linux常用日志

系统常用日志

rsyslogd怎么知道把日志记录到下面的文件中呢？ 简单举例：比如boot.log日志文件为啥是系统启动日志，为啥不是其他的，在/etc/rsyslog.conf中记录了rsyslogd日志服务去管理的日志有哪些？在中端输入more rsyslog.conf 可以看到很多,简单举例mail.* ，看提示的英文all the mail messages in one place 就是把所有的mail信息记录到maillog中

案例一：cat secure  可以看到一些ssh的登录 下图是10月20.10点13分用root用户登录 ip地址是192.168.211.10

案例二：lasllog  --记录系统中所有用户最后一次登录时间的日志，只能用lastlog查看，不能用

cat lasllog或者more lasllog去查看

在做日志管理服务时，一定确保rsyslogd是启动的 --- 看案例三

案例三：查询linux中的rsyslogd 服务是否启动

过滤查找 rsyslog        grep -v "grep"    --- grep -v  是取反的意思

ps -ef | grep "rsyslog" | grep -v "grep" 或ps aux | grep "rsyslog" | grep -v "grep"

案例四：查询rsyslogd 服务自启动状态

systemctl list-unit-files | grep "rsyslog"

日志分类

日志级别

开始自定义日志   (配置文件都在rsyslog.conf中)

输入：vim /etc/rsyslog.conf

开始自定义(比较简单  *.*  就是所有类型所有级别) 上面两张图都有介绍   eg:corn.* 上面的都可以操作

创建文件，不创建自动也会创建                语法： > /var/log/hsp.log

接着reboot一下，重启

发现已经创建好了

刚才重启，用root登录进来，再用cat查看发现已经有记录了 说明自己自定义的日志没问题