centos日志管理

最新推荐文章于 2024-05-03 22:30:25 发布
最新推荐文章于 2024-05-03 22:30:25 发布
阅读量341 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/f1298152613/article/details/115738025
版权
本文介绍了CentOS系统的日志管理,重点讲解了rsyslogd的配置和常见日志文件,包括系统主日志、认证安全日志、邮件日志等。内容涉及日志设备类型、级别以及如何修改程序的日志输出位置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

日志简介

一、处理日志的进程
第一类:
rsyslogd: 系统专职日志程序。
处理绝大部分日志记录,
系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息
第二类:
httpd/nginx/mysql: 各类应用程序,可以以自己的方式记录日志.
讲解对应程序时会逐步介绍
观察 rsyslogd程序

	[root@localhost ~]# ps aux |grep rsyslogd
root 717 0.0 0.0 219752 3880 ? Ssl 09:05 0:00 /usr/sbin/rsyslogd -n

二、常见的日志文件

系统主日志文件

[root@localhost ~]#tail  -10  /var/log/messages

动态查看日志文件的尾部

[root@localhost ~]#tail -f /var/log/messages

认证、安全

[root@localhost ~]# tailf /var/log/secure

yum日志文件

[root@localhost ~]# tail /var/log/yum.log

跟邮件postfix相关

[root@localhost ~]# tail /var/log/maillog

crond、at进程产生的日志

[root@localhost ~]# tail /var/log/cron

和系统启动相关

[root@localhost ~]# tail /var/log/dmesg

三、rsyslogd配置

1.相关程序

[root@localhost ~]#yum install rsyslog   logrotate

2.启动程序

[root@localhost ~]#systemctl start rsyslog.service

3.相关文件

[root@localhost ~]#rpm -qc rsyslog	

		/etc/rsyslog.conf
			rsyslogd的主配置文件(关键)
		/etc/sysconfig/rsyslog
			rsyslogd相关文件,定义级别
		/etc/logrotate.d/syslog
			和日志轮转(切割)相关

四、主配置文件

告诉rsyslogd进程什么日志,应该存到哪里。
# vim /etc/rsyslog.conf
	RULES
		RULES:即规则,是一套生成日志,以及存储日志的策略。
		RULES即规则,有三部分组成(由设备+级别+存放位置)
			RULES由FACILITY+LEVEL+FILE组成。
		authpriv.* 		/var/log/secure(SSH信息)

mail.* -/var/log/maillog(发邮件)
cron.* /var/log/cron(创建任务)
这里有一个-符号, 表示是使用异步的方式记录, 因为日志一般会比较大
*.info;mail.none;authpriv.none;cron.none /var/log/messages
系统日志排除了邮件,认证,计划日志。
FACILITY&LEVEL
facility设备
facility
是系统对某种类型APP事件的定义。如AUTHPRIV是安全事件,CRON是计划任务事件。用来收集同类程序日志。
# man 3 syslog
设备类型
LOG_SYSLOG
syslogd自身产生的日志
LOG_AUTHPRIV
安全认证
LOG_CRON
调度程序(cron and at)
LOG_MAIL
邮件系统mail subsystem
LOG_USER (default)
用户相关
LOG_DAEMON
后台进程
LOG_FTP
文件服务器ftp daemon
LOG_KERN
内核设备kernel messages
LOG_LPR
打印机设备
printer subsystem
LOG_LOCAL0 through LOG_LOCAL7
用户自定义设备
level级别
LOG_EMERG 紧急,致命,服务无法继续运行,如配置文件丢失
LOG_ALERT 报警,需要立即处理,如磁盘空使用95%
LOG_CRIT 致命行为
LOG_ERR 错误行为
LOG_WARNING 警告信息
LOG_NOTICE 普通,重要的标准信息
LOG_INFO 标准信息
LOG_DEBUG 调试信息,排错所需,一般不建议使用
从下到上,级别从低到高,记录的信息越来越少
规则示意图
目的:通过绘图形式来理解日志工作机制。
图示

程序类型示例
关于程序和设备的联系问题,程序自身会决定将日志交给哪类设备。
如SSH程序会选择安全类设备。这一点由开发者定义。
1.修改ssh程序的设备类型
vim /etc/ssh/sshd_config
#SyslogFacility AUTHPRIV
SyslogFacility LOCAL5
2.修改rsyslog程序的规则
vim /etc/rsyslog.conf
local5.* /var/log/serverzz
3.重启rsyslog程序和ssh程序
systemctl restart rsyslog.service sshd
4.使用其他终端登录服务器,观察新日志文件。

