大家好,欢迎来到IT知识分享网。
一、日志
1、日志的功能
2、日志文件的分类
(1)内核及系统日志
- 由系统服务rsyslog统一进行管理,日志格式基本相似
- 主配置文件/etc/rsyslog.conf
(2)用户日志
记录系统用户登录及退出系统的相关信息
(3)程序日志
由各种应用程序独立管理的日志文件,记录格式不统一
3、linux系统内核日志消息的优先级别
- mail.info /var/log/maillog
比指定级别更高的日志级别,包括指定级别自身 - mail.=info /var/log/maillog
明确指定日志级别为info,保存到/var/log/maillog - mail.!info /var/log/maillog
除了指定的日志级别(info)所有日志级别信息 - *.info /var/log/maillog
所有facility的info级别,保存到目录里 - mail.* /var/log/maillog
mail的所有日志级别信息 - mail.notice;news.info /var/log/maillog
mail 的notice以上级的日志级别和news的info以上级别 - mail,news.crit – /var/log/maillog
mail和news的crit以上的日志级别异步保存
(3)异步模式和同步模式
异步模式下,程序会启动一个或多个线程来处理数据,主线程在处理完任务后不必等待子线程的处理结果,可以立即返回并继续处理其他任务,子线程在处理完数据后会把处理结果返回给主线程,由主线程进行下一步操作。异步模式可以提高程序的并发处理能力,适用于处理一些需要等待时间较长的操作,例如网络请求、I/O 操作等。
同步模式下,程序在处理完一个任务之后,必须等待处理结果返回后才能进行下一步操作。
同步模式下程序的处理是按顺序进行的,不能并发处理多个任务。同步模式适用于一些需要同步处理的任务,例如一些计算任务、数据处理任务等。
4、日志保存位置
5、日志包含的信息内容
二、用户日志分析
1、保存了用户登录,退出系统等相关信息
2、分析工具
3、由相应的应用程序独立进行管理
tail -f /var/log/messages————————————————————————最新记录
4、日志管理策略
(1)策略
- 及时做好备份和归档
- 延长日志保存期限
- 控制日志访问权限:日志中包含各类敏感信息,如账户、口令等
- 集中管理日志:将服务器上的日志文件发送到统一的日志文件服务器上;便于日志信息的统一收集、整理和分析;杜绝日志信息的意外丢失,恶意篡改或删除
(2)日志一般的保存时间 - 程序日志:一般只保留当天历史日志或者两天左右的
- 数据日志:(数据库)最少保留一年
- 用户信息日志:永久保存
- 企业根据业务需要自定义保留时间
三、日志实验
1、将ssh服务日志单独存放
(2)修改配置文件
2、配置日志服务器来收集日志
vim /etc/rsyslog.conf
(3)配置接收方:
四、journalctl 日志管理工具
1、查看所有日志
2、查看内核日志
3、查看系统本次启动的日志
journalctl -b [-0] #默认就是0
4、查看上一次启动的日志
5、显示尾部指定行数的日志
6、查看某个服务的日志
journalctl -u nginx.service
7、查看指定进程的日志
journalctl _PID=1
8、查看指定用户的日志
9、journalctl -xe
五、把ssh服务的日志保存在KY这个目录
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/137094.html
