一、系统日志服务
rsyslog:多线程,可以基于UDP、TCP、TLS协议进行远程通信,还可以将数据存储到MySQL、PGSQL、Oracle,强大的过滤器,可实现过滤日志信息中任何部分,可以自定义输出格式。
rsyslog有两个守护进程进程;syslogd:记录系统日志(用户空间的用户进程),klogd:记录内核日志。
二、日志收集时的分类:
1、facility(设施,从功能或程序上对日志进行分类):facility是系统内置
auth(认证相关)、authpriv(认证授权相关)、cron、daemon、kerl、lpr(打印系统)、mail、mark(标记相关)、news、security(安全相关)、user、uucp(unix to unix copy)、local0-local7、syslog
2、priority(级别):
debug、info、notice、warn(warning)、err(error)、crit(critical)蓝色警告、alert橙色警报、emerg(panic崩溃前的信息)
3、制定级别:
*:所有级别
none:没有级别,禁止记录
priority:此级别及更高级别的日志信息
=priority:此级别
facility.priority target(/var/log/messages)
三、程序环境
1、主程序:rsyslogd
2、配置文件:/etc/rsyslog.conf
3、自定义日级别
例如将sshd的日志记录到自定义的日志中
修改sshd的配置文件
vim /etc/ssh/sshd_config
SyslogFacility local5
vim /etc/rsyslog.conf
local7.*             /var/log/sshd.log
重启sshd服务
systemctl restart sshd.service
systemctl restart rsyslog.service
登录后即可看到登录信息会记录到/var/log/sshd.log
4、target
文件路径:记录与指定的日志文件中,通常/var/log目录下:文件路径前的"-"表示异步写入
*:所有用户
日志服务器:@host
host:必须要监听在tcp或udp协议514端口(默认)上提供服务
管道:|COMMAND
mail.*                -/var/log/maillog
-代表异步写入
*.emerg               :omusrmsg:*
*代表该主机上的所有用户
5、文件记录的日志的格式:
事件产生的日期时间    主机    进程(pid):事件内容
有些日志记录二进制格式:/var/log/wtmp、/var/log/btmp
/var/log/wtmp:当前系统上成功登录的日志:使用last查看
/var/log/btmp:当前系统上失败的登录尝试:使用lastb查看
lastlog命令:显示当前系统上每一个用户最近登录服务器时间

系统日志服务rsyslog的更多相关文章

  1. linux系统日志及其rsyslog服务

    日志是系统用来记录系统运行时候的一些相关消息的纯文本文件 /var/log下保存着大量的纯文本日志文件 日志的目的是为了保持相关程序的运行状态,错误消息,为了对系统运行进行错误分析使用 1.内核消息 ...

  2. rsyslogd系统日志服务总结

    简单介绍 syslog系统日志服务协议,标准出来的比较晚 用于记录系统日志或者用户程序产生的日志 采用C/S架构,本地可以通过socket和syslogd守护进程通讯,远程通过TCP/UDP协议通信, ...

  3. Linux-本地日志服务管理(rsyslog基础)

    目录 系统环境 1.常见的两种日志管理服务 1.1 RSYSLOG系统日志服务 1.2 ELK 2.RSYSLOG日志服务的相关知识 2.1 RSYSLOG日志消息级别 2.2 RSYSLOG日志服务 ...

  4. centos7系统日志时间与系统时间相差8小时

    场景:当我们修改完系统时间的时区后,我们去查看我们的系统日志的时间发现时区还是在之前的系统时间时区. [root@vp-n ~]# ls -l /etc/localtime lrwxrwxrwx 1 ...

  5. rsyslog 与 logrotate 服务

    rsyslog与logrotate服务 rsyslog 负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件. 一.rsyslog rsyslog 是一个 syslogd 的多线 ...

  6. Rsyslog配置文件详解

    Rsyslog配置文件详解https://my.oschina.net/0757/blog/198329 # Save boot messages also to boot.log 启动的相关信息lo ...

  7. rsyslog 详解3

    http://blog.clanzx.net/2013/12/31/rsyslog.html http://www.centosabc.com/archives/601 http://www.cnbl ...

  8. centos 系统日志

    Linux系统日志主要有三类:连接时间日志.进程统计日志和错误日志 连接时间日志 连接时间日志由多个程序执行,把记录写入到/var/og/wtmp和/var/run/utmp.ogin等程序更新wtm ...

  9. rsyslog及loganalyzer

    日志:历史日志 历史事件: 时间记录,事件的关键性程度,loglevel 系统日志服务: syslogd,守护进程 syslogd:system klogd:kernel   rsyslog: sys ...

随机推荐

  1. RPC框架-yar学习

    RPC采用客户机/服务器模式. 请求程序就是一个客户机,而服务提供程序就是一个服务器.首先,客户机调用进程发送一个有进程参数的调用信息到服务进程,然后等待应答信息.在服务器端, 进程保持睡眠状态直到调 ...

  2. [k8s]openshiftv1.5.1安装笔记

    centos7安装 net.ifnames=0 biosdevname=0 初始化系统 yum install wget -y wget -O /etc/yum.repos.d/CentOS-Base ...

  3. First MFC

    // stdafx.h : include file for standard system include files, // or project specific include files t ...

  4. 使用SVN管理unityproject

     我们的项目使用SVN管理.这几天遇到了几个问题,攻克了一下.顺便做了一个总结. 1.关于使用SVN管理unity项目的一些设置和说明 首先在unity中进行两部操作:Edit->Proje ...

  5. CentOS 7 安装以及配置桌面环境

    一.安装 GNOME 桌面 1.安装命令: yum groupinstall  "GNOME Desktop" "X Window System" " ...

  6. OC-1-面向对象

    课程要点: C语言是一种面向过程的语言,OC是一种面向对象的语言 类与对象的关联 如何在xcode中创建一个类 如何在类中标记该类事物的属性和动作 C语言是一种面向过程的语言,OC是一种面向对象的语言 ...

  7. linux命名空间详解_转

    转自: Linux的命名空间详解--Linux进程的管理与调度(二) Linux Namespaces机制提供一种资源隔离方案. PID,IPC,Network等系统资源不再是全局性的,而是属于特定的 ...

  8. Vsphere日记02.ESXi5.5.configuration

    2.Vsphere ESXi 5.5 configuration 步骤1:启动 ESXI 服务器 步骤2:按 F2 进入用户登录界面 输入用户名及密码,进入参数设置界面.密码为我安装时候设置的&quo ...

  9. 通知:spark meetup 第六次会议在北京举行

    通知: Spark北京Meetup第六次活动(­机器学习专题) 将于北京时间3月21日 下午14:00-18:00 在微软亚太研发集团总部大厦1号楼举行,主题包括: Julien Pierre  Pr ...

  10. 集合映射中的映射列表(使用xml文件)

    如果持久化类具有List对象,我们可以通过映射文件中的类的<list>元素或注释来映射List. 在这里,我们正在使用论坛的场景,其中一个问题有多个答案. 在这里,我们使用论坛的场景,其中 ...