摘要
- 介绍linux的日志管理服务
- 关于linux的日志可以查看这篇博客
一、rsyslogd介绍
- CentOS7.6日志服务是rsyslogd ,CentOS6.x日志服务是syslogd ,rsyslogd 功能更强大。
- rsyslogd的使用、日志文件的格式,和syslogd服务兼容的。
二、指令
1. 查看服务是否自启动
| 指令 | 功能 | 说明 | 选项 |
|---|---|---|---|
| `ps -aux | grep "rsyslog" | grep -v "grep"` | 查看进程是否开启 |
| `systemctl list-unit-files | grep rsyslog` | 检查自启动状态 |
三、相关配置文件
- 日志管理服务的相关配置文件为
/etc/rsyslog.conf - 作用:配置文件让日志服务决定去管理哪些日志
- 编辑文件时的格式为
*.*,存放日志文件 - 其中,第一个*表示日志类型,第二*表示日志级别
1. 日志类型
日志类型分为
| 值 | 含义 |
|---|---|
| auth | pam产生的日志 |
| authpriv | ssh、ftp等登录信息的验证信息 |
| corn | 时间任务相关 |
| kern | 内核 |
| lpr | 打印 |
| 邮件 | |
| mark(syslog)-rsyslog | 服务内部的信息,时间标识 |
| news | 新闻组 |
| user | 用户程序产生的相关信息 |
| uucp | unix to nuix copy主机之间相关的通信 |
| local 1-7 | 自定义的日志设备 |
2. 日志级别
日志级别如下
| 值 | 说明 |
|---|---|
| debug | 有调试信息的,日志通信 |
| info | 最多一般信息日志,最常用 |
| notice | 最具有重要性的普通条件的信息 |
| warning | 警告级别 |
| err | 错误级别,阻止某个功能或者模块不能正常工作的信息 |
| crit | 严重级别,阻止整个系统或者整个软件不能正常工作的信息 |
| alert | 需要立刻修改的信息 |
| emerg | 内核崩溃等重要信息 |
| none | 什么都不记录 |
注意:从上到下,级别从低到高,记录信息越来越少
四、日志文件的格式
由日志服务rsyslogd记录的日志文件,日志文件的格式包含以下4列:
- 事件产生的时间
- 产生事件的服务器的主机名
- 产生事件的服务名或程序名
- 事件的具体信息
日志如何查看实例
- 查看一下/var/log/secure日志,这个日志中记录的是用户验证和授权方面的信息来分析如何查看
五、添加日志
- 在/etc/rsyslog.conf 中添加一个日志文件/var/log/hsp.log
- 当有事件发送时(比如sshd服务相关事件),该文件会接收到信息并保存
- 编辑配置文件
/etc/rsyslog.conf
vim /etc/rsyslog.conf
- 重启生效
reboot
- 然后查看文件
cat /var/log/mylog.log
会看到日志都恢复了