Fork me on GitHub

centos 8的使用以及日志管理

centos 8 的使用

安装 centos8.0

 

日志管理

介绍:

  1. 日志管理是重要的系统信息文件,其中记录了许多重要的系统事件,包括用户的登录信息,系统的启动信息,系统的安全信息,邮件相关信息,各种服务相关信息等。

  2. 日志记录了系统每天发生的各种事情,通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。

 

日志管理服务

centos7.6 的日志服务是rsyslogd ,centos6.x的日志服务是syslogd。 rsyslogd的使用、日志文件的格式和syslogd服务兼容

  • 查询 Linux中的 rsyslogd服务是否启动

    ps aux | grep "rsyslog" |grep -v "grep"

  • 查询 rsyslogd服务的自启动状态

    systemctl list-unit-files | grep rsyslog

  • 配置文件 /etc/rsyslog.conf

    编辑文件时的格式为: *.* 存放日志文件
    其中第一个*代表日志类型,第二个*代表日志级别

    1. 日志类型分为
      auth ## pam产生的日志

      authpriv ##ssh、ftp等登录信息的验证信息

      corn ##时间任务相关

      kern ##内核

      lpr ##打印

      mail ##邮件

      mark(syslog)-rsyslog ##服务内部的信息,时间标识

      news ##新闻组

      user ##用户程序产生的相关信息

      uucp ##unix to nuix copy主机之间相关的通信

      local 1-7 ##自定义的日志设备

posted @ 2021-05-22 18:57  Hui_Li  阅读(1969)  评论(0编辑  收藏  举报