Linux日志选项详解及日志服务器的实现

Linux日志服务器的实现

一：基本概念

1: 软件包 syslogd

2: /etc/syslog.conf 配置文件

格式：facility.level action

（设备. 优先级动作）

2.1 facility 如下：

auth －用户授权
authpriv －授权和安全
cron －计划任务：at ,cron
daemon －系统守护进程
kern －与内核有关系的信息
lpr －与打印服务有关的信息。
mail －与电子邮件有关的信息
news －来自新闻服务器的信息
syslog －由 syslog 生成的信息
user －用户的程序生成的信息，默认。
uucp －由 uucp 生成的信息
local0-local7 －来定义本地策略

2.2 level

level定义消息的紧急程度。按严重程度由高到低顺序排列为：emerg =panic（该系统不可用）
alert －需要立即采取的动作
crit －临界状态
err －错误状态。等同error
warning －预警信息，等同warn
notice －正常但是要注意
info －正常消息
debug －调试
none －一般的信息

2.3 动作

2.3.1指定日志文件的绝对路径

2.3.2 *（所有用户）

2.3.3 指定用户

2.3.4 @hostanme 或IP

2.4 配置文件详细内容如下：

# Log all kernel messages to the console.

# Logging much else clutters up the screen.

kern.*/dev/console

# Log anything (except mail) of level info or higher.

# Don't log private authentication messages!

*.info;mail.none;authpriv.none;cron.none/var/log/messages

# The authpriv file has restricted access.

authpriv.*/var/log/secure

# Log all the mail messages in one place.

mail.*-/var/log/maillog

# Log cron stuff

cron.*/var/log/cron

# Everybody gets emergency messages

*.emerg*

# Save news errors of level crit and higher in a special file.

uucp,news.crit/var/log/spooler

# Save boot messages also to boot.log

local7.*/var/log/boot.log

3：日志服务的进程和服务

3.1 服务名 syslog

3.2 进程syslogd

3.3 重读配置文件 service syslog 或 /usr/bin/killall –HUP syslogd

4:相关日志文件路径

/var/log/*.*

二：日志服务器端的配置

1：修改配置文件/etc/sysconfig/syslog

# Options to syslogd

# -m 0 disables 'MARK' messages.

# -r enables logging from remote machines

# -x disables DNS lookups on messages recieved with -r

# See syslogd(8) for more details

SYSLOGD_OPTIONS=" -x -m 0" 修改为 SYSLOGD_OPTIONS="-r -x -m 0"

# Options to klogd

# -2 prints all kernel oops messages twice; once for klogd to decode, and

#once for processing with 'ksymoops'

# -x disables all klogd processing of oops messages entirely

# See klogd(8) for more details

KLOGD_OPTIONS="-x"

SYSLOG_UMASK=077

# set this to a umask value to use for all log files as in umask(1).

# By default, all permissions are removed for "group" and "other".

2:修改文件syslog 之后

2.1 重启syslog服务

Service syslog restart

2.2 查看syslogd进程

ps –ef |grep syslogd |grep –v “grep syslogd”

