linux日志管理服务:rsyslogd | 日志管理服务配置文件 | 日志类型 | 日志级别 | linux添加日志 ## 主要内容

摘要

  • 介绍linux的日志管理服务
  • 关于linux的日志可以查看这篇博客

一、rsyslogd介绍

  • CentOS7.6日志服务是rsyslogd ,CentOS6.x日志服务是syslogd ,rsyslogd 功能更强大。
  • rsyslogd的使用、日志文件的格式,和syslogd服务兼容的。

二、指令

1. 查看服务是否自启动

指令 功能 说明 选项
`ps -aux grep "rsyslog" grep -v "grep"` 查看进程是否开启
`systemctl list-unit-files grep rsyslog` 检查自启动状态

image-20230725151607681

三、相关配置文件

  • 日志管理服务的相关配置文件为 /etc/rsyslog.conf
  • 作用:配置文件让日志服务决定去管理哪些日志
  • 编辑文件时的格式为 *.*,存放日志文件
  • 其中,第一个*表示日志类型,第二*表示日志级别

1. 日志类型

日志类型分为

含义
auth pam产生的日志
authpriv ssh、ftp等登录信息的验证信息
corn 时间任务相关
kern 内核
lpr 打印
mail 邮件
mark(syslog)-rsyslog 服务内部的信息,时间标识
news 新闻组
user 用户程序产生的相关信息
uucp unix to nuix copy主机之间相关的通信
local 1-7 自定义的日志设备

2. 日志级别

日志级别如下

说明
debug 有调试信息的,日志通信
info 最多一般信息日志,最常用
notice 最具有重要性的普通条件的信息
warning 警告级别
err 错误级别,阻止某个功能或者模块不能正常工作的信息
crit 严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert 需要立刻修改的信息
emerg 内核崩溃等重要信息
none 什么都不记录

注意:从上到下,级别从低到高,记录信息越来越少

四、日志文件的格式

由日志服务rsyslogd记录的日志文件,日志文件的格式包含以下4列:

  1. 事件产生的时间
  2. 产生事件的服务器的主机名
  3. 产生事件的服务名或程序名
  4. 事件的具体信息

日志如何查看实例

  • 查看一下/var/log/secure日志,这个日志中记录的是用户验证和授权方面的信息来分析如何查看

五、添加日志

  • 在/etc/rsyslog.conf 中添加一个日志文件/var/log/hsp.log
  • 当有事件发送时(比如sshd服务相关事件),该文件会接收到信息并保存

  1. 编辑配置文件 /etc/rsyslog.conf
vim /etc/rsyslog.conf

  1. 重启生效
reboot
  1. 然后查看文件
cat /var/log/mylog.log

会看到日志都恢复了

posted @ 2023-07-27 22:47  Crispy·Candy  阅读(581)  评论(0编辑  收藏  举报