,

会把1254交给本机的日志存放到对应定义的位置

日志截断

一般情况下,为了避免 日志无止尽增长,而占尽分区空间。

我们可以考虑只保留最近一段时间的日志,而不是所有的!

需要做日志截断!按时间周期截断,并保留相应时间周期的日志。

系统自带的: logrotate

第三方开源的:cronalog ---- 一般用于截apache日志等等

LOGROTATE

]# ls /etc/logrotate.conf

默认所有文件都是按照周截断,保留过去四周和当前一周的日志

1 /etc/logrotate.d目录的作用?

2 研究以下文件中的行的含义

]# cat /etc/logrotate.d/syslog

3 man logrotate.conf的帮助

network:

1IP/GW/DNS

可以永久生效

配置方法:(配置完后一定要 /etc/init.d/network restart

a. setup

b.修改配置文件

]# cat /etc/sysconfig/network-scripts/ifcfg-eth0

# ADMtek NC100 Network Everywhere Fast Ethernet 10/100

DEVICE=eth0

BOOTPROTO=none

HWADDR=00:ee:ee:00:0a:76

ONBOOT=yes

NETMASK=255.255.255.0

IPADDR=192.168.1.254

TYPE=Ethernet

GATEWAY=10.197.34.24

]# cat /etc/resolv.conf

nameserver 202.106.0.20

nameserver 202.106.46.151

临时生效 (不用/etc/init.d/network restart)

]# ifconfig eth0 2.2.2.2/24 临时替换为此IPeth0接口的IP

]# ifconfig eth0:0 3.3.3.3/24

]# ifconfig eth0:1 2.2.2.2/24

+++++++++++++++++++++++++++++++

如果希望让eth0:0eth0:1ip永久生效???

以下配置完成后,要/etc/init.d/network restart

]# cd /etc/sysconfig/network-scripts/

]# cp ifcfg-eth0 ifcfg-eth0:0

]# vim ifcfg-eth0:0

]# cat ifcfg-eth0:0

# ADMtek NC100 Network Everywhere Fast Ethernet 10/100

DEVICE=eth0:0

BOOTPROTO=none

HWADDR=00:ee:ee:00:0a:76

ONBOOT=yes

NETMASK=255.255.255.0

IPADDR=192.168.2.1

TYPE=Ethernet

2、如何解决网络故障?

a. 检查网线是否link

]# mii-tool

b.看是否有相同网段的IP

]# ifconfig

c. 如果没有正确的IP,配置

]# setup

]# /etc/init.d/network restart

d. 这样就一定可以和同网络其它主机通了吗?

可以通过ping命令来检查

一定还要检查由内核维护的静态路由表

还要检查是否IP冲突

]#arping IP

]# arping 192.168.1.121

ARPING 192.168.1.121 from 192.168.1.254 eth0

Unicast reply from 192.168.1.121 [00:24:1D:96:C4:EA] 0.585ms

Unicast reply from 192.168.1.121 [00:E0:4C:41:95:C5] 0.621ms

[root@localhost ~]# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

如果路由表中显示 如上,当eth0接口no linketh1接口link ok时,就会出现

网线linkIP也配置了,也是同网段,但是就是不能通讯的情况!

原因是:

内核在看路由表时,原则是:

a.子网掩码越长的路由,越优先匹配

b.子网掩码长度一致的情况下,从上开始匹配

一旦匹配上某一条路由,将不再往下匹配

解决方法:

1、人为干涉内核维护的路由条目

route del -net 192.168.1.0/24 dev eth0

2、不要把IP设置为同一网络或者ifdown eth0

3、想让内核不加对应IP段的路由条目,可以在添加IP时,子网掩码设置为32

学习如何添加删除路由:

route add -net 192.168.1.0/24 dev eth0

route del -net 192.168.1.0/24 dev eth0

route add default gw 192.168.1.254 dev eth0

rotue del default

]# route add -host 192.168.1.121 dev eth0

]# route del -host 192.168.1.121 dev eth0

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/23168012/viewspace-1048843/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/23168012/viewspace-1048843/

