Linux系统中的日志服务管理
目录
1.日志介绍
1.1 什么是日志
1.2 Linux系统使用的两种系统日志服务
1.3 ELK
2.rsyslog的管理
2.1 系统日志术语
1.2 实验
1.日志介绍
1.1 什么是日志
网络设备、系统及服务程序等,在运作时都会产生一个叫log的事件记录;每一行日志都记载着日期、时间、使用者及动作等相关操作的描述
日志记录的内容包括:
历史事件:时间,地点,人物,事件
日志级别:事件的关键性程度,Loglevel
1.2 Linux系统使用的两种系统日志服务
sysklogd 系统日志服务
sysklogd是在centos5之前的版本中使用的系统日志服务
Sysklogd 日志记载 器由两个守护进程(klogd syslogd)和一个配置文件(syslog.conf)组成。klogd 不运用 配置文件,它负责截获内核消息,它既能够 独立运用 也能够 作为 syslogd 的客户端运行。syslogd 默认运用 /etc/syslog.conf 作为配置文件,它负责截获使用 程序消息,还能够 截获 klogd 向其转发的内核消息。支撑 internet/unix domain sockets 的特征 使得这两个工具能够 用于记载 本地和远程的日志
简单来说,syslogd负责记录应用日志,klogd负责记录内核日志
rsyslog 系统日志服务
rsyslog是CentOS 6以后版本的系统管理服务:它提供了高性能,出色的安全性和模块化设计。尽管rsyslog最初是常规的syslogd,但发展成为一种瑞士军刀式的记录工具,能够接受来自各种来源的输入,并将其转换,然后输出到不同的目的地
rsyslog 特性
多线程
UDP, TCP, SSL, TLS, RELP
MySQL, PGSQL, Oracle实现日志存储
强大的过滤器,可实现过滤记录日志信息中任意部分
自定义输出格式
适用于企业级中继
1.3 ELK
ELK:由Elasticsearch, Logstash, Kibana三个软件组成
非关系型分布式数据库基于apache软件基金会jakarta项目组的项目lucene
Elasticsearch是个开源分布式搜索引擎,可以处理大规模日志数据,比如:Nginx、Tomcat、系统日志等功能
Logstash对日志进行收集、分析,过滤,并将其存储供以后使用
Kibana 可以提供的日志分析友好的 Web 界面
2.rsyslog的管理
2.1 系统日志术语
facility:设施,从功能或程序上对日志进行归类
常用的facility:lpr: 打印相关的日志auth:认证相关的日志user:用户相关的日志cron:计划任务相关的日志kern:内核相关的日志mail:邮件相关的日志mark:标记相关的日志news:新闻相关的日志uucp:文件copy相关的日志daemon:系统服务相关的日志authpri: 授权相关的日志security:安全相关的日志Priority 优先级别,从低到高排序
| 等级名称 | 说 明 |
|---|---|
| debug (LOG_DEBUG) | 一般的调试信息说明 |
| info (LOG_INFO) | 基本的通知信息 |
| notice (LOG_NOTICE) | 普通信息,但是有一定的重要性 |
| warning(LOG_WARNING) | 警吿信息,但是还不会影响到服务或系统的运行 |
| error(LOG_ERR) | 错误信息, 一般达到err等级的信息已经可以影响到服务成系统的运行了 |
| crit (LOG_CRIT) | 临界状况信思,比err等级还要严® |
| alert (LOG_ALERT) | 状态信息,比crit等级还要严重,必须立即采取行动 |
| emerg (LOG_EMERG) | 疼痛等级信息,系统已经无法使用了 |
| * | 代表所有日志等级。比如,“authpriv.*”代表amhpriv认证信息服务产生的日志,所有的日志等级都记录 |
1.2 实验
单独设置ssh日志
首先进入/etc/ssh/sshd_config 目录下修改配置文件
加入自定义的local6
然后再/etc/rsyslog.conf文件的第76行添加自己的文件位置
使用ssh命令重新登录一下,就可以看到目录中出现了ssh.log文件
远程日志功能
远程日志功能就是将一台服务器上的日志文件,传输到另一台服务器上
首先我们需要进入 /etc/rsyslog.conf 文件中开启19 20两行,以开启接收方的传输端口
使用ss命令可以查看端口是否开启
之后我们修改发送端 rsyslog的配置文件,两个@代表tcp协议(一个@代表udp)
注意,在使用网络命令之前,我们需要关闭防火墙,修改完配置文件之后,需要重启服务
完成之后,我们使用logger命令在日志文件中添加测试字段
之后我们来到接收方,使用tail命令来参看一下/var/log/messages文件
可以看到这里出现了刚刚输入的测试字段,试验成功!
