01-日志文件和rsyslog系統(tǒng)

1. 常用日志

存放位置 /var/log形导,該目錄下目錄如下:

1.1 系統(tǒng)日志

./messages 沒有明確指明的日志
./secure 安全日志
./dmesg 系統(tǒng)開機(jī)相關(guān)日志
./audit/audit.log 審計(jì)日志
./yum.log yum日志

1.2 服務(wù)日志

如:./mysqld.log./httpd/access_log 聪全, ./httpd/error_log

1.2 二進(jìn)制日志

二進(jìn)制文件应结,只能用命令查看

1.2.1 ./wtmp

  • 作用:查看當(dāng)前登錄用戶
  • 查看:
[root@harbor ~]# w
 22:25:17 up 39 days,  4:41,  1 user,  load average: 0.00, 0.10, 0.11
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    10.10.222.191    22:20    5.00s  0.01s  0.00s w

1.2.2 ./btmp

  • 作用:查看最近登錄的用戶
  • 查看
[root@harbor ~]# last
root     pts/0        10.10.222.191    Thu Jul  1 22:20   still logged in
root     pts/1        10.10.222.191    Thu Jul  1 20:14 - 21:50  (01:35)
root     pts/1        10.10.213.46     Wed Jun 16 16:14 - 16:16  (00:02)
root     pts/1        10.10.222.191    Mon May 31 14:33 - 14:58  (00:24)
root     pts/1        10.10.222.191    Sun May 30 21:16 - 21:31  (00:15)

1.2.3 ./last.log

  • 作用:所有用戶最后一次登錄的情況
  • 查看
[root@harbor ~]# lastlog
用戶名           端口     來自             最后登陸時(shí)間
root             pts/0    10.10.222.191    四 7月  1 22:20:56 +0800 2021
bin                                        **從未登錄過**
daemon                                     **從未登錄過**
adm                                        **從未登錄過**
lp                                         **從未登錄過**
sync                                       **從未登錄過**

2. rsyslog 系統(tǒng)

2.1 本地日志收集:

配置文件:/etc/rsyslog.conf

infn;mail.none;authpriv.none;cron.none                /var/log/messages
*.err;kern.debug;daemon.notice                           /var/adm/messages
# Thr authpriv file has restricted access.
authpriv.*                                              /var/log/secure
# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog
# Log cron stuff
cron.*                                                  /var/log/cron
# Everybody gets emergency messages
*.emerg                                                 :omusrmsg:*
# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler
# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log

2.2 遠(yuǎn)程日志收集

2.2.1 日志服務(wù)器操作

  • 打開接收功能
    /etc/rsyslog.cof 
#去掉注釋羹唠,打開tcp協(xié)議接收日志功能
$ModLoad imtcp
$InputTCPServerRun 514
#打開UDP協(xié)議接收日志功能
$ModLoad imudp
$UDPServerRun 514
  • 重啟rsyslog,關(guān)閉防火墻。

2.2.2 客戶機(jī)

  • 定義日志
#一個(gè)@表示UDP产镐,@@表示tcp
local7.*    @@10.10.239.xxx:514

  • 重啟rsyslog,關(guān)閉防火墻

  • 測試:客戶機(jī)產(chǎn)生一條日志的方法

# logger -p local6.info -t "標(biāo)題" “內(nèi)容”
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末踢步,一起剝皮案震驚了整個(gè)濱河市癣亚,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌获印,老刑警劉巖述雾,帶你破解...
    沈念sama閱讀 218,122評論 6 505
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異兼丰,居然都是意外死亡玻孟,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,070評論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門地粪,熙熙樓的掌柜王于貴愁眉苦臉地迎上來取募,“玉大人,你說我怎么就攤上這事蟆技⊥婷簦” “怎么了斗忌?”我有些...
    開封第一講書人閱讀 164,491評論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長旺聚。 經(jīng)常有香客問我织阳,道長,這世上最難降的妖魔是什么砰粹? 我笑而不...
    開封第一講書人閱讀 58,636評論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任唧躲,我火速辦了婚禮,結(jié)果婚禮上碱璃,老公的妹妹穿的比我還像新娘弄痹。我一直安慰自己,他們只是感情好嵌器,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,676評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布肛真。 她就那樣靜靜地躺著,像睡著了一般爽航。 火紅的嫁衣襯著肌膚如雪蚓让。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,541評論 1 305
  • 城市分裂傳說
    那天讥珍,我揣著相機(jī)與錄音历极,去河邊找鬼。 笑死衷佃,一個(gè)胖子當(dāng)著我的面吹牛趟卸,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播纲酗,決...
    沈念sama閱讀 40,292評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼衰腌,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了觅赊?” 一聲冷哼從身側(cè)響起右蕊,我...
    開封第一講書人閱讀 39,211評論 0 276
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎吮螺,沒想到半個(gè)月后饶囚,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,655評論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡鸠补,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,846評論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年萝风,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片紫岩。...
    茶點(diǎn)故事閱讀 39,965評論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡规惰,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出泉蝌,到底是詐尸還是另有隱情歇万,我是刑警寧澤揩晴,帶...
    沈念sama閱讀 35,684評論 5 347
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站贪磺,受9級特大地震影響硫兰,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜寒锚,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,295評論 3 329
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一劫映、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧刹前,春花似錦泳赋、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,894評論 0 22
  • 一樁弒父案摹蘑,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至轧飞,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間撒踪,已是汗流浹背过咬。 一陣腳步聲響...
    開封第一講書人閱讀 33,012評論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留制妄,地道東北人掸绞。 一個(gè)月前我還...
    沈念sama閱讀 48,126評論 3 370
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像耕捞,于是被迫代替她去往敵國和親衔掸。 傳聞我的和親對象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,914評論 2 355

推薦閱讀更多精彩內(nèi)容