Linux ContOS7 日志管理(rsyslog)

目录

01. rsyslog 记录日志程序

02.日志文件

03.日志等级


Linux 日志文件是记录 Linux 系统运行信息的文件。它们类似于人类的日记,记录了系统的各种活动,如用户登录、进程启动、错误消息等。

Linux 日志文件通常存储在 /var/log/ 目录中。该目录包含许多不同的日志文件,每个文件记录不同类型的信息。

01. rsyslog 记录日志程序

日志是哪里来的??

日志服务是rsyslog程序提供的  是 Linux 系统中一个用于系统日志管理的工具。 它是 syslogd 的增强版本,提供了更强大和灵活的日志处理功能

rsyslog配置文件存放的文章:/etc/rsyslog.conf

vim  etc/rsyslog.conf 查看里边

Linux ContOS7 日志管理(rsyslog)_第1张图片

02.日志文件

这是/var/log下的不同日志文件

Linux ContOS7 日志管理(rsyslog)_第2张图片

对应的


/var/log/messages  ***           包含系统的一般日志消息 如:用户登录 进程启动 服务启动

/var/log/secure    ***           包括安全事件 如:登录失败 root登录用户等  

/var/log/cron                    任务计划日志(任务计划发生的事情去这里边找)  

/var/log/httpd                   关于你部署的httpd网站日志 下面(access_log)记录日志

/var/log/boot.log                系统启动时的日志文件

/var/log/maillog                 电子邮箱文件日志

举两个重要的例子

/var/log/messages              存放的是系统的日志信息


**可以分为几个字段来描述这些事件信息:**

    1. 事件的日期和时间
    2. 事件的来源主机
    3. 产生这个事件的程序[进程号] 
    4. 实际的日志信息

Dec 20 18:10:14 localhost su: (to kill) root on pts/1

    1. 产生这个事件的时间是:Dec 20 18:10:14
    2. 事件的来源主机为:localhost
    3. 产生这个事件的程序和:pts/1 
    4. 这个事件实际的日志信息为:(to kill) root on pts/1 root用户本地登录kill 

/var/log/secure               记录身份验证和安全相关日志的文件

记录登录系统存取数据的文件; 例如:pop3,ssh,telnet,ftp等都会记录在此
su 命令也是如此

03.日志等级

日志信息分类

1.等级由低到高:debug

你可能感兴趣的:(Linux,linux,运维,服务器)