01-日志文件和rsyslog系统

合集 - =======《linux运维》=======(33)

1.01-格式化和分区2021-09-16 2.02-RAID2021-09-16 3.03-LV-逻辑卷2021-09-16 4.04-磁盘挂载2021-09-16 5.05-quota 磁盘配额2021-09-16 6.06-swap交换分区2021-09-16 7.07-inode管理2021-09-16 8.01-用户管理2021-09-16 9.02-linux文件权限2021-09-16 10.03-sudo权限2021-09-16 11.04-生产环境linux服务器权限控制实例2023-02-08 12.FAQ-用户管理相关2021-09-16 13.01-查看系统和磁盘2021-09-16 14.02-查看CPU和内存2021-09-16 15.03-文件查找（ls，locate，find，xargs）2021-09-16 16.01-ps命令详解和常用参数2021-09-16 17.02-top命令详解2021-09-18 18.03-kill/netstat/jobs/lsof2021-09-18

19.01-日志文件和rsyslog系统2021-09-18

20.02-logrotate（日志轮询）2021-09-18 21.03-cronolog管理日志2021-09-18 22.04-journalctl 命令2021-09-18 23.01-telnet远程连接服务器2021-11-03 24.02-tigervnc连接centos远程桌面2021-11-03 25.03-openssh升级2021-11-03 26.04-ttyd通过浏览器远程连接服务器2021-11-03 27.01-rmp命令和包管理2022-11-15 28.02-yum常用命令和yum源2022-11-17 29.03-自建yum仓库2022-11-21 30.03-iftop命令详解2023-02-02 31.04-nc命令2023-02-01 32.02-iptables扩展模块2023-01-30 33.01-iptables基础2023-01-28

1. 常用日志
2. rsyslog 系统
- 2.1 本地日志收集：
- 2.2 远程日志收集
  - 2.2.1 日志服务器操作
  - 2.2.2 客户机

1. 常用日志

存放位置 /var/log，该目录下目录如下：

1.1 系统日志

./messages 没有明确指明的日志
./secure 安全日志
./dmesg 系统开机相关日志
./audit/audit.log 审计日志
./yum.log yum日志

1.2 服务日志

如：./mysqld.log， ./httpd/access_log ， ./httpd/error_log

1.2 二进制日志

二进制文件，只能用命令查看

1.2.1 ./wtmp

作用：查看当前登录用户
查看：

 [root@harbor ~]# w
 22:25:17 up 39 days,  4:41,  1 user,  load average: 0.00, 0.10, 0.11
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    10.10.222.191    22:20    5.00s  0.01s  0.00s w

1.2.2 ./btmp

作用：查看最近登录的用户
查看

 [root@harbor ~]# last
root     pts/0        10.10.222.191    Thu Jul  1 22:20   still logged in
root     pts/1        10.10.222.191    Thu Jul  1 20:14 - 21:50  (01:35)
root     pts/1        10.10.213.46     Wed Jun 16 16:14 - 16:16  (00:02)
root     pts/1        10.10.222.191    Mon May 31 14:33 - 14:58  (00:24)
root     pts/1        10.10.222.191    Sun May 30 21:16 - 21:31  (00:15)

1.2.3 ./last.log

作用：所有用户最后一次登录的情况
查看

 [root@harbor ~]# lastlog
用户名           端口     来自             最后登陆时间
root             pts/0    10.10.222.191    四 7月  1 22:20:56 +0800 2021
bin                                        **从未登录过**
daemon                                     **从未登录过**
adm                                        **从未登录过**
lp                                         **从未登录过**
sync                                       **从未登录过**

2. rsyslog 系统

2.1 本地日志收集：

配置文件： /etc/rsyslog.conf

 infn;mail.none;authpriv.none;cron.none                /var/log/messages
*.err;kern.debug;daemon.notice                           /var/adm/messages
# Thr authpriv file has restricted access.
authpriv.*                                              /var/log/secure
# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog
# Log cron stuff
cron.*                                                  /var/log/cron
# Everybody gets emergency messages
*.emerg                                                 :omusrmsg:*
# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler
# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log

2.2 远程日志收集

2.2.1 日志服务器操作

打开接收功能
/etc/rsyslog.cof

 #去掉注释，打开tcp协议接收日志功能
$ModLoad imtcp
$InputTCPServerRun 514
#打开UDP协议接收日志功能
$ModLoad imudp
$UDPServerRun 514

重启rsyslog，关闭防火墙。

2.2.2 客户机

定义日志

 #一个@表示UDP，@@表示tcp
local7.*    @@10.10.239.xxx:514

重启rsyslog，关闭防火墙
测试：客户机产生一条日志的方法

 # logger -p local6.info -t "标题" “内容”

posted on 2021-09-18 14:49 运维开发玄德公阅读(16) 评论(0) 编辑收藏举报来源

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· 04-journalctl 命令

· 01-查看系统和磁盘

· Linux日志服务管理

· Linux 由rsyslog服务生成的常见日志文件

· Linux系统日志与分析

阅读排行：
· TypeScript + Deepseek 打造卜卦网站：技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 三行代码完成国际化适配，妙~啊~
· .NET Core 中如何实现缓存的预热？