系统日志管理
参考博客:https://www.cnblogs.com/LyShark/p/10221821.html
关于Linux常见的日志文件及作用
日志文件所需的相关进程
rsyslog根据日志的重要程度分为以下几级:
0 emergency紧急 将导致主机系统不可用
1 alert警告 必须马上采取措施解决的问题
2 crit严重 比较严重
3 err错误 运行出现错误
4 warning警告 可能影响系统功能,提醒用户
5 noticeNotice 不影响正常功能,但需要Notice
6 info信息 一般信息
7 debug调试 程序或系统的调试信
syslog日志文件格式
rsyslog配置文件解析
配置文件:/etc/rsyslog.conf
[root@lamp tang]# vim /etc/rsyslog.conf
*.info;mail.none;authpriv.none;cron.none /var/log/messages
服务1名.日志级别;服务2名.日志级别 日志存储的位置
用户的日志:
#w,who ,user,last,lastb
rsyslog日志服务配置
接受配置
{width="5.768055555555556in" height="1.9993055555555554in"}
在下面加上接收日志的存放目录和文件命名规则
将所有从远程客户端接受到的消息写入指定目录下以它们的IP地址命名和日期命名的的文件中
$template RemoteLogs,"/var/log/devicelog/%$YEAR%-%$MONTH%/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
*.* ?RemoteLogs
& ~
将远端收集的日志存放到/var/log/devicelog/下,并创建年月目录,在下面创建每个IP主机的目录,在里面创建每天命名的日志文件。保存,退出,重启rsyslog服务
发送端配置
在接收端服务器上进行验证
该目录下存在了收集客户端的日志了,下面多了创建的目录和相应的本机日志文件,说明配置成功。
rsyslog日志的轮询功能
怎么保护日志文件:
chatter +a 文件名
表示这个文件只能增加不能减小
免责声明: 本文部分内容转自网络文章,转载此文章仅为个人收藏,分享知识,如有侵权,请联系博主进行删除。