一、系统日志服务
rsyslog:多线程,可以基于UDP、TCP、TLS协议进行远程通信,还可以将数据存储到MySQL、PGSQL、Oracle,强大的过滤器,可实现过滤日志信息中任何部分,可以自定义输出格式。
rsyslog有两个守护进程进程;syslogd:记录系统日志(用户空间的用户进程),klogd:记录内核日志。
二、日志收集时的分类:
1、facility(设施,从功能或程序上对日志进行分类):facility是系统内置
auth(认证相关)、authpriv(认证授权相关)、cron、daemon、kerl、lpr(打印系统)、mail、mark(标记相关)、news、security(安全相关)、user、uucp(unix to unix copy)、local0-local7、syslog
2、priority(级别):
debug、info、notice、warn(warning)、err(error)、crit(critical)蓝色警告、alert橙色警报、emerg(panic崩溃前的信息)
3、制定级别:
*:所有级别
none:没有级别,禁止记录
priority:此级别及更高级别的日志信息
=priority:此级别
facility.priority target(/var/log/messages)
三、程序环境
1、主程序:rsyslogd
2、配置文件:/etc/rsyslog.conf
3、自定义日级别
例如将sshd的日志记录到自定义的日志中
修改sshd的配置文件
vim /etc/ssh/sshd_config
SyslogFacility local5
vim /etc/rsyslog.conf
local7.*             /var/log/sshd.log
重启sshd服务
systemctl restart sshd.service
systemctl restart rsyslog.service
登录后即可看到登录信息会记录到/var/log/sshd.log
4、target
文件路径:记录与指定的日志文件中,通常/var/log目录下:文件路径前的"-"表示异步写入
*:所有用户
日志服务器:@host
host:必须要监听在tcp或udp协议514端口(默认)上提供服务
管道:|COMMAND
mail.*                -/var/log/maillog
-代表异步写入
*.emerg               :omusrmsg:*
*代表该主机上的所有用户
5、文件记录的日志的格式:
事件产生的日期时间    主机    进程(pid):事件内容
有些日志记录二进制格式:/var/log/wtmp、/var/log/btmp
/var/log/wtmp:当前系统上成功登录的日志:使用last查看
/var/log/btmp:当前系统上失败的登录尝试:使用lastb查看
lastlog命令:显示当前系统上每一个用户最近登录服务器时间

系统日志服务rsyslog的更多相关文章

  1. linux系统日志及其rsyslog服务

    日志是系统用来记录系统运行时候的一些相关消息的纯文本文件 /var/log下保存着大量的纯文本日志文件 日志的目的是为了保持相关程序的运行状态,错误消息,为了对系统运行进行错误分析使用 1.内核消息 ...

  2. rsyslogd系统日志服务总结

    简单介绍 syslog系统日志服务协议,标准出来的比较晚 用于记录系统日志或者用户程序产生的日志 采用C/S架构,本地可以通过socket和syslogd守护进程通讯,远程通过TCP/UDP协议通信, ...

  3. Linux-本地日志服务管理(rsyslog基础)

    目录 系统环境 1.常见的两种日志管理服务 1.1 RSYSLOG系统日志服务 1.2 ELK 2.RSYSLOG日志服务的相关知识 2.1 RSYSLOG日志消息级别 2.2 RSYSLOG日志服务 ...

  4. centos7系统日志时间与系统时间相差8小时

    场景:当我们修改完系统时间的时区后,我们去查看我们的系统日志的时间发现时区还是在之前的系统时间时区. [root@vp-n ~]# ls -l /etc/localtime lrwxrwxrwx 1 ...

  5. rsyslog 与 logrotate 服务

    rsyslog与logrotate服务 rsyslog 负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件. 一.rsyslog rsyslog 是一个 syslogd 的多线 ...

  6. Rsyslog配置文件详解

    Rsyslog配置文件详解https://my.oschina.net/0757/blog/198329 # Save boot messages also to boot.log 启动的相关信息lo ...

  7. rsyslog 详解3

    http://blog.clanzx.net/2013/12/31/rsyslog.html http://www.centosabc.com/archives/601 http://www.cnbl ...

  8. centos 系统日志

    Linux系统日志主要有三类:连接时间日志.进程统计日志和错误日志 连接时间日志 连接时间日志由多个程序执行,把记录写入到/var/og/wtmp和/var/run/utmp.ogin等程序更新wtm ...

  9. rsyslog及loganalyzer

    日志:历史日志 历史事件: 时间记录,事件的关键性程度,loglevel 系统日志服务: syslogd,守护进程 syslogd:system klogd:kernel   rsyslog: sys ...

随机推荐

  1. Atitit.数据库分区的设计 attilax  总结

    Atitit.数据库分区的设计 attilax  总结 1. 分区就是分门别类的文件夹 (what)1 2. 分区的好处(y)1 3. 分区原则(要不要分区,何时分区)how2 4. 主要的分表类型有 ...

  2. MII、GMII、RMII、SGMII、XGMII、XAUI、Interlaken

    MII即媒体独立接口,也叫介质无关接口.它是IEEE-802.3定义的以太网行业标准.它包括一个数据接口,以及一个MAC和PHY之间的管理接口(图1).数据接口包括分别用于发送器和接收器的两条独立信道 ...

  3. RapidIO协议(1)

    RapidIO协议 1.概述 1.1介绍 RapidIO是基于包交换互联协议,主要作为系统内部接口使用,如:芯片间.板间的通讯,速度能在GB/S数量级.如连接处理器.内存.内存映射的I/O设备.这些设 ...

  4. Android Studio 使用笔记: 重命名和重构

    重命名 选中一个变量名称,菜单才是可用状态.然后可以根据系统给出的建议或者自己重新定义变量名称. 快捷键:Shift + F6 (Windows和Mac都是一样的) 重构 选中需要重构的代码,可以按照 ...

  5. nginx+python+fastcgi环境配置(flup版本)

    昨天花了一整天的时间研究搭建了nginx+python+fastcgi环境,并测试没问题,由于是第一次,并且参考了网上很多东西,网上也有很多,但还是把自己的过程记录下. 主要感谢这位兄弟的文章给了我很 ...

  6. python笔记2 生成器 文件读写

    生成器 一边循环一边计算的机制,称为生成器(Generator). 把一个列表生成式的[]改成(),就创建了一个generator: 创建了一个generator后,通过for循环来迭代它. 著名的斐 ...

  7. cookie做订单

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  8. java -- 路径中包含空格怎么处理

    @.使用toURI()方法 String rootPath = this.getClass().getClassLoader().getResource(".").toURI(). ...

  9. 简简单单删除所有.svn目录

    当使用了svn版本控制系统后每个目录下都会有一个.svn目录存在,开发完当交付产品或者上传到服务器时一般要把这些目录删除,其实在linux删除这些目录是很简单的,命令如下 find . -type d ...

  10. 把world转成html

    本来用php转的 效果不太理想 很不稳定 最后试了下java 效果不错 只记录java的方法好了 其实他们的原理都是一样的啊,都是用到了微软的com 首先是准备工作 下载(明确dll的版本是64位的还 ...