拙见：linux下的日志服务

日志服务：

          在一个完整的信息系统里面，日志系统是一个非常重要的功能组成部分。它可以记录下系统所产生的所有行为，并按照某种规范表达出来。我们可以使用日志系统所记录的信息为系统进行排错，优化系统的性能，或者根据这些信息调整系统的行为。在安全领域，日志系统的重要地位尤甚，可以说是安全审计方面最主要的工具之一，正好培训老师讲到了日志，总结一下，也算是复习一下，这只是我学到的，可能不是很全面，如果有错，请大家批评指正，我会及时修改的

日志是我们解决故障的好帮手，我们也不用修改我们可以用chater +a 来定义一个日志的权限为只读

Linux日志是全部放在/var/log下

我们可以用vi，cat，more，less，tail查看 推荐tail -f 动态查看

不推荐用vi 日志是不需要修改的

anaconda.log安装是的相关信息

boot.log    服务启动，停止的信息

cron        计划任务的相关信息

maillog     mial的日志信息（重要）

messages    主要日志信息（重要）

secure      安全相关的信息

spooler     news相关信息

faillog     登录失败的信息

lastlog     最后一次登录的信息，一个月的

rpmpkgs     rpm相关信息

xorg.log    图形界面的信息

yum.log     使用yum的相关信息

基本上常用的信息就这些

这些信息里包括日志产生日期，日志产生时间，产生的主机，产生信息的软件，产生信息的软件名称

，进程号，信息的内容

配置日志服务的主配置文件在/etc/syslog.conf下

syslog.conf 日常的维护中，改syslog.conf可以更好的帮助自己完成日志任务

syslog.conf设置规则主要包括信息来源，安全级别，其他信息来源，安全级别，处理方式

1.信息来源：

   authpriv    安全验证相关

   cron        计划任务相关cron、at

   doeron      一般服务

   kern        内核服务

   lpr         打印系统信息

   mial        邮件系统信息

   news        网络新闻

   syslog      日志服务自己的

   user        用户信息

   uucp        文件服务器

此外通配符*代表全部信息

安全级别

   debug        排错信息，一般是开发的时候使用，能详细显示执行信息，用来解决BUG    

   into         正常信息，一般使用这个

   notice       通知信息，一般使用这个

   warn         警告，预警信息

   err          错误信息

   crit         危急信息

   alert        警报

   emerg        紧急 软件崩溃，系统不足

设置安全级别的时候，级别越高，信息量越少，记录的模糊

                   级别越低，信息量越大，记录的详细

选择条件

用“.”把信息来源和安全级别连接起来的叫选择条件，多个条件用“；”隔开

       *代表所有    列如：*.err 代表全部信息都选择ERR安全级别

       =代表自己    列如：mial.=err 只代表mial信息选择err安全级别

       ！不能等于   列如：mial.!err 代表mial信息除了err级别其他级别的都选择

处理方式：

   处理方式常用的有三种

       /dev/filename     将日志信息写入到指定的文件中，注意：必须的绝对路径，全路径

       username          将信息传送到指定的已登录的用户中注意：确保用户登录到系统中

       @hostname         将信息传送到指定的远程主机    

       @ip               将信息传送到指定的ip

我整理的比较乱，大家凑活的看，有错误要及时指出！