欢迎来到天天文库
浏览记录
ID:42616106
大小:23.55 KB
页数:8页
时间:2019-09-18
《syslog 系统日志应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、syslog系统日志应用 1)概述 syslog是Linux系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。程序,守护进程和内核提供了访问系统的日志信息。因此,任何希望生成日志信息的程序都可以向syslog接口呼叫生成该信息。 几乎所有的网络设备都可以通过syslog协议,将日志信息以用户数据报协议(UDP)方式传送到远端服务器,远端接收日志服务器必须通过syslogd监听UDP端口514,并根据syslog.conf配置文件中的配置处理本机,接收访问系统的日志信息,把指定的事件写入特定文件中,供
2、后台数据库管理和响应之用。意味着可以让任何事件都登录到一台或多台服务器上,以备后台数据库用off-line(离线)方法分析远端设备的事件。 通常,syslog接受来自系统的各种功能的信息,每个信息都包括重要级。/etc/syslog.conf文件通知syslogd如何根据设备和信息重要级别来报告信息。 2)etc/syslog.conf /etc/syslog.conf文件使用下面的格式: facility.level action facility.level为选择条件本身分为两个字段,之间用一个小数点(.)分隔。act
3、ion和facility.level之间使用TAB隔开。前一字段是一项服务,后一字段是一个优先级。选择条件其实是对消息类型的一种分类,这种分类便于人们把不同类型的消息发送到不同的地方。在同一个syslog配置行上允许出现一个以上的选择条件,但必须用分号(;)把它们分隔开。action字段所表示的活动具有许多灵活性,特别是,可以使用名称管道的作用是可以使syslogd生成后处理信息。 要素分析:facility指定syslog功能,主要包括以下这些:kern 内核信息,首先通过klogd传递;user 用户进程;mail 邮件;da
4、emon 后台进程;authpriv授权信息;syslog 系统日志;lpr 打印信息;news 新闻组信息;uucp 由uucp生成的信息cron 计划和任务信息。mark syslog内部功能用于生成时间戳local0----local7 与自定义程序使用,例如使用local5做为ssh功能* 通配符代表除了mark以外的所有功能 level指定syslog优先级: syslog级别如下:(按严重程度由高到低的顺序列出了所有可能的优先级。)emerg或panic 该系统不可用(最紧急消
5、息)alert 需要立即被修改的条件(紧急消息)crit 阻止某些工具或子系统功能实现的错误条件(重要消息)err 阻止工具或某些子系统部分功能实现的错误条件(出错消息)warning 预警信息(警告消息)notice 具有重要性的普通条件(普通但重要的消息)info 提供信息的消息(通知性消息)debug 不包含函数条件或问题的其他信息(调试级-信息量最多)none 没有重要级,通常用于排错(
6、不记录任何日志消息)* 所有级别,除了noneaction:1./var/log/lastlog:记录每个使用者最近签入系统的时间,因此当使用者签入时,就会显示其上次签入的时间,您应该注意一下这个时间,若不是您上次签入的时间,表示您的帐号可能被人盗用了.此档可用/usr/bin/lastlog指令读取.2./var/run/utmp:记录每个使用者签入系统的时间,who,users,finger等指令会查这个档案.3./var/log/wtmp:记录每个使用者签入及签出的时间,last这个指令会查这个档案.这个档案也记录shut
7、down及reboot的动作.4./var/log/secure:登录系统的信息5./var/log/maillog:记录sendmail及pop等相关讯息.6./var/log/cron:记录crontab的相关讯息,定时器的信息7./var/log/dmesg:/bin/dmesg会将这个档案显示出来,它是开机时的画面讯息.8./var/log/xferlog:记录那些位址来ftp拿取那些档案.9./var/log/messages:系统大部份的讯息皆记录在此,包括login,checkpassword,failedlogin,ftp,su等.Appl
8、ication中定义level: 0:LOG_EMERG,紧急情
此文档下载收益归作者所有