系统日志管理


目录:

系统日志管理

参考博客:https://www.cnblogs.com/LyShark/p/10221821.html

image-20220624121403056

关于Linux常见的日志文件及作用

image-20220624121409879

image-20220624121416722

image-20220624121424252

image-20220624121431091

image-20220624121439758

image-20220624121446313

日志文件所需的相关进程

image-20220624121509847

image-20220624121519092

rsyslog根据日志的重要程度分为以下几级:

0   emergency紧急     将导致主机系统不可用
1   alert警告         必须马上采取措施解决的问题
2   crit严重          比较严重
3   err错误           运行出现错误
4   warning警告       可能影响系统功能,提醒用户   
5   noticeNotice     不影响正常功能,但需要Notice
6   info信息          一般信息
7   debug调试         程序或系统的调试信

image-20220624121710640

syslog日志文件格式

image-20220624121722382

image-20220624121730053

image-20220624121738892

rsyslog配置文件解析

配置文件:/etc/rsyslog.conf

[root@lamp tang]# vim /etc/rsyslog.conf 
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
服务1名.日志级别;服务2名.日志级别             日志存储的位置

用户的日志:
#w,who ,user,last,lastb

image-20220624121824621

image-20220624121831590

image-20220624121838783

image-20220624121928758

rsyslog日志服务配置

image-20220624121937408

接受配置

{width="5.768055555555556in" height="1.9993055555555554in"}

image-20220624122005151

在下面加上接收日志的存放目录和文件命名规则

将所有从远程客户端接受到的消息写入指定目录下以它们的IP地址命名和日期命名的的文件中

$template RemoteLogs,"/var/log/devicelog/%$YEAR%-%$MONTH%/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
*.* ?RemoteLogs
& ~

image-20220624122052478

将远端收集的日志存放到/var/log/devicelog/下,并创建年月目录,在下面创建每个IP主机的目录,在里面创建每天命名的日志文件。保存,退出,重启rsyslog服务

image-20220624122132842

image-20220624122138468

发送端配置

image-20220624122147062

image-20220624122202852

image-20220624122208797

在接收端服务器上进行验证

该目录下存在了收集客户端的日志了,下面多了创建的目录和相应的本机日志文件,说明配置成功。

image-20220624122222203

image-20220624122227517

rsyslog日志的轮询功能

image-20220624122233359

image-20220624122243088

image-20220624122254661

image-20220624122302879

怎么保护日志文件:

chatter +a 文件名 表示这个文件只能增加不能减小

免责声明: 本文部分内容转自网络文章,转载此文章仅为个人收藏,分享知识,如有侵权,请联系博主进行删除。