root 30307 1 0 13:59 ? 00:00:00 syslogd -r -x -m ###有-r 就表示成功。

2.3 查看日志服务器监听的udp端口：514

netstat -untl |grep 514

udp0 0 0.0.0.0:514 0.0.0.0:* ###514 已经起来

三：客户端的配置

1：修改/etc/syslog.conf

*.*@日志服务器的主机名或IP地址

2：重启客户端syslog

Service syslog restat

3：客户端产生的所有的日志文件将在日志服务器的/var/log/*.* 生成。

*********************完**********************

另：关于linux日志轮转（logrotate）的相关知识

一：防止日志文件本修改，加入某些属性。

1：chattr 命令可以使某个文件属性改变

chattr +a /var/log/messages 文件messages的数据只允许增加，不允许减少。

chattr -a /var/log/messages 去掉数据只允许增加而不允许减少的属性。

2：lsattr 命令查看chattr命令的效果

lsattr /var/log/messages

------------a-----------------messages

二：（logrotate）轮转:将旧的日志文件自动轮换成新的日志文件。

该配置文件绝对路径：

/etc/logrotate.d

/etc/logrotate.conf

1：解释配置文件logrotate.conf

# see "man logrotate" for details

# rotate log files weekly

Weekly #####一周轮转一次

# keep 4 weeks worth of backlogs

rotate 4 ####只备份4周的数据

# create new (empty) log files after rotating old ones

create ####建立新的日志文件

# uncomment this if you want your log files compressed

#compress ####压缩文件

# RPM packages drop log rotation information into this directory

include /etc/logrotate.d ######这个目录下的所有日志文件按设定值轮转

# no packages own wtmp -- we'll rotate them here

/var/log/wtmp { ####/var/log/wtmp这个日志文件按照下面的设定轮转

Monthly ####每月轮转一次

minsize 1M #### 文件大小最小1M

create 0664 root utmp #### wtmp这个日志文件，权限644，所有者root,所属组utmp

rotate 1 ####只备份一个月的数据就轮换

}

2：/etc/logrotate.d 里面的文件是自定义轮转方式。默认是/etc/logrotate.conf，是一个全局配置文件，而/etc/logrotated 下面的文件是局部的。只对自己生效。

/var/log/messages 为说明：自定义messages的轮转方式。

/var/log/messages{

sharedscripts

rotate 9

weekly

prerotate

/usr/bin/chattr -a /var/log/messages

endscript

postrotate

/usr/bin/killall -HUP syslogd

/usr/bin/chattr +a /var/log/messages

endscript

}

转载于:https://blog.51cto.com/jxwpx/278607

Linux日志选项详解及日志服务器的实现相关推荐

java 日志框架详解_java日志框架系列（9）：logback框架过滤器（filter）详解
过滤器放在了logback-classic模块中. 1.logback-classic模块中过滤器分类(2种):常规过滤器.TurboFilter过滤器. 1.常规过滤器常规过滤器可以通过自定义进 ...
项目log4j日志管理详解
项目log4j日志管理详解项目log4j日志管理详解 log4j日志系统在项目中重要性在这里就不再累述,我们在平时使用时如果没有特定要求,只需在log4j.properties文件中顶入输出级别就行 ...
linux服务器操作系统日志都有哪些,Linux操作系统服务器日志管理详解
Linux操作系统服务器日志管理详解 Linux操作系统服务器日志管理详解日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下 ...
dns日志级别 linux,linux下DNS服务器视图view及日志系统详解
linux下DNS服务器视图view及日志系统详解DNS服务器ACL:在named.conf文件中定义ACL功能如同bash当中定义变量,便于后续引用 ACL格式: acl ACL名称 { IP地址1 ...
linux日志配置含义,Linux操作系统中的日志功能详解
日志系统将我们系统运行的每一个状况信息都使用文字记录下来,这些信息有助我们观察系统运行过程中正常状态和系统运行错误时快速定位错误位置的途径等;下面学习啦小编主要概述一下Linux操作系统中的日志功能. ...
红帽linux 系统日志,RedHat系统常见的日志文件详解一
RedHat系统常见的日志文件详解一 /var/log/boot.log 该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息.% @7 h7 s, Y5 z! V' h- ...
Log4j日志配置详解(Log4j2)
Log4j日志配置详解一.Log4j升级Log4j2 首先来说一下日志升级,log4j配置的变化,配置文件从log4j.xml变成了log4j2.xml,配置文件的内容也有很大不同,log file ...
Java的常用日志技术详解（一）
日志文件日志文件是用于记录系统操作事件的文件集合. 日志文件它具有处理历史数据.诊断问题的追踪以及理解系统的活动等重要的作用. 日志种类调试日志调试程序,或者做一些状态的输出,便于我们查询程序的 ...
运维配置：Nginx日志配置详解
Nginx日志配置详解前言 Nginx日志对于统计.系统服务排错很有用.Nginx日志主要分为两种:access_log(访问日志)和error_log(错误日志).通过访问日志我们可以得到用户的I ...

Linux日志选项详解及日志服务器的实现

Linux日志选项详解及日志服务器的实现相关推荐

最新文章

热门文章