基本介紹
1饺著、日志文件是重要的系統(tǒng)信息文件箫攀、其中記錄了很多重要的系統(tǒng)事件。包括用戶的登錄信息幼衰、系統(tǒng)的啟動信息靴跛、系統(tǒng)的安全信息、郵件相關(guān)信息渡嚣、各種服務相關(guān)信息等梢睛。
2、日志對于安全來說也很重要识椰、它記錄了系統(tǒng)每天發(fā)生的各種事情绝葡、通過日志來檢查錯誤發(fā)生的原因或者受到攻擊時攻擊者留下的痕跡。
3腹鹉、可以認為藏畅、日志是用來記錄重大事件的工具。
/var/log/ 目錄就是系統(tǒng)日志文件的保存位置
系統(tǒng)常用的日志
例如:
日志管理服務 rsyslogd
rsyslogd服務主要作用就是控制日志存儲文件位置(日志記錄規(guī)則)功咒,可以根據(jù)自身需要進行相應配置
1愉阎、查詢rsyslogd 服務的自啟動狀態(tài)
systemctl list-unit-files | grep rsyslog
2、編輯格式
編輯文件的格式:. 存放日志文件
其中第一個代表日志類型力奋、第二個代表日志級別
1榜旦、日志類型分為
2、日志級別分為
3景殷、查看相關(guān)日志存儲配置
4溅呢、由日志服務rsyslog 記錄的日志文件澡屡、日志文件的格式包含以下四例:
1、事件產(chǎn)生的時間
2藕届、產(chǎn)生事件的服務器的主機名
3挪蹭、產(chǎn)生事件的服務名或程序名
4、事件的具體信息