Linux系统中的日志服务管理相关推荐
- linux系统中对日志的管理
系统日志管理 1.rsyslog 采集系统生成的日志,不生成日志,只起采集作用 2.rsyslog的管理 /var/log/messages 服务信息日志 /var/log/secure 系统登陆日志 ...
- linux系统中的日志管理
Linux系统中的日志管理 1 实验环境 2 journald日志服务 2.1 journalctl命令的用法 2.2 用journald服务永久存放日志 3 rsyslog日志服务 3.1 自定义日 ...
- 10、Linux系统中的日志管理及时间设定
Linux系统中的日志管理 实验环境 一.journald 1.journalctl命令的用法 2.永久存放日志 二.rsyslog 1.自定义日志采集路径 2.日志的远程同步 3.更改日志采集格式 ...
- 2.3 Linux系统中的日志管理
journald(systemd-journald.service) RHEL8加入了一个日志工具journald 默认日志存放地址/run/log/journal/22992d92cf33452b8 ...
- linux 权限管理 lvm,Linux系统中RAID及LVM管理
本节索引 一.RAID概念及管理 二.LVM逻辑卷的介绍及使用 Linux系统中如何提高磁盘的读写性能,如何实现磁盘冗余,当磁盘快被占满时,又如何弹性拓展磁盘容量,RAID及LVM技术可以帮你轻松解决 ...
- Linux使用systemd管理pppd,Linux 系统的开机以及服务管理
8种机械键盘轴体对比 本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选? systemd 是 Linux 系统中最新的初始化系统 (init), 它主要的设计目标是克服(但不是取代哦) sysv ...
- 【Linux系统中的】磁盘管理
前言: 在Linux系统中,系统软件和应用软件,都要以文件 的形式存储在计算机的磁盘空间中,因此,应该随时监视 磁盘空间的使用情况,因此今天我将分享一下查看系统中 存储空间的使用情况.如何进行文件的转 ...
- Linux系统中的日志管理 ---systemd-journald日志(journalctl命令的用法)和 rsyslog 日志(自定义日志采集路径、更改日志采集格式和日志的远程同步)
一.实验环境 Horizon_carry: 172.25.254.10 carry: 172.25.254.20 Horizon_carry & carry: systemctl stop f ...
- Linux系统中的日志及时间时区管理超实用
目录 一.journal 1.journalctl命令的用法 2.用journald服务永久存放日志 二.rsyslog 1.自定义日志采集 2.日志的远程同步 3.更改日志采集格式 三.timeda ...
最新文章
- [YTU]_2760( 字符串---首字母变大写)
- STM32 基础系列教程 25 - USB_HID_mouse
- 方差与样本方差、协方差与样本协方差
- rhel-server-7.2-x86_64无法联网(VMware环境)
- Oracle 21c 新特性:不可变表 Immutable tables 提高安全
- SpringMVC控制类的Controller方法返回值
- Oracle 服务作用
- C++智能指针shared_ptr使用实例
- mysql php sdk_PHP连接MySQL数据库
- 高新计算机考试1-8视频,最新版计算机高新考试 PS 第1单元1-8.doc
- 河南科技大学计算机科学与技术专业多少分,2016年河南科技大学计算机科学与技术专业在陕西录取分数线...
- 【关于我】一个专注于嵌入式物联网架构设计的攻城狮
- 真假Kingston U盘识别
- Win11 Windows聚焦失效修复方法
- 移动硬盘计算机限制打不开,移动硬盘突然打不开并且要求格式化怎么解决
- 数据结构:自组织线性表
- 自己动手,解决微信投票提示“投票失败”问题
- (LINPACK)HPL测试成功步骤整理
- 为什么计划总是坚持不下去?
- 软骨鱼是WordPress构建SaaS平台的最优解决方案