日志服务(redhat 8.0)

最新推荐文章于 2024-09-29 10:19:05 发布
原创 最新推荐文章于 2024-09-29 10:19:05 发布 · 710 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Red Hat 8.0中的日志服务,包括默认启动情况、配置文件如kernel到/dev/console再到/var/log/dmesg的路径,以及系统启动的关键程序。还讨论了日志信息的级别及其影响,以及如何配置服务端和客户端的日志服务。

日志服务

日志服务的启动

  • 日志服务在系统中是默认开机自启
[root@localhost ~]# systemctl status rsyslog.service 
● rsyslog.service - System Logging Service
   Loaded: loaded (/usr/lib/systemd/system/rsyslog.servi>
   Active: active (running) since Mon 2020-07-27 20:46:3>
     Docs: man:rsyslogd(8)
           http://www.rsyslog.com/doc/
 Main PID: 1461 (rsyslogd)
    Tasks: 3 (limit: 11340)
   Memory: 11.1M
   CGroup: /system.slice/rsyslog.service
           └─1461 /usr/sbin/rsyslogd -n

7月 27 20:46:38 localhost.localdomain systemd[1]: Starti>
7月 27 20:46:39 localhost.localdomain rsyslogd[1461]: en>
7月 27 20:46:39 localhost.localdomain systemd[1]: Starte>
7月 27 20:46:39 localhost.localdomain rsyslogd[1461]:  [>
8月 22 04:24:22 localhost.localdomain rsyslogd[1461]:  [>
lines 1-16/16 (END)

日志服务的相关配置文件

kernel -->物理终端(/dev/console) -->/var/log/dmesg
查看日志信息的方法:dmesg或 cat /var/log/dmesg(在redhat 8.0中已经没有此文件了
系统启动的第一个程序:/sbin/init(在redhat 7以前;redhat 7以后第一个启动的程序为systemd;systemd同样也是init类型的程序)

  • /var/log/messages:系统标准错误日志信息﹔非内核产生的引导信息;各子系统产生的信息(redhat 8.0中已经没有此文件了
  • /var/log/maillog:邮件系统产生的日志信息
  • /var/log/secure:与安全相关的日志信息
[root@localhost log]# tail -1 secure
Aug 23 00:27:53 localhost sshd[68866]: Failed password for root from 192.168.72.1 port 6417 ssh2
#通过此类信息可了解远程登陆主机的信息情况

日志信息的级别

  • 日志信息级别越低(由低到高);日志内容越详细;占磁盘空间越大
日志级别级别内容
debug程序或系统的调试信息
info一般信息
notice不影响正常功能,需要注意的信息
warning/warn可能影响系统功能,需要提醒用户的重要事件
err/error错误信息
crit紧急比较严重的信息
emerg/panic会导致系统不可用的信息
*表示所有日志级别
none与*相反,表示什么也没有

