Linux高級篇之日志管理

基本介紹

1、日志文件是重要的系統(tǒng)信息文件、其中記錄了很多重要的系統(tǒng)事件。包括用戶的登錄信息、系統(tǒng)的啟動信息、系統(tǒng)的安全信息、郵件相關信息、各種服務相關信息等。
2、日志對于安全來說也很重要、它記錄了系統(tǒng)每天發(fā)生的各種事情、通過日志來檢查錯誤發(fā)生的原因或者受到攻擊時攻擊者留下的痕跡。
3、可以認為、日志是用來記錄重大事件的工具。

/var/log/ 目錄就是系統(tǒng)日志文件的保存位置

系統(tǒng)常用的日志


例如:


日志管理服務 rsyslogd

rsyslogd服務主要作用就是控制日志存儲文件位置(日志記錄規(guī)則),可以根據(jù)自身需要進行相應配置
1、查詢rsyslogd 服務的自啟動狀態(tài)

systemctl list-unit-files | grep rsyslog


2、編輯格式

編輯文件的格式:. 存放日志文件
其中第一個代表日志類型、第二個代表日志級別
1、日志類型分為


2、日志級別分為

3、查看相關日志存儲配置


4、由日志服務rsyslog 記錄的日志文件、日志文件的格式包含以下四例:
1、事件產生的時間
2、產生事件的服務器的主機名
3、產生事件的服務名或程序名
4、事件的具體信息

?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

友情鏈接更多精彩內容