cow1
关注
Linux日志管理(rsyslog系统日志和logrotate日志轮转)
乐柚的博客
08-07 1263
Linux日志管理(rsyslog系统日志和logrotate日志轮转) 一、rsyslog系统日志管理 系统中的绝大多数日志文件是由 rsyslogd 服务来统一管理的,只要各个进程将信息给予这个服务,它就会自动地把日志按照特定的格式记录到不同的日志文件中。 观察rsyslogd程序,可以看出此服务正在运行。 常见的系统日志文件如图 1. 网站日志管理示例: 安装软件 虚拟机网络切换为桥接模式 重启网络 观察日志 查看ip 并打开网页浏览此ip地址 观察发现日志更新 2.rsyslogd配
centos7日志管理
zcyygyl的博客
08-02 1053
自定义日志编辑 /etc/rsyslog.conf新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 编辑 /etc/rsyslog.conf [root@localhost ~]# vim /etc/rsyslog.co
Centos日志管理
03-24 1477
一前言对于程序员来说,排查问题最重要的方式之一就是记录日志和查看日志了。日志就像系统的化验单,程序员就是医生,根据化验单,对症下药;特别是在系统在客户现场出现问题的时候,现场维护同事咨询问题的时候,提供一份详细的"化验单" 就非常重要。所以维护做的好一点的,一般都有日志分析系统,或在出现故障时候,可以从系统中导出关键日志,发送给程序员,完整的日志,便于快速对系统进行把脉、开出药方。相对我们对自己开...
rsyslog日志管理
东烨#2738
10-23 226
rsyslog日志信息转存到远程mariadb服务器 实验配置 centos 7.6 mini 192.168.38.7 实现rsyslog服务 centos 7.6 mini 192.168.38.17 实现mariadb服务 实验步骤 38.17上的操作 1、安装mariadb并启动 yum install -y mariadb-server systemc...
Centos 下使用logrotate 分割管理服务器日志 简单实用教程
最新发布
你的大悦悦
05-03 2142
Centos下使用logrotate分割管理日志只需3步。
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
本文将指导您如何在 CentOS 8 上搭建一个日志服务器,使用 rsyslog 收集外部设备的日志,并使用 loganalyzer 进行 Web 管理。 一、安装 CentOS 8 在开始搭建日志服务器之前,需要首先安装 CentOS 8 操作系统。安装...
CentOS7 syslog日志转发配置.docx
12-24
### CentOS 7 syslog日志转发配置详解 ...通过上述步骤,可以有效地在CentOS 7环境中配置syslog日志转发功能,实现对日志的集中管理和监控。这对于提高系统的安全性、可维护性和故障排查效率具有重要意义。
Centos7下搭建ELK日志分析系统
11-02
ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash是一个数据收集器,可以收集、解析和...
centos系统日志服务器搭建,Centos搭建日志服务器
weixin_33375514的博客
08-05 1416
环境 centos6.4 x86_64拓扑结构:一个简单的实验,让日志服务器收集在线服务器和防火墙的日志信息,并且在日志服务器上通过web页面查看配置日志服务器:修改日志服务器的ip地址为:192.168.1.201安装httpd,mysql,mysql-server,php,php-myqsl安装完成后启动mysql服务数据库初始化初始化完成后为mysql创建口令,创建口令的命令是:mysqla...
rsysloglogrotate
weixin_30344131的博客
10-09 289
简介   rsyslog 是一个 syslogd 的多线程增强版。  现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslog了  rsyslog负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件   可以用一台服务器当日志服务器,别的机子的日志上传到上面去,也是用syslog功能,具体请查阅相关资料 安装   yum ins...
日志管理rsyslog
szb521的博客
08-31 366
日志管理rsyslog
Linux-centos-日志系统
WuXiang_IT的博客
07-11 669
Rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序.可以使用rsyslog替换系统自带的syslog。 日志服务器,可以方便统一查看服务器上的日志,并且写入数据库,进行web显示,方便查看;也起到了一定的安全的作用 LogAnalyzer 是一个 syslog 和其他网络事件数据的 Web 前端工具,提供简单易用的日志浏览、搜索和基本分析以及图表显示
CHAPTER 2 CentOS的日志系统(日志工具)
u010230019的博客
02-27 981
日志工具
linux学习15】日志管理rsysloglogrotate介绍
葫芦娃y的博客
04-03 591
linux学习15】日志管理rsysloglogrotate介绍
系统日志管理——rsyslog
dodobibibi的博客
10-16 766
系统的日志管理 cat /var/log/messages 查看日志 rsyslog.service 采集日志服务 自动默认放在/var/log/messages中 54 60 57 64 信息日志 邮件信息 服务信息 定时信息有各自的地方 *.*所有级别的所有日志 debug 开发调试程序 日志级别低 显示的多详细 ...
CentOS系统中的日志文件位置和管理
高性价比服务器就选:蓝易云
04-18 804
Logrotate配置主要在/etc/logrotate.conf中进行, 但是也可以为特定服务或应用程序创建单独配置在/etc/logrotate.d/目录下。例如,“tail -f /var/log/messages”会显示messages log file中最新添加进去 的信息,并且当新信息被添加进去时会自动更新显示内容。这些日志文件通常存储在/var/log目录下。8./ var/ log/wtmp 或/var/run/wtmp : 记录所有登录、注销以及 系统重启事件。
Linux】18_日志管理rsyslog系统日志管理
weixin_43498449的博客
01-27 1054
关心问题:哪类日志 ----->产生什么样的日志------>放到什么地方 处理日志进程 第一类: rsyslogd:系统专职日志程序,处理绝大部分日志记录。系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql等各类应用程序,可以以自己的方式记录日志 常见的日志文件(系统、进程、应用程序) 了解部分 rsyslogd配置 ①安装相关程序: yum install rsyslog logrotate ②启动程序:
日志管理 —— rsyslog 系统日志管理 logrotate 日志轮转
weixin_46687989的博客
08-06 841
一、rsyslog系统日志管理 1、关心问题:哪类程序---》 产生的什么日志----》 放到什么地方 2、处理日志的进程 (1) 第一类: rsyslogd: 系统专职日志程序。处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 (2) 第二类: httpd/nginx/mysql: 各类应用程序,可以以自己的方式记录日志. 3、观察 rsyslogd程序 [root@localho...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值