首页 > 其他分享 >日志服务管理

日志服务管理

时间:2023-07-31 19:56:48浏览次数:35  
标签:ftp 服务 log 管理 rsyslog 日志 系统日志

一.系统日志管理

1.日志记录内容包括

历史事件:时间、地点、人物、事件

日志级别:事件的关键性程度、loglevel

2.sysklogd 系统日志服务

syslogd : system application 记录应用日志

klogd : linux kernel 记录内核日志

事件记录格式:

日期时间 主机 进程[pid]:事件内容

3.rsyslog 系统日志服务

rsyslog 特性

多线程

UDP,TCP,SSL,TLS,RELP

MySQL,PGSQL, Oracle实现日志存储

强大的过滤器,可实现过滤记录日志信息中任意部分

自定义输出格式 可以日志

适用于企业级

4.ELK

由Elasticsearch,Logstash,Kibana 三个软件组成

Elasticsearch 是个开源分布式搜索引擎,可以处理大规模日志数据,比如:Nginx、Tomcat、系统日志等功能

Logstash 对日志进行收集、分析,过滤,并将其存储供以后使用

Kibana 可以提供的日志分析友好的 Web 界面

二.rsyslog 管理

日志等级

见上篇博客

服务名称

auth (log auth)                    安全和认证相关消息

authpriv (log_authpriv)       安全和认证相关消息(私有)

cron (log_cron)                   系统定时任务cront 和 at 产生的日志

daemon(log_daemon)         与各个守护进程相关的日志

ftp (log_ftp)                          ftp 守护进程产生的日志

kern (log_kern)                    内核产生的日志

local0-local7 (log_local0-7)  为本地使用预留的服务

lpr (log_lpr)                           打印产生的日志

mail (log_mail)                      邮件收发信息

news (log_news)                  与新闻服务器相关的日志

syslog (log_syslog)               存syslogd服务产生的日志信息

user (log_user)                     用户等级类型的日志信息

uucp (log_uucp)                    uucp子系统的日志信息

 

 

三.实操

1)实际操作,将ssh服务的日志单独设置

查看位置

 修改配置文件

 打开文件 ssh_config

 找到32行

打开文件 rsyslog.conf

找到76行

 重启服务

 查看日志

2)网络日志(远程日志功能)

打开两部虚拟机

 两端打开 /etc/rsyslog.conf 文件

 找到19、20行 去掉 开头的注释符

 查看514端口是否打开

 修改配置文件 54 55行 复制    一个@代表使用udp

 写入日志测试

 再另外一台虚拟机上输入

 

标签:ftp,服务,log,管理,rsyslog,日志,系统日志
From: https://www.cnblogs.com/tsumiki/p/17593840.html

相关文章

  • RTOS高效的任务管理
    需要对中断掩蔽进行更细腻的控制——只掩蔽优先级低于某一阈值的中断——它们的优先级在数字上大于等于某个数__set_basepri参考链接:https://mp.weixin.qq.com/s?src=11&timestamp=1690802590&ver=4684&signature=LO6dhHOiZzdH8Q8HcpAymqSEoGxu28Bx0XUD-5Xjw7eRN7MFoJ*nmyHYKim......
  • firewalld开启防火墙日志记录和指定日志记录位置
    CentOS操作系统中Firewalld防火墙默认是不记录日志的,如果服务器性能允许,可以通过修改配置文件,使Firewalld防火墙记录日志,这样我们可以通过防火墙记录的日志,查询过滤拒绝的非法ip,把这些ip放入到黑名单中。修改配置文件:/etc/firewalld/firewalld.conf 修改为:LogDenied=all......
  • Linux文件系统与日志分析
    Linux文件系统与日志分析1、inode表结构inode号存在inode表中文件数据包括,元信息与实际数据文件存储在硬盘,硬盘最小存储单位是扇区,每个扇区存512字节。连续八个扇区组成一个block(块),一块是文件存取的最小单位inode(索引节点)也称i节点,用于存储文件的元信息一个文件必须......
  • openGauss学习笔记-26 openGauss 高级数据管理-约束
    openGauss学习笔记-26openGauss高级数据管理-约束约束子句用于声明约束,新行或者更新的行必须满足这些约束才能成功插入或更新。如果存在违反约束的数据行为,行为会被约束终止。约束可以在创建表时规定(通过CREATETABLE语句),或者在表创建之后规定(通过ALTERTABLE语句)。约束可......
  • asp.net上传文件到服务器指定文件夹问题
    ​ IE的自带下载功能中没有断点续传功能,要实现断点续传功能,需要用到HTTP协议中鲜为人知的几个响应头和请求头。 一. 两个必要响应头Accept-Ranges、ETag        客户端每次提交下载请求时,服务端都要添加这两个响应头,以保证客户端和服务端将此下载识别为可以断点续......
  • Linux18--存储管理之:MBR与GPT分区、格式化文件系统、磁盘挂载、制作swap分区、文件系
    0新增磁盘流程#磁盘整体的操作步骤1.增加磁盘编辑虚拟机设置--新增硬盘--SCSI--创建新虚拟磁盘--200G、多个文件--完成2.磁盘分区3.分区格式化成文件系统4.文件系统挂载到指定目录1磁盘分区#1分区分类主分区主引导分区,是可以安装系统的分区......
  • IDEA中连接虚拟机 管理Docker
    IDEA中连接虚拟机管理Docker......
  • 空间(虚拟主机)与服务器的区别
    虚拟主机和服务器,属于被包含的关系,虚拟主机是利用网络空间技术,把一台服务器分成许多的“虚拟小空间”,每一个网络空间都具有完整的Internet服务功能,服务器是真实存在的物理设备;虚拟空间是虚拟出来的主机,是一台服务器里的一部分硬盘空间,一台服务器上存在多个虚拟主机两者在成本方面存......
  • 关于机电设备可视化管理平台的建设思考和建议
    关于机电设备可视化管理平台的建设思考和建议随着工业化进程的发展,机电设备在各行各业中扮演着重要角色。然而,由于机电设备种类繁多、数量庞大,包括生产机械、建筑器械、矿用器械、制药器械,食品机械等,传统的手动管理方式已经无法满足对设备的精细化管理需求,设备生产厂家、设备维保商......
  • 怎么做难做的本地生活服务?
    58同城副总裁张川,目前负责58商业产品系统以及电商和团购事业部,拥有多年互联网本地服务从业经验。在加入58之前,张川在百度任联盟产品部总监,负责联盟产品体系的规划和建立,同时负责百度广告管家、鸿媒体以及百度团购等产品。他在10月21日的TMT青年线下沙龙上,分享了自己多年互联网本......