拙见:linux下的日志服务

日志服务:

          在一个完整的信息系统里面,日志系统是一个非常重要的功能组成部分。它可以记录下系统所产生的所有行为,并按照某种规范表达出来。我们可以使用日志系统所记录的信息为系统进行排错,优化系统的性能,或者根据这些信息调整系统的行为。在安全领域,日志系统的重要地位尤甚,可以说是安全审计方面最主要的工具之一,正好培训老师讲到了日志,总结一下,也算是复习一下,这只是我学到的,可能不是很全面,如果有错,请大家批评指正,我会及时修改的


日志是我们解决故障的好帮手,我们也不用修改我们可以用chater +a 来定义一个日志的权限为只读


Linux日志是全部放在/var/log下

wKiom1NKjePTZzqaAAGfz2Vg-PY479.jpg

我们可以用vi,cat,more,less,tail查看 推荐tail -f 动态查看

不推荐用vi 日志是不需要修改的

anaconda.log安装是的相关信息

boot.log    服务启动,停止的信息

cron        计划任务的相关信息

maillog     mial的日志信息(重要)

messages    主要日志信息(重要)

secure      安全相关的信息

spooler     news相关信息

faillog     登录失败的信息

lastlog     最后一次登录的信息,一个月的

rpmpkgs     rpm相关信息

xorg.log    图形界面的信息

yum.log     使用yum的相关信息

基本上常用的信息就这些


这些信息里包括日志产生日期,日志产生时间,产生的主机,产生信息的软件,产生信息的软件名称

,进程号,信息的内容


配置日志服务的主配置文件在/etc/syslog.conf下

syslog.conf 日常的维护中,改syslog.conf可以更好的帮助自己完成日志任务

wKiom1NKp9OBTmdWAAEa5lOVO-Y330.jpg

syslog.conf设置规则主要包括信息来源,安全级别,其他信息来源,安全级别,处理方式

1.信息来源:

   authpriv    安全验证相关

   cron        计划任务相关cron、at

   doeron      一般服务

   kern        内核服务

   lpr         打印系统信息

   mial        邮件系统信息

   news        网络新闻

   syslog      日志服务自己的

   user        用户信息

   uucp        文件服务器

此外通配符*代表全部信息

安全级别

   debug        排错信息,一般是开发的时候使用,能详细显示执行信息,用来解决BUG    

   into         正常信息,一般使用这个

   notice       通知信息,一般使用这个

   warn         警告,预警信息

   err          错误信息

   crit         危急信息

   alert        警报

   emerg        紧急 软件崩溃,系统不足

设置安全级别的时候,级别越高,信息量越少,记录的模糊

                   级别越低,信息量越大,记录的详细

选择条件

用“.”把信息来源和安全级别连接起来的叫选择条件,多个条件用“;”隔开

       *代表所有    列如:*.err 代表全部信息都选择ERR安全级别

       =代表自己    列如:mial.=err 只代表mial信息选择err安全级别

       !不能等于   列如:mial.!err 代表mial信息除了err级别其他级别的都选择


处理方式:

   处理方式常用的有三种

       /dev/filename     将日志信息写入到指定的文件中,注意:必须的绝对路径,全路径

       username          将信息传送到指定的已登录的用户中注意:确保用户登录到系统中

       @hostname         将信息传送到指定的远程主机    

       @ip               将信息传送到指定的ip



我整理的比较乱,大家凑活的看,有错误要及时指出!





你可能感兴趣的:(linux下的日志服务,日志配置文件,日志的作用)