标签:定义 samba 位置 restrict 日志 ati 处理 inpu sam
日志是系统用来记录系统运行时候的一些相关信息文本文件
日志是为了保存相关程序的运行状态、错误信息等,为了对系统进行分析、保存历史记录以及在出现错误的时候发现分析错误使用
内核信息
服务信息
应用程序信息
rsyslog是linux系统中用来实现日志功能的服务,在CentOS5及更早版本中使用的是syslog,rsyslog是syslog的增强版本。rsyslog默认已经安装,并且是自启动的。
可以通过下面的命令控制rsyslog
[root@itcast ~]# systemctl status|start|stop|restart rsyslog rsyslog的配置文件为
/etc/rsyslog.conf
日志消息一般保存在
/var/log
查看日志命令一般使用
tail -f logfile # 实时查看日志
tail -n logfile # 查看最新n行设施,用来定义日志消息的来源,方便对日志进行分类。
kern 内核消息
user 用户级消息
mail 邮件系统消息
daemom 系统服务消息
auth 认证系统消息
syslog 日志系统自身消息
lpr 打印
authpriv 权限系统消息
cron 定时任务消息
news 新闻系统消息
uucp uucp系统消息
ftp ftp服务消息
local0 ~ local7 自定义消息
日志级别,定义不同消息的级别
Emergency 系统已经不可用
alert 必须立即进行处理
critical 严重错误
error 错误
warning 警告
notice 正常信息,但是较为重要
informational 正常信息
debug debug信息
MODULES
GLOBAL DRICTIVES
RULES
facility.priority target
target (保存位置):
文件、用户、日志服务器
# 比如:
*.info;mail.none;authpriv.none;cron.none /var/log/messages
mail.* -/var/log/maillog@
# 如果是日志服务器格式是:
*.* @192.168.100.1 (使用UDP协议发送)
*.* @@192.168.100.1 (使用TCP协议发送)[root@itcast ~]# vim /etc/ssh/sshd_config
...省略...
# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO
...省略...
[root@itcast ~]# vim /etc/rsyslog.conf
....省略...
# The authpriv file has restricted access.
authpriv.* /var/log/secure
...省略...日志服务器原理图
配置具体步骤:
日志服务器配置
# 在日志服务器中开启tcp或者udp监听
[root@itcast ~]# vim /etc/rsyslog.conf
...省略...
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
...省略...
[root@itcast ~]# systemctl restart rsyslog日志客户端配置
[root@itcast ~]# vim /etc/rsyslog.conf
*.info;mail.none;authpriv.none;cron.none @@172.16.99.215 # 以TCP方式发送
[root@itcast ~]# systemctl restart rsyslog
# 测试效果
[root@itcast(日志客户端) ~]# yum -y install samba //在日志客户端安装一个软件
[root@itcast(日志客户端) ~]# tail /var/log/messages //查看没有生成日志
[root@itcast2(日志服务器) ~]# tail /var/log/messages //在服务器端查看生成了日志标签:定义 samba 位置 restrict 日志 ati 处理 inpu sam
原文地址:https://www.cnblogs.com/li-dy/p/12009902.html
