????????????????????????????????##系統日志##

????????????????????????????????**1.系統日志默認分類

/var/log/messages????????##系統服務及日志，包括服務的信息，報錯等等

/var/log/secure???????? ?##系統認證信息日志

/var/log/maillog???? ? ? ##系統郵件服務信息

/var/log/cron????????????##系統定時任務信息

/var/log/boot.log????????##系統啟動信息

????????????????????????????????**2.日志管理服務rsyslog

1.rsyslog負責采集日志和分類存放日志

2.rsyslog日志分類

vim /etc/rsyslog.conf????????##主配置文件

服務.日志級別????????????????/存放文件

*.*???????????????????????? ?/var/log/westos

systemctl restart rsyslog

##格式##

日志設備（類型）.（連接符號）日志級別????日志處理方式（action)

##日志設備（可以理解為日志類型）：##

auth????????????????##pam產生的日志

authpriv????????????##ssh,ftp等登錄信息的驗證信息

cron????????????????##時間任務相關

kern????????????????##內核

lpr???????????????? ##打印

mail????????????????##郵件

mark（syslog)-rsyslog????##服務內部的信息，時間標識

news????????????????##新聞組

user????????????????##用戶程序產生的相關信息

uucp????????????????##unix to unix copy,unix主機之間相關的通訊

local 1-7????????? ?##自定義的日志設備

##日志級別##

debug????????????????##有調試信息的，日志信息最多

info???????????????? ##一般信息的日志，最常用

notice???????????? ? ##最具有重要性的普通條件的信息

warning???????????? ?##警告級別

err????????????????? ##錯誤級別，阻止某個功能或模塊不能正常工作的信息

crit???????????????? ##嚴重級別，阻止整個系統或整個軟件不能正常工作的信息

alert????????????????##需要立即修改的信息

emerg????????????????##內核崩潰等嚴重信息

none???????????????? ##什么都不記錄

##注意：從上到下，級別從低到高，記錄的信息越來越少

##詳細可查看手冊：man 3 syslog

##連接符號##

.xxx: 表示大于等于xxx級別的信息

.=xxx: 表示等于xxx級別的信息

.!xxx: 表示在xxx之外的等級的信息

##實例##

1.記錄到普通文件或設備文件：

*.*????????/var/log/file.log????????##絕對路徑

*.*????????/dev/pts/0

測試：logger -p local3.info 'KadeFor is testing the rsyslog and logger' ?logger命令用于產生新的日志

2.發送給用戶（需要在線才能收到）

*.*????root

*.*????root,kadefor,up01????????##使用逗號分隔多個用戶

*.*????*????????????????????????## * 表示所有在線用戶

3.忽略，丟棄

local3.*????~???????????????????##忽略所有local3類型的所有級別的信息

4.執行腳本

local3.*????^/tmp/a.sh????????? ?## ^ 后跟可執行腳本或程序的絕對路徑

?????????????????????????????????##日志內容可以作為腳本的第一個參數

???????????????????????????????? ##可用來觸發警報

##日志同步##

systemctl stop firewalld????????????????##關閉兩臺主機的火墻

配置日志發送方

*.*????????????@172.25.0.11???????????? ##通過udp協議把日志發送到11主機，@udp，@@tcp

配置日志接收方

15????$Modload imudp????????????????????##日志接收插件

16 ? ?$UDPServerRun 514???????????????? ##日志接收插件使用端口

netstaut -anulpe | grep rsyslog

> /var/log/messages????????????????##兩邊都做

logger test message????????????????##日志發送方

tail -f /var/log/message????????? ?##日志接收方

##日志采集格式##

$template 你這個格式的名字, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"

$ActionfileDefaultTemplate 你這個格式的名字

*.info;mail.none;authpriv.none;cron.none????????/var/log/messaages;你這個格式的名字

????????????????????????????????????##日志分析工具journal##

systemd-journald????????????##進程名稱

journalctl????????????????????##直接執行，瀏覽系統日志

-n 3????????????????????????? ##顯示最新3條

-p err???????????????????? ? ?##顯示報錯

-f????????????????????????????##監控日志

--since --until????????????? ?##--since "[YYYY-MM-DD] [hh;mm;ss]"從什么時間到什么時間

-o verbose????????????????????##顯示日志能夠使用的詳細進程參數

???????????????????????????? ?##_SYSTEMD_UNIT=sshd.service服務名稱

???????????????????????????? ?##_PID=1182進程pid

轉載于:https://blog.51cto.com/12110509/1863407

總結

以上是生活随笔為你收集整理的linux基础学习（九）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。