linux 端口 837,《Linux菜鸟入门》系统日志
系统日志
1.系统默认分类
/var/log/messages 系统服务及日志包括服务的信息 报错
/var/log/secure 系统认证信息日志
/var/log/maillog 系统邮件服务信息
/var/log/cron 系统定时任务信息
/var/log/boot.log 系统启动信息
2.日志管理服务rsyslog。service
1.rsyslog采集分类日志,不是生成
2.rsyslog日志分类
/etc/rsyslog.conf 主配置文件
*.* 存放文件
服务.日志级别 /var/log/westos
systemctl restart rsyslog 在修改完配置文件后要重启rsyslog服务
3.日志分析工具journal
systemd-journald 进程名称
journalctl 直接执行,浏览系统日志
journalctl -n 5 最新5条
journalctl -p err 显示报错
journalctl -f 监控日志生成 =tail -f
journalctl --since ”toda【yyyyy-mm-dd】【hh:mm:ss】“ --until“”
journalctl -o verbose 显示日志能够使用的详细进程参数
_SYSTEMD_UNIT=sshd.server 服务名称
_PID 进程PID
对systemd-journald的管理
默认情况下此程序会忽略重启之前的日志信息,如不忽略 ,操作如下
mkdir /\u52a1\u540d\u79f0
130 ##_PID=1182\u8fdb\u7a0bpid
4.格式
日志设备类型.日志级别 日志处理方式
auth pam产生的日志
authpriv ssh。ftp 等登陆信息的验证信息
cron 时间任务相关
kern 内核
lpr 打印
mail 邮件
mark(syslog)-rsyslog 服务内部的信息,时间标示
news 新闻组
user 用户程序产生的相关信息
uucp unix to unix copy,unix主机之间相关的通讯
local 1~7 自定义的日志设备
5.日志级别
debug 有调试信息的,日志信息最多
info 一般信息的日志,最常用
notice 最具有重要性的普通条件的信息
warning 警告级别
err 错误级别,阻止某个功能或者模块不能正常工作的信息
crit 严重级别 ,阻止整个系统或者整个软件不能正常工作的信息
alert 需要立即修改的信息
emerg 内核崩溃等严重信息
none 什么都不记录
注意:从上到下,级别从高到底,记录的信息越来越少
详细可以查看手册:man 3 syslog
6.连接符号
.xxx 表示大于等于xxx级别的信息
.=xxx 表示等于xxx级别的信息
.!xxx 表示在xxx之外的级别信息
7.示例
1.记录到普通文件或设备文件:
*.* /var/log/file.log
*.* /dev/pts/0
logger -p local3,info 'KadeFor is testing the rsyslog and logger'
2.发送给用户(需要在线才能收到)
*.* root 使用,号分隔多个用户
*.* root,kadefor,up01 *表示所有在线用户
*.* *
3.忽略,丢弃
local.* ~ 忽略所有local3类型的所有级别的日志
4.执行脚本
local3.* ^/tmp/a.sh ^号后跟可执行脚本或程序的绝对路径
8.日志同步
systemctl stop firewalld 关闭两台主机的防火墙
日志发送方
*.* @172.25.0.11 通过udp协议把日志发送到11主机 @ udp @@tcp
日志接受方
$ModLoad imudp 日志接收插件
$UDPServerRun 514 日志接受插件使用端口、
9.日志采集格式
$template WESTOS,"timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
messages后加上WESTOS
linux 端口 837,《Linux菜鸟入门》系统日志相关推荐
- linux端口被攻击,Linux 常见攻击端口封杀表
Linux常见攻击端口封杀表 # Vi /etc/sysconfig/iptables # INPUT -A INPUT -p tcp --dport 135 -j REJECT -A INPUT - ...
- linux 端口tnpl,Linux和Windows端口占用情况查看
Linux :netstat -t tcp三次握手 -u udp直传数据 -l 监听 -r 路由 -n 显示ip端口号 -p 进程 一般的我们使用 netstat -tnpl | grep xxx 配 ...
- 怎么设置linux端口权限,Linux下设置端口权限的系统调用—ioperm和iopl
Linux 下设置端口权限的系统调用有两个: ioperm 和 iopl . 一. ioperm 和 iopl 介绍. 1.ioperm 该系统调用的介绍参考了以下链接中的内容: http://blo ...
- linux 端口带宽,Linux中最简单的总带宽限制
最简单的总带宽限制(tc脚本,每个主流linux都有tc和iptable,cp到一个文件赋予x权限,执行就ok)....根据pureftp的faq中带宽限制得来的... #! /bin/sh # Si ...
- linux端口汇聚,linux端口聚合
通常我们知道cisco交换机下的portchannl,但是现在需要主机两块网卡才能满足带宽需求呢,除了上端交换机的端口聚合.下面的linux该怎么做? 下面就来看看linux是怎么做端口聚合的. 1, ...
- linux 端口complain,Linux命令Warning:bad syntax, perhaps a bogus '-'?的解决方法-吾爱编程网...
今天在Linux上面执行ps命令的时候提示Warning: bad syntax, perhaps a bogus '-'?,很多小伙伴不知道怎么解决,接下来吾爱编程为大家介绍一下Warning: b ...
- linux端口解析,linux中查看和开放端口详解
装好Tomcat7后,发现除了本机能访问外界访问不了,岂有此理.于是请教百度大神,在费一番周折后,总结步骤如下: 1.修改文件/etc/sysconfig/iptables [[email prote ...
- linux 端口qos,linux的qos机制 - cgroup篇 (2)
这篇重点讲述cgroup如何控制blkio子系统的qos,首先看下设置 blkio.weight blkio.weight_device 我的理解是blkio.weight是整个io子系统的权重值,而 ...
- linux 端口 操作
1. 可以通过"~$ netstat -anp" 来查看哪些端口被打开. (注:加参数'-n'会将应用程序转为端口显示,即数字格式的地址,如:nfs->2049, ftp-& ...
最新文章
- 你的电池再充几次电就报废?机器学习帮你预测电池寿命
- module 'matplotlib' has no attribute 'verbose'
- Android驱动之 Linux Input子系统之TP——A/B(Slot)协议
- 104.全排列(深搜)搜索与回溯
- Java线程更新ui_android使用多线程更新ui示例分享
- 模拟电路--可编程数字稳压电源的设计
- lisp语言与python_5种语言混合编程:C++、JS、python、Lisp、汇编
- java jdk的作用_Java JDK环境配置及配置作用说明
- 天津科技大学计算机学院地址,天津科技大学有几个校区及校区地址
- 键盘打开计算机右键菜单,电脑Win10系统开始右键菜单的应用及修复方法
- 计算机合成图像的过程码,专转本计算机习题
- Jenkins不能正常trigger
- Composer 的常用命令
- MIUI14+安卓13 Root教程 小米10 小米11 小米12 小米13 红米
- Android root检测方法小结
- 【矩阵论】01——线性空间——基本概念
- JS - 11 - 原型、继承 -
- matlab nan 无色_科学网—Matlab 关于NaN值的填充 - 肖鑫的博文
- 何恺明霸榜!近10年里的具有影响力的一作(年轻)AI学者大盘点!谷歌机构排名第一!...
- 如何下载b站视频 - 视频下载神器you-get的运用