linux日志管理

一.什么是日志文件？

日志文件是一个记录linux系统中各种服务运行消息的文件，通常存放于(/var/log/)下。

作用：1.排错     

            2.分析记录用户行为信息

二.日志管理？

1.rsyslog系统日志管理
*****************************

关心问题 1.哪类程序产生的
               2.产生的什么日志
               3 .放到什么地方

我们现在详细说明rsyslog进行日志管理
rsyslog日志的进程分为两类：

第一类：由rsyslog程序产生的，rsyslog是一个系统专门的日志程序，处理绝大部分日志信息，如系统操作类的信息，用户的登录，程序关闭弃用等
第二类：由一些程序随着安装就会自己产生日志，由程序自己记录（httpd，mysqld等），以后会了解到

常见的日志文件（都在/var/log/)

/var/log/messages    #系统主日志 ，一般排错啥的都看此日志文件。（很重要）一般用tail查看（tail -f 查看文件最新10行，如果有新日志产生就会更新10行的信息）
/var/log/secure          #系统安全日志（例如防火墙，用户信息等），与安全有关的日志信息都记录在此
/var/log/yum.log        #与yum相关的一些日志
/var/log/maillog         #与邮件服务器相关的一些日志信息（现在邮件已经用不上了，了解即可）
/var/log/cron              #与计划任务相关的日志信息

/var/log/dmesg          #与系统启动相关的日志信息。

实例：我们在一个新的终端进行登录，输入错误密码和正确密码，看看 /var/log/secure是否有新的日志信息

输入错误密码

 输入正确密码显示登录成功

 

 然后tail -f /var/log/secure 就有刚才登录的日志信息

 

rsyslog程序
查询是否安装：yum list |grep rsyslog
安装：yum install rsyslog -y（默认已经安装）
启动程序：systemctl start rsyslog

我们现在看看rsyslod的配置？

1.相关程序：rsyslog ，查询是否安装：yum list |grep rsyslog，安装：yum install rsyslog -y（默认已经安装）

2.启动程序：systemctl start rsyslogd

3.rsysl