1.系统日志默认分类
/var/log/messages # 系统服务日志,包括服务的信息,报错等等
/var/log/secure # 系统认证信息日志
/var/log/maillog # 系统邮件服务日至
/var/log/cron # 系统定时任务日志
/var/log/boot.log # 系统启动日志
[root@desktop Desktop]# > /var/log/messages # 清空desktop的messages日志
[root@desktop Desktop]# cat /var/log/messages
[root@desktop Desktop]# systemctl restart sshd.service # 可以任意重启一个服务
[root@desktop Desktop]# cat /var/log/messages # 会生成日志
2.日志管理服务rsyslog(rsyslog负责采集日志和分类存放日志)
(1)日志设备(可以理解为日志类型)
auth # pam产生的日志
authpriv # ssh,ftp等登录信息的验证信息
cron # 时间任务相关
kern # 内核
lpr # 打印
mail # 邮件
mark(syslog)–rsyslog # 服务内部的信息,时间标识
news # 新闻组
user # 用户程序产生的相关信息
uucp # unix to unix copy, 即unix主机之间相关的通讯
local 1~7 # 自定义的日志设备
(2)日志级别
debug # 有调式信息的,日志信息最多
info # 般信息的日志,最常用
notice # 最具有重要性的普通条件的信息
warning # 警告级别
err # 错误级别,阻止某个功能或者模块不能正常工作的信息
crit # 严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert # 需要立刻修改的信息
emerg # 内核崩溃等严重信息
none # 什么都不记录
注意:从上到下,级别从低到高,记录的信息越来越少,详细的可以查看手册: man 3 syslog连接符号
(3)修改主配置文件中日志采集规则(/etc/rsyslog.conf )
格式:
日志类型.日志级别 日志处理方式
注:如果有多个规则可以用分号隔开
举例:
*.* /var/log/westos # 所有级别,所有类型的日志都存放在/var/log/westos里
*.*;authpriv.none /var/log/westos # 在所有级别,所有类型中除了authpriv.none日志,其余的都放在/var/log/westos里
[root@desktop Desktop]# vim /etc/rsyslog.conf
55 *.* /var/log/westos # 所有类型所有级别的日志都记录在/var/log/westos中
[root@desktop Desktop]# ll /var/log/westos # 查看自己刚才定义的日志文件,发现不存在,因为没有重启服务,更改文件还没有生效
ls: cannot access /var/log/westos: No such file or directory
[root@desktop Desktop]# systemctl restart rsyslog.service # 改完配置文件之后记得重启服务
[root@desktop Desktop]# ll /var/log/westos
-rw-r--r-- 1 root root 487 Oct 13 03:51 /var/log/westos
3.日志同步
udp协议 # 快(类似于发短信),不需要回应
tcp协议 # 慢,但稳定(类
本文介绍了系统日志的默认分类和使用rsyslog进行日志管理,包括日志设备、日志级别及配置文件的修改。还讨论了日志同步、采集和分析,特别提到了使用journalctl作为日志分析工具,并介绍了通过timedatectl命令查看和调整系统时间的方法。
最低0.47元/天 解锁文章
扫一扫
1270
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