配置日志服务

  1. 服务端
  • 进入日志服务配置文件
[root@localhost ~]# vim /etc/rsyslog.conf
  • 取消相关注释信息
    在这里插入图片描述
  • 重启服务
[root@localhost ~]# systemctl restart rsyslog.service
  1. 客户端
  • 编辑rsyslog.conf配置文件
[root@localhost ~]# vim /etc/rsyslog.conf
  • 找到认证相关配置
    在这里插入图片描述
    /var/log/secure改为@服务器主机IP地址
  • 重启服务
[root@localhost ~]# systemctl restart rsyslog.service
  1. 利用客户端登出;输入错误的登陆密码测试
    在这里插入图片描述
  2. 查看服务端/var/log/secure日志文件
Aug 23 14:26:24 localhost sshd[2595]: error: Received disconnect from 192.168.72.1: 0:  [preauth]
#localhost:客户端主机名#192/168.72.1:网关IP地址
linux系统中如何查看日志 (常用命令)
shanzhizi的专栏
07-04 3514
cat  tail -f  日 志 文 件 说    明  /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一  /var/log/secure 与安全相关的日志信息  /var/log/maillog 与邮件相关的日志信息  /var/log/cron 与定时任务相关的日志信息  /var/log/spooler 与UU
RHEL8_Linux日志
ls041224的博客
12-07 1373
日志中记录了各种各样的问题,所以读取日志是检测并排除故障的一个重要方式,日志文件默认放在/var/log目录下。不同的问题要读取不同的日志,例如,邮件发不出去,可以读 取/var/log/maillog日志文件;要查看哪些用户试图用ssh登录到本机,可以读取/var/log/secure日志文件。在RHEL8/CentOS8中,日志是由rsyslogd服务管理的,不同类别的日志放在哪个文件中,由/etc/rsyslog.conf决定。
RHEL8之系统日志管理
weixin_43414025的博客
02-15 2555
实验环境 win10 VMware 15.1 虚拟机: rhel7:192.168.16.102 rhel8 :192.168.16.100 1 系统日志 了解系统日志对运维工作是很重要的,这些日志可用于系统审核和问题的故障排除,日志是由系统中各个程序产生的,而在rhel8日志的采集是由journald和rsyslog来管理,journald是rhel8中新增的管理系统日志的服务,rsyslog...
Linux Redhat 8 学习心得(2021.07.03)
pizai147258的博客
07-04 587
Linux软件安装工具 RPM红帽软件包管理器、Yum软件仓库、DNF(Yum v4版本),为解决安装软件时所需的源代码+复杂繁琐的安装规则依赖关系等问题所产生的机制和应用,简化了Linux系统中软件安装的复杂难度。RPM是为了简化软件安装的复杂度,而Yum软件仓库是为了解决软件间的依赖关系。 systemd初始化进程服务 Linux操作系统的开机过程:BIOS →Boot Loader→ 加载系统内核→ 内核初始化→ 启动初始化进程服务。除系统自启动服务外,也可使用下列命令进行手动添加和关闭...
linux 日志服务重启,Linux日志查找与服务器重启
weixin_42522552的博客
05-11 1056
这个针对 服务是tomcat启动的项目 比如传统 SSH 或 SSM**注意 springboot 和springcloud 微服务项目是直接启动jar包服务器查看日志的 命令(针对集群tomcat)cat /apps/svr/tomvat-900*/logs/catalina.out | grep -A 100 ‘’grep ‘’ /apps/svr/tomvat-900*/logs/catal...
RHEL8.0快速入门系列笔记--熟悉Linux操作系统的目录结构(三)
weixin_42961863的博客
02-02 452
RHEL8.0快速入门系列笔记–熟悉Linux操作系统的目录结构(三) 在学习Linux系统之前我们首先要对Linux的目录结构有一个基本了解,本节内容将为大家介绍一下Linux的目录结构。 一、了解目录树结构 目录 说明 备注 /root 管理员root的家目录 /home 普通用户默认家目录 /home/bozai /home/redhat /bin–>/...
redhat8.0安装显卡驱动
最新发布
06-11
嗯,用户现在询问如何在RedHat8.0上安装NVIDIA显卡驱动。根据提供的站内引用内容以及历史对话记录,这是一个需要谨慎操作的系统级任务。用户特别要求使用中文回答,按照LaTeX格式的数学表达式规范,并生成相关问题。...
软件管理(redhat 8.0
system_rookie的大佬成长之路
08-19 871
软件管理 软件包分类 二进制格式(编译好的,装上就可以用) rpm包作者下载源程序,编译配置完成后,制作成rpm包 why would we do that? because: 有些特性是编译时选定的,如果编译时未选定此特性,将无法使用 rpm包的版本会落后于源码包,甚至落后很多 源码格式(需要编译,也叫定制) 命名方式:name-VERSION.tar.gz VERSION:major.minor.release rpm包名规范 bash-4.2.46-28.el7.x86_6
RedHat 8.0软件包组--桌面类
miaozk2006的专栏
10-19 1078
