centos 8的使用以及日志管理
centos 8 的使用
安装 centos8.0
日志管理
介绍:
-
日志管理是重要的系统信息文件,其中记录了许多重要的系统事件,包括用户的登录信息,系统的启动信息,系统的安全信息,邮件相关信息,各种服务相关信息等。
-
日志记录了系统每天发生的各种事情,通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。
日志管理服务
centos7.6 的日志服务是rsyslogd ,centos6.x的日志服务是syslogd。 rsyslogd的使用、日志文件的格式和syslogd服务兼容
-
查询 Linux中的 rsyslogd服务是否启动
ps aux | grep "rsyslog" |grep -v "grep"
-
查询 rsyslogd服务的自启动状态
systemctl list-unit-files | grep rsyslog
-
配置文件 /etc/rsyslog.conf
编辑文件时的格式为:
*.* 存放日志文件
其中第一个*
代表日志类型,第二个*
代表日志级别-
日志类型分为
auth
## pam产生的日志authpriv
##ssh、ftp等登录信息的验证信息corn
##时间任务相关kern
##内核lpr
##打印mail
##邮件mark(syslog)-rsyslog
##服务内部的信息,时间标识news
##新闻组user
##用户程序产生的相关信息uucp
##unix to nuix copy主机之间相关的通信local 1-7
##自定义的日志设备
-