syslog日志服务器配置步骤

syslog日志服务器配置步骤

ID:11578930

大小:64.00 KB

页数:5页

时间:2018-07-12

syslog日志服务器配置步骤_第1页
syslog日志服务器配置步骤_第2页
syslog日志服务器配置步骤_第3页
syslog日志服务器配置步骤_第4页
syslog日志服务器配置步骤_第5页
资源描述:

《syslog日志服务器配置步骤》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、syslog日志服务器配置步骤一.作用Linux系统的日志主要分为两种类型:1.进程所属日志:由用户进程或其他系统服务进程自行生成的日志,比如服务器上的access_log与error_log日志文件。2.syslog消息:系统syslog记录的日志,任何希望记录日志的系统进程或者用户进程都可以给调用syslog来记录日志。Syslog程序就是用来记录这类日志的。syslog是Linux的日志子系统,日志文件详细地记录了系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因,或者在受到攻击和黑客入侵时追踪攻击者的踪迹

2、。日志的两个比较重要的作用是:审核和监测。配置syslog中央服务器能够使所有服务器的系统信息都集中到某台特定的机器上,便于对集群中机器的管理与检查Linux系统所有的日志文件都在/var/log下,且必须有root权限才能察看。日志文件其实是纯文本的文件,每一行表示一个消息,而且都由四个域的固定格式组成:1.时间标签(timestamp),表示消息发出的日期和时间。2.主机名(hostname),表示生成消息的计算机的名字。如果只有一台计算机,主机名就可能没有必要了。但是如果在网络环境中使用syslog,那么就可能要把不同主机的

3、消息发送到一台服务器上集中处理。3.生成消息的子系统的名字。可以是”kernel”,表示消息来自内核;或者是进程的名字,表示发出消息的程序的名字。在方括号里的是进程的PID。4.消息(message),剩下的部分就是消息的内容。二.syslog配置文件  syslog是Linux系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。syslog守护进程是可配置的,它允许人们为每一种类型的系统信息精确地指定一个存放地点。现在,我们先看看syslog.conf文件的配置行格式(这个文件里的每一个配置

4、行都是同样的格式),然后再看一个完整的syslog配置文件。syslog配置行的格式如下所示:  mail.*/var/log/mail  这一行由两个部分组成。第一个部分是一个或多个“设备”;上例中的设备是“mail”。设备后面跟一些空格字符,然后是一个“操作动作”;上例中的操作动作是:/var/log/mail  1设备  设备本身分为两个字段,之间用一个小数点(.)分隔。前一字段是一项服务,后一字段是一个优先级。设备其实是对消息类型的一种分类,这种分类便于人们把不同类型的消息发送到不同的地方。在同一个syslog配置行上允许

5、出现一个以上的设备,但必须用分号(;)把它们分隔开。上面给出的例子里只有一个设备“mail”。大家可以在后面给出的那个完整的syslog配置文件示例里看到同时有多个设备的配置行。下面列出了绝大多数Linux操作系统变体都可以识别的设备。auth-由pam_pwdb报告的认证活动。authpriv-包括特权信息如用户名在内的认证活动cron-与cron和at有关的计划任务信息。daemon-与inetd守护进程有关的后台进程信息。kern-内核信息,首先通过klogd传递。lpr-与打印服务有关的信息。mail-与电子邮件有关的信息

6、mark-syslog内部功能用于生成时间戳news-来自新闻服务器的信息syslog-由syslog生成的信息user-由用户程序生成的信息uucp-由uucp生成的信息local0-local7-与自定义程序使用*通配符代表除了mark以外的所有功能。除mark为内部使用外,还有security为一个旧的key定义,等同于auth,已经不再建议使用。 2优先级  优先级是选择条件的第二个字段,它代表消息的紧急程度。对一个应用程序来说,它发出的哪些消息属于哪一种优先级是由当初编写它的程序员决定的,应用程序的使用者只能接受这样的安

7、排——除非打算重新编译系统应用程序。表2按严重程度由低到高的顺序列出了所有可能的优先级。不同的服务类型有不同的优先级,数值较大的优先级涵盖数值较小的优先级。如果某个选择条件只给出了一个优先级而没有使用任何优先级限定符,对应于这个优先级的消息以及所有更紧急的消息类型都将包括在内。比如说,如果某个选择条件里的优先级是“warning”,它实际上将把“warning”、“err”、“crit”、“alert”和“emerg”都包括在内。level级别level定义消息的紧急程度。按严重程度由高到低顺序排列为:emerg-该系统不可用,等

8、同panicalert-需要立即被修改的条件crit-阻止某些工具或子系统功能实现的错误条件err-阻止工具或某些子系统部分功能实现的错误条件,等同errorwarning-预警信息,等同warnnotice-具有重要性的普通条件info-提供信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。