RedHat 8.0软件包组--桌面类http://www.linuxsir.com/bbs/showthre...threadid=29785前言:有的初学Linux的弟兄,可能还是对RedHat的软件包不太了解。在整理论坛的过程中,我们也发现在有很多的弟兄说“RedHat那么多的软件包是做什么用的??”其实这个问题的解决不是太难。因为在系统安装的过程中,每个软件包都有详细的说明。原来很早就想把...
RHCE8.0-ssh远程连接服务
m0_46289868的博客
02-15 731
远程连接服务器的介绍 什么是远程连接服务器 远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。 远程连接服务器的功能 分享主机的运算能力 服务器类型:有限度开放连接 工作站类型:只对内网开放 远程连接服务器的类型(以登录的连接界面来分类) 文字接口 明文传输:Telnet、RSH等,目前非常少用 加密传输:SSH为主,已经取代明文传输 图形接口:XDMCP、VNC、XRDP等 文字接口连接服务器
linux red hat 8.0 搭建httpd服务
zhangzc0408的博客
12-17 1502
http同ip不同端口访问。访问时用户认证
linux的dmesg日志备份,CentOS 8找不到/var/log/dmesg日志总结
weixin_39611208的博客
05-01 662
在一台CentOS 8的Linux服务器上使用下面脚本判断BIOS层是否开启了numa时。尴尬的事情的发生了,这台CentOS 8上没有dmesg这个日志,但是可以通过命令dmesg查看相关日志。那么到底是什么情况呢?[root@Zabbix log]# more /etc/redhat-releaseCentOS Linux release 8.2.2004 (Core)[root@Zabbix...
Linux系统日志管理(redhat
zscomehuyue的专栏
10-21 430
Linux系统日志管理(redhat) 一、Linux系统日志作用 日志对任何一个OS、应用软件、服务进程而言都是必不可少的模块。日志 文件对于系统和网络安全起到中大作用,同时具有审计、跟踪、排错功能。 可以通过日志文件监测系统与网络安全隐患,以及监测黑客入侵攻击路线。 二、日志分类 1. 连接时间的日志 连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个...
/var/log/messages是什么日志
jifgnie的博客
09-29 1594
var/log/messages 是Linux系统中的一个日志文件,通常用于记录系统的各种消息和事件。这个文件包含了系统启动以来的所有日志信息,包括但不限于内核消息、系统服务消息以及其他应用程序的消息。错误和警告信息:系统运行过程中出现的错误和警告。系统服务消息:如网络服务、守护进程等。内核消息:内核产生的日志信息。
RedHat下查看日志信息
LBJ19224的博客
10-30 4887
linux的日志记录篇 文章目录linux的日志记录篇一.日志分类二,系统日志服务三,服务配置文件1,syslog服务的配置文件:/etc/syslog.conf2,定义格式的例子: 一.日志分类 kernel–>物理终端(/dev/console)–>/var/log/dmesg 从内核到终端启动到日志文件的记录 日志级别越低内容越详细-----日志的详细程度取决于日志级别 日志文件路径:/sbin/init /var/log/message:系统标准错误日志信息,非内核产生的引导信息,各
linux启动日志服务命令,linux命令:syslog日志服务-系统缩减之增加日志服务功能...
weixin_35621884的博客
05-01 1541
syslog 服务:syslogd:系统日志服务,非内核产生的信息klogd:内核日志服务,专门负责记录内核产生的日志信息service syslog restart 重启日志服务service syslog reload 不重启日志服务使得日志服务配置文件立即生效配置文件:/etc/syslog.conf配置文件格式:facility.priority action#facility谁产生的...
redhat上创建syslog日志服务
qq_20853741的博客
01-31 1796
redhat上创建syslog日志服务器 在linux系统中,syslog对应的两个二个进制脚本,分别是/sbin/syslogd和/sbin/klogd,klogd用于记录内核产生的信息放在/var/log/dmesg。syslogd的作用是记录非内核产生的信息,因此记录的信息种类非常多。 构建syslog日志服务器,只需两步。 一,在server端修改/etc/syconfig/syslog,在第六行添加-m,如下图 改完之后,查看syslog的端口514有没有正常打开,netstat -tunp .
RedHat Linux常见的日志文件和常用命令
最实用的Linux博客
09-28 1106
原贴:http://blog.chinaunix.net/u/17030/showart_311424.htmlRedHat Linux常见的日志文件和常用命令
红帽linux 系统日志,RedHat系统常见的日志文件详解一
weixin_39740737的博客
04-29 1784
RedHat系统常见的日志文件详解一/var/log/boot.log该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息。% @7 h7 s, Y5 z! V' h- C$ \4 K; K/var/log/cron4 XbP. S7 _+ {/ s8 B! E( M' {3 i4 V- r! i3 W! Y% K, h该日志文件记录crontab守护进程cro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值