Linux syslog命令使用教程
简介
syslog是Linux和类Unix系统中用于记录系统消息的标准协议。它允许应用程序、守护进程和内核将日志消息发送到集中式日志管理系统。
Syslog 组件
Syslog守护进程:syslogd或rsyslogd,收集并管理日志消息日志设施:日志类别(例如,auth、daemon、mail、local0-local7)
日志级别(严重级别):定义消息的优先级(例如信息、警告、错误)
日志文件位置:默认储存位置:
/var/log/syslog,/var/log/messages,/var/log/auth.log
Syslog消息格式
典型的系统日志消息具有以下结构:
1 |
|
示例
1 |
|
常见的 Syslog 工具
auth / authpriv:身份验证日志
cron:Cron 作业日志
daemon:系统守护进程日志
kern:内核日志
mail:邮件服务器日志
syslog:内部系统日志消息
user:用户应用程序日志
local0 - local7:应用程序的自定义日志
Syslog 严重性级别
| 级别 | 名称 | 描述 |
|---|---|---|
| 0 | emerg | 系统无法使用 |
| 1 | alert | 需要立即采取行动 |
| 2 | crit | 危急情况 |
| 3 | err | 错误情况 |
| 4 | warning | 警告消息 |
| 5 | notice | 正常但重要的事件 |
| 6 | info | 信息性消息 |
| 7 | debug | 调试消息 |
示例用法
查看Syslog消息
1 2 3 4 5 |
|
发送自定义系统日志消息
1 2 3 |
|
过滤特定日志
- 查看认证日志
1 |
|
- 查看内核日志
1 |
|
- 查看启动日志
1 |
|
配置 Syslog(rsyslog)
修改Syslog规则
编辑/etc/rsyslog.conf或/etc/rsyslog.d/*.conf
1 2 |
|
重启日志服务
1 |
|
监控 SSH 登录尝试
- 查看失败的登录尝试
1 |
|
- 查看登录成功
1 |
|
- 检查系统错误
1 |
|
集中日志记录
- 将日志发送到远程系统日志服务器(
192.168.1.100)
编辑/etc/rsyslog.conf并添加:
1 |
|
重启rsyslog
1 |
|
到此这篇关于Linux syslog命令使用教程的文章就介绍到这了