centos 8 的使用
安裝 centos8.0
日志管理
介紹:
-
日志管理是重要的系統信息文件,其中記錄了許多重要的系統事件,包括用戶的登錄信息,系統的啟動信息,系統的安全信息,郵件相關信息,各種服務相關信息等。
-
日志記錄了系統每天發生的各種事情,通過日志來檢查錯誤發生的原因,或者受到攻擊時攻擊者留下的痕跡。
日志管理服務
centos7.6 的日志服務是rsyslogd ,centos6.x的日志服務是syslogd。 rsyslogd的使用、日志文件的格式和syslogd服務兼容
-
查詢 Linux中的 rsyslogd服務是否啟動
ps aux | grep "rsyslog" |grep -v "grep" -
查詢 rsyslogd服務的自啟動狀態
systemctl list-unit-files | grep rsyslog -
配置文件 /etc/rsyslog.conf
編輯文件時的格式為:
*.* 存放日志文件
其中第一個*代表日志類型,第二個*代表日志級別-
日志類型分為
auth## pam產生的日志authpriv##ssh、ftp等登錄信息的驗證信息corn##時間任務相關kern##內核lpr##打印mail##郵件mark(syslog)-rsyslog##服務內部的信息,時間標識news##新聞組user##用戶程序產生的相關信息uucp##unix to nuix copy主機之間相關的通信local 1-7##自定義的日志設備
-