coffee1234567
关注
同为网络管理技术,SNMP和Syslog有啥区别?
网络技术联盟站
09-07 484
SNMP,全称为简单网络管理协议(Simple Network Management Protocol),是一个基于 IP 网络的互联网标准协议,主要用于管理和监控网络设备,如路由器、交换机、服务器等。它运行在应用层,遵循客户端-服务器模型,通过定期的轮询(polling)来收集设备的性能数据。Syslog 是一种用于收集、传输和存储网络设备和应用程序日志的标准协议。它允许网络设备(如路由器、交换机、防火墙)和服务器将其系统事件以日志的形式发送到集中式的日志服务器上,从而实现日志的统一管理。
日志集中收集工具Syslog-ng+rsyslog+logrotate
bjgaocp的博客
10-12 932
syslog-ng安装 syslog-ng server IP :10.125.192.10 Centos6.8 编辑yum源 vim /etc/yum.repo/syslog-ng.repo [copr:copr.fedorainfracloud.org:czanik:syslog-ng37epel6] name=Copr repo for syslog-ng37epel6 owned...
linux syslog,network
happylzs2008的专栏
10-25 174
linux网络编程之异步通信机制 https://blog.csdn.net/qq_27312943/article/details/79098495 Linux之异步通知机制分析 https://www.cnblogs.com/hwli/p/9220432.html Linux下socket通信和多线程 https://www.cnblogs.com/liangf27/p/9356837.h...
rsyslog无法发送日志到server端问题定位
chenwr2018的博客
11-07 7767
问题描述 网络正常的情况下,代码端中使用openlog无法正常将日志发往syslog服务器。即使使用logger也无法正常发送。 环境 ARM设备充当client端。 pc虚拟机Ubuntu充当server端。 验证方式 通过wireshark抓包设备端发送的syslog协议报文。 rsyslog.conf与rsyslog.service网上有很多描述,这就不展开赘述了。 解决办法 修改rsyslog.conf配置文件 添加sysSock.Name="/dev/log" 修订内容如下: module(lo
Linux的 syslog 模拟生成 日志,并推送给指定ip
wsyzxss的博客
05-18 2989
以上命令会监听指定的网络接口(例如 eth0),并显示它所收到的所有来自端口 5140 的流量。如果成功收到了 syslog 日志,则你应该能够在输出中看到相应的信息。注意:在生产环境中,你应该使用更安全的方法来将日志推送到远程服务器,例如使用 SSH 或加密协议。参数指定了端口号,并将 syslog 日志推送给指定的IP地址。tcp("指定的IP地址" port(5140));
syslog总结
热门推荐
烂笔头
02-12 2万+
linux logger子系统学习总结。
syslog-ng安装测试记录
zhaoguoxian12345的专栏
04-10 2409
1 下载syslog-ng(当前使用的是3.3.4) 当然也要下载eventlog    (官方的是在一起提供下载的) 2 安装:(使用最简安装没有添加对json,sql等得支持) 1)因为syslog-ng安装需要eventlog的支持需要先安装eventlog的支持 a eventlog的的作用( 这把eventlog的英文注释拿过来了  偷懒了) The EventLog li
Syslog日志服务器配置 For CentOS 7.8(Syslog+LogAnalyzer+LAMP)
MosFoyer
08-17 2805
声明:本教程仅供学习、研究、测试使用,不得用于任何商业用途,本文作者不承担任何法律责任! 本次中央日志服务器采用rsyslog提供日志接收服务,Mariadb作为后端数据库提供日志存储服务, 一、安装CentOS 7操作系统 1、CentOS7的操作系统安装过程本文不再赘述,本次采用CentOS-7-x86_64-DVD-1908.iso的镜像进行最小化安装系统,隶属CentOS 7.8 版本 2、实验环境IP:192.168.1.11 3、进入系统后更新系统并重启 #yum update.
NetWork syslog level
JosenChina的博客
09-02 360
很多网管软件都会根据syslog中的标识来识别网络设备的事件等级,一下为官网给出的F5设备日志对应的告警等级(从上往下依次为严重到一般): Levels The following levels are available for each facility, as described in the following table. The facilities are listed in order of the severity of the messages they handle. Gene.
linux+cacti+syslog-ng+snare实现日志集中管理
03-25
- "Syngress.Nagios.3.Enterprise.Network.Monitoring.Including.Plug-Ins.and.Hardware.Devices.May.2008.eBook-DDU.pdf" 和 "Prentice.Hall.Building.a.Monitoring.Infrastructure.with.Nagios.2007.pdf":这两本...
SyslogWatcher
03-06
The syslog server collects, stores, parses, displays and explains syslog information to both new and professional network administrators, helping to improve the stability and reliability of the ...
balagetech-openwrt-syslog-ng-elasticsearch:使用 OpenWRT、Syslog-ng 和 Elasticsearch 监控家庭网络流量
05-31
balagetech-openwrt-syslog-ng-elasticsearch 使用 OpenWRT、Syslog-ng 和 Elasticsearch 监控...│ └── template-network.json ├── openwrt │ └── etc │ ├── config │ │ ├── dhcp │ │ └
Jupyter Lab 使用从入门到精通:一站式数据科学与开发环境指南
superfreeman的专栏
05-27 1133
本文全面介绍JupyterLab,一个基于Web的交互式开发环境。主要内容包括:1)基础安装配置方法;2)核心功能如数据处理、可视化、机器学习的应用;3)丰富的插件生态系统,涵盖代码增强、版本控制、AI辅助等;4)高级配置包括远程访问、扩展开发和性能优化;5)前沿功能如实时协作和GPU加速。JupyterLab凭借模块化设计、多语言支持和强大的扩展能力,成为数据科学和开发领域的重要工具,文章还提供了学习资源和合规说明。
Linux 基础开发工具的使用
yanxiao07的博客
05-26 883
一些linux下基础开发工具的使用
vscode中让文件夹一直保持展开不折叠
最新发布
asdfggfdsa121的博客
05-30 289
vscode中让文件夹一直保持展开不折叠
把 CURSOR 的工具活动栏改成和 VSCODE 一样的左侧展示
灵壹Eli的博客
05-27 407
如何将Cursor的工具栏布局从顶部改为与VSCode相同的左侧布局?进入设置文件settings.json,添加配置项"workbench.activityBar.orientation": "vertical"并保存,重启Cursor即可完成修改。操作简单,只需几步即可调整工具栏位置,提升使用体验。
idea配置android--以idea2023为例
weixin_44628096的博客
05-27 703
idea2023配置Android
新电脑配置五 jdk8,maven,idea,vscode
ganjiee0007的博客
05-27 563
只是cmd窗口无法使用,需要就在环境变量中配置JAVA_HOME 设置为jdk下bin的全路径(这跳过)没有自带的setting.xml 从刚刚迅雷下载的解压,然后复制一份setting.xml出来。很麻烦,还要注册和登录(太麻烦了,我到老电脑上找之前下载好的了,有下载好的 8,11,16)这的浏览器下载速度非常慢,就需要复制链接到迅雷进行下载了。然后搭配idea使用,是不需要配置环境变量的。应该是要勾选上面的,但是我保险起见都勾选上了。仓库地址,c盘不要放文件,移动到d盘。这使用gitee举例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值