备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

Linux日志选项详解及日志服务器的实现

2017-11-21 1347
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
Linux日志服务器的实现
 
一:基本概念
1: 软件包 syslogd
2: /etc/syslog.conf 配置文件
  格式: facility.level action
(设备 优先级 动作)
2.1 facility  如下:
auth  -用户授权
authpriv  -授权和安全
cron  -计划任务: at ,cron
daemon  -系统守护进程
kern  -与内核有关系的信息
lpr  -与打印服务有关的信息。
mail  -与电子邮件有关的信息
news  -来自新闻服务器的信息
syslog  -由  syslog  生成的信息
user  -用户的程序生成的信息,默认。
uucp  -由  uucp  生成的信息
local0-local7  -来定义本地策略
       2.2 level
level 定义消息的紧急程度。按严重程度由高到低顺序排列为: emerg = panic(该系统不可用)
alert  -需要立即采取的动作
crit  -临界状态
err  -错误状态。等同 error
warning  -预警信息,等同 warn
notice  -正常但是要注意
info  -正常消息
debug  -调试
none  -一般的信息
       2.3  动作
         2.3.1指定日志文件的绝对路径
         2.3.2 *(所有用户)
         2.3.3 指定用户
         2.3.4 @hostanme 或IP
      2.4  配置文件详细内容如下:
   
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
kern.*                                                   /dev/console
 
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                 /var/log/messages
 
# The authpriv file has restricted access.
authpriv.*                                               /var/log/secure
 
# Log all the mail messages in one place.
mail.*                                                   -/var/log/maillog
 
 
# Log cron stuff
cron.*                                                   /var/log/cron
 
# Everybody gets emergency messages
*.emerg                                                *
 
# Save news errors of level crit and higher in a special file.
uucp,news.crit                                           /var/log/spooler
 
# Save boot messages also to boot.log
local7.*                                                 /var/log/boot.log
3:日志服务的进程和服务
 3.1 服务名 syslog
 3.2 进程    syslogd
 3.3 重读配置文件 service syslog 或 /usr/bin/killall –HUP syslogd
4:相关日志文件路径
 /var/log/*.*
二:日志服务器端的配置
 1:修改配置文件/etc/sysconfig/syslog
 
 
# Options to syslogd
# -m 0 disables 'MARK' messages.
# -r enables logging from remote machines
# -x disables DNS lookups on messages recieved with -r
# See syslogd(8) for more details
SYSLOGD_OPTIONS=" -x -m 0"       修改为  SYSLOGD_OPTIONS="-r -x -m 0"
# Options to klogd
# -2 prints all kernel oops messages twice; once for klogd to decode, and
#     once for processing with 'ksymoops'
# -x disables all klogd processing of oops messages entirely
# See klogd(8) for more details
KLOGD_OPTIONS="-x"
#
SYSLOG_UMASK=077
# set this to a umask value to use for all log files as in umask(1).
# By default, all permissions are removed for "group" and "other".
2:修改文件syslog 之后
 2.1 重启syslog服务
     Service syslog restart
 
 2.2 查看syslogd进程
ps –ef |grep syslogd |grep –v “grep syslogd”
root     30307     1 0 13:59 ?       00:00:00 syslogd -r -x -m     ###有-r 就表示成功。
2.3 查看日志服务器监听的udp端口:514
     netstat -untl |grep 514
udp         0      0 0.0.0.0:514                 0.0.0.0:*       ###514 已经起来
三:客户端的配置
 1:修改/etc/syslog.conf 
*.*                                                          @日志服务器的主机名或IP地址
 2:重启客户端syslog
 Service syslog restat
 3:客户端产生的所有的日志文件将在日志服务器的/var/log/*.* 生成。
 
********************* **********************
另:关于linux日志轮转(logrotate)的相关知识
一:防止日志文件本修改,加入某些属性。
 1:chattr 命令可以使某个文件属性改变
     chattr +a /var/log/messages   文件messages的数据只允许增加,不允许减少。
     chattr -a /var/log/messages    去掉数据只允许增加而不允许减少的属性。
 2:lsattr 命令查看chattr命令的效果
     lsattr /var/log/messages
     ------------a-----------------messages
二:(logrotate)轮转:将旧的日志文件自动轮换成新的日志文件。
    该配置文件绝对路径:
     /etc/logrotate.d
     /etc/logrotate.conf
1:解释配置文件logrotate.conf
 
# see "man logrotate" for details
# rotate log files weekly
Weekly                                               #####一周轮转一次
 
# keep 4 weeks worth of backlogs
rotate 4                                             ####只备份4周的数据
 
# create new (empty) log files after rotating old ones
create                                              ####建立新的日志文件
 
# uncomment this if you want your log files compressed
#compress                                         ####压缩文件
 
# RPM packages drop log rotation information into this directory
include /etc/logrotate.d              ######这个目录下的所有日志文件按设定值轮转
 
# no packages own wtmp -- we'll rotate them here
/var/log/wtmp {            ####/var/log/wtmp这个日志文件按照下面的设定轮转
 Monthly                 ####每月轮转一次
 minsize 1M              #### 文件大小最小1M
 create 0664 root utmp     #### wtmp这个日志文件,权限644,所有者root,所属组utmp          
 rotate 1                 ####只备份一个月的数据就轮换
}
2:/etc/logrotate.d 里面的文件是自定义轮转方式。默认是/etc/logrotate.conf,是一个全局配置文件,而/etc/logrotated 下面的文件是局部的。只对自己生效。
/var/log/messages 为说明:自定义messages的轮转方式。
/var/log/messages{
        sharedscripts
        rotate 9
        weekly
        prerotate
                /usr/bin/chattr -a /var/log/messages
        endscript
 
        postrotate
                /usr/bin/killall -HUP syslogd
               /usr/bin/chattr +a /var/log/messages
        endscript
}









