CentOS7下有日志管理服务 rsyslog,可以通过命令来查看服务状态:
systemctl status rsyslogd
- 该服务用来采集日志,本身并不产生日志。
- 配置文件:/etc/rsyslog.conf
- 我们可以用如下命令来抽取日志中有效部分: ``` grep -v “^#” /etc/rsyslog.conf | grep -v “^$”
输出结果: $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad imjournal # provides access to the systemd journal $WorkDirectory /var/lib/rsyslog $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $IncludeConfig /etc/rsyslog.d/.conf $OmitLocalLogging on $IMJournalStateFile imjournal.state .info;mail.none;authpriv.none;cron.none /var/log/messages authpriv. /var/log/secure mail. -/var/log/maillog cron. /var/log/cron .emerg :omusrmsg: uucp,news.crit /var/log/spooler local7. /var/log/boot.log
其中,从第11行到17行定义了日志的采集分类、级别,与路径。<br />每行第一个字段中格式为 _"*.*" _,如authpriv.none,前面的authpriv代表日志类型,后面的none代表日志级别。**日志类型有**
auth: pam产生的日志 authpriv: ssh等登陆日志的验证信息 cron: 计划任务日志 kern: 内核日志 lpr: 打印日志 mail: 邮件日志 uucp: unix to nuix copy主机之间相关的通信 news: 新闻组
**日志级别**
emerg 0 系统不可用 alert 1 必须马上采取行动的事件 crit 2 关键的事件 err 3 错误事件 warning 4 警告事件 notice 5 普通但重要的事件 info 6 有用的信息 debug 7 调试信息 none 什么都不记录
**日志文件**
/var/log/boot.log 系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息 /var/log/lastlog 记录最后一次用户成功登陆的时间、登陆IP等信息,使用lastlog命令查看 /var/log/dmesg #重要# 记录最后一次系统引导的详细日志,使用dmesg命令查看 /var/log/messages #重要# 记录Linux操作系统常见的系统和服务错误信息存储所有的全局系统活动数据,包括开机信息。 基于 Debian 的系统如 Ubuntu 在 /var/log/syslog 中存储它们 /var/log/secure #重要# Linux系统安全日志,用户登陆认证情况 /var/log/btmp 记录Linux登陆失败的用户、时间以及远程IP地址,使用lastb命令查看(二进制文件,非文本) /var/log/wtmp 记录每个用户登录、注销及系统的启动、停机的事件,使用last命令查看(二进制文件,非文本) /var/run/utmp 记录有关当前登录的每个用户的信息。如 who、w、users等就需要访问这个文件(二进制文件,非文本) /var/log/cron 记录与系统定时任务相关的日志 /var/log/mailog 记录邮件信息的日志 ```
若有收获,就点个赞吧
0 人点赞
