系統中日誌的管理(一)
阿新 • • 發佈:2018-11-15
系統中日誌檔案通常可以幫助我們看到過去或正在執行的程序,系統中的指定程式會對這些程序進行採集,然後把他們輸送到指定的目錄中去。
1.rsyslog
小例子:
重啟以下ssh服務
輸入命令:cat systemctl status rsyslog.service,系統重會出現ssh啟動服務時的日誌
rsyslog 命令 系統中用來採集日誌的命令,至系統指定好執行的,我們可以對其進行管理 在linux中,系統日誌指定的存放位置 /var/log/messages 服務資訊日誌 /var/log/secure 系統登入日誌 /var/log/cron 定時任務日誌 /var/log/maillog 郵件日誌 /var/log/boot.log 系統啟動日誌
檢視rsyslog的配置檔案
rsyslog的採集日至規則:如果要更改的日誌的路徑,就可以在這裡更改
我們可以人為的對系統採集日誌的位置進行更改,好方便管理
日誌的型別:
auth pam產生的日誌 authpriv ssh/ftp等登入資訊的驗證資訊 cron 時間任務相關資訊 kern 核心產生的資訊 lpr 列印產生的資訊 mail 郵件產生的資訊 mark-rsysylog 服務內部產生的資訊 news 新聞組的資訊 user 使用者程式產生的相關資訊 uucp unix to unix copy,unix主機之間相關的通訊 local1~7 自定義的日誌裝置
日誌的級別分為:
debug 有除錯資訊的,日誌資訊也最多
info 一般資訊的日誌,最常用
notice 最重要的普通條件的資訊
warning 警告級別的
err 錯誤,某個功能或模組不能正常工作的
crit 嚴重級別,阻止整個系統或整個軟體都不能正常運行了
alert 需要立即修改的資訊
emerg 核心崩潰等嚴重資訊
none 什麼都不記錄
從上倒下,級別從低到高,記錄的資訊也逐漸變少
下圖表示的時messages檔案,採集的系統重日誌的型別
將系統重所有日誌均採集到/var/log/hello檔案中