本文转自 jxwpx 51CTO博客,原文链接:http://blog.51cto.com/jxwpx/278607,如需转载请自行联系原作者
文章标签:
日志服务
Linux
监控
网络协议
安全
关键词:
Linux服务器
日志服务日志
日志服务linux
Linux日志
日志云服务器 ECS
相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
余二五
目录
相关文章
java开发-郭老师
|
15天前
|
Java Linux
Springboot 解决linux服务器下获取不到项目Resources下资源
Springboot 解决linux服务器下获取不到项目Resources下资源
java开发-郭老师
29 0
龙大吉
|
18天前
|
Linux
linux下搭建tftp服务器教程
在Linux中搭建TFTP服务器,需安装`tftp-server`(如`tftpd-hpa`)。步骤包括:更新软件包列表,安装`tftpd-hpa`,启动并设置开机自启,配置服务器(编辑`/etc/default/tftpd-hpa`),添加选项,然后重启服务。完成后,可用`tftp`命令进行文件传输。例如,从IP`192.168.1.100`下载`file.txt`: ``` tftp 192.168.1.100 <<EOF binary put file.txt quit EOF ```
龙大吉
28 4
是阿超
|
22天前
|
Java
使用Java代码打印log日志
使用Java代码打印log日志
是阿超
76 1
风水道人
|
23天前
|
Linux Shell
Linux手动清理Linux脚本日志定时清理日志和log文件执行表达式
Linux手动清理Linux脚本日志定时清理日志和log文件执行表达式
风水道人
77 1
听风de歌
|
17天前
|
存储 监控 安全
Linux系统日志
【4月更文挑战第6天】Linux系统日志,关键用于记录系统状态和事件,包括内核、系统、安全和应用日志,助力管理员诊断问题、确保系统正常运行。日志管理涉及收集、分析、备份等,常用工具如rsyslog、systemd-journal和logrotate(用于日志轮转)。重视日志文件的存储管理,防止空间占用过多。
听风de歌
19 1
Linux系统日志
江湖有缘
|
1天前
|
监控 安全 Linux
Linux系统之安装ServerBee服务器监控工具
【4月更文挑战第22天】Linux系统之安装ServerBee服务器监控工具
江湖有缘
32 2
aly109u0
|
2天前
|
Java
log4j异常日志过滤规则配置
log4j异常日志过滤规则配置
aly109u0
11 0
日出等日落
|
5天前
|
网络协议 安全 Linux
IDEA通过内网穿透实现固定公网地址远程SSH连接本地Linux服务器
IDEA通过内网穿透实现固定公网地址远程SSH连接本地Linux服务器
日出等日落
21 2
游客ebi4wp2ql3fxg
|
9天前
|
SQL 监控 安全
Linux&Windows 日志分析 陇剑杯 CTF
Linux&Windows 日志分析 陇剑杯 CTF
游客ebi4wp2ql3fxg
37 0
Jack20
|
11天前
|
Linux 数据安全/隐私保护
Linux基础与服务器架构综合小实践
【4月更文挑战第9天】Linux基础与服务器架构综合小实践
Jack20
1234 8

热门文章

最新文章

  • 1
    更优性能与性价比,从自建 ELK 迁移到 SLS 开始
  • 2
    MySQL数据库,可以使用二进制日志(binary log)进行时间点恢复
  • 3
    使用Java代码打印log日志
  • 4
    【深入探究 C++ 日志库清理策略】glog、log4cplus 和 spdlog 的日志文件管理策略
  • 5
    /var/log/auth.log日志详解
  • 6
    R语言计量经济学:工具变量法(两阶段最小二乘法2SLS)线性模型分析人均食品消费时间序列数据和回归诊断
  • 7
    Linux&Windows 日志分析 陇剑杯 CTF
  • 8
    提升日志管理效率:掌握CKA认证中的边车容器技巧
  • 9
    Nginx+Promtail+Loki+Grafana Nginx日志展示
  • 10
    基于Java的公司员工工作日志办公系统的设计与实现(源码+lw+部署文档+讲解等)
  • 1
    Linux系统之安装ServerBee服务器监控工具
    32
  • 2
    MongoDB的简介和安装(在服务器上)
    9
  • 3
    ECS使用体验
    8
  • 4
    阿里云ECS的使用心得
    11
  • 5
    OpenStack私有云裸机物理服务器角色规划
    14
  • 6
    服务器数据恢复—昆腾存储StorNext文件系统数据恢复案例
    15
  • 7
    Servlet 教程 之 Servlet 服务器 HTTP 响应 3
    14
  • 8
    Windows如何远程连接服务器?服务器远程连接图文教程
    19
  • 9
    什么情况下物理服务器会运行出错?
    28
  • 10
    ECS使用体验
    27

    • 相关课程

    更多
  • Linux MySQL服务器搭建与应用
  • Linux Web服务器Nginx搭建与配置
  • Linux基本命令
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • Alibaba Cloud Linux操作系统的安装及使用
  • Alibaba Cloud Linux操作系统Shell程序
  • 手动部署MySQL数据库(Alibaba Cloud Linux 2)
  • 部署并使用Docker(Alibaba Cloud Linux 3)
  • 部署并使用Docker(Alibaba Cloud Linux 2)

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)