syslog 系统日志应用

syslog 系统日志应用

ID:42616106

大小:23.55 KB

页数:8页

时间:2019-09-18

syslog 系统日志应用_第1页
syslog 系统日志应用_第2页
syslog 系统日志应用_第3页
syslog 系统日志应用_第4页
syslog 系统日志应用_第5页
资源描述:

《syslog 系统日志应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、syslog系统日志应用 1)概述      syslog是Linux系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。程序,守护进程和内核提供了访问系统的日志信息。因此,任何希望生成日志信息的程序都可以向syslog接口呼叫生成该信息。     几乎所有的网络设备都可以通过syslog协议,将日志信息以用户数据报协议(UDP)方式传送到远端服务器,远端接收日志服务器必须通过syslogd监听UDP端口514,并根据syslog.conf配置文件中的配置处理本机,接收访问系统的日志信息,把指定的事件写入特定文件中,供

2、后台数据库管理和响应之用。意味着可以让任何事件都登录到一台或多台服务器上,以备后台数据库用off-line(离线)方法分析远端设备的事件。     通常,syslog接受来自系统的各种功能的信息,每个信息都包括重要级。/etc/syslog.conf文件通知syslogd如何根据设备和信息重要级别来报告信息。 2)etc/syslog.conf     /etc/syslog.conf文件使用下面的格式:    facility.level   action     facility.level为选择条件本身分为两个字段,之间用一个小数点(.)分隔。act

3、ion和facility.level之间使用TAB隔开。前一字段是一项服务,后一字段是一个优先级。选择条件其实是对消息类型的一种分类,这种分类便于人们把不同类型的消息发送到不同的地方。在同一个syslog配置行上允许出现一个以上的选择条件,但必须用分号(;)把它们分隔开。action字段所表示的活动具有许多灵活性,特别是,可以使用名称管道的作用是可以使syslogd生成后处理信息。     要素分析:facility指定syslog功能,主要包括以下这些:kern    内核信息,首先通过klogd传递;user    用户进程;mail    邮件;da

4、emon  后台进程;authpriv授权信息;syslog  系统日志;lpr     打印信息;news    新闻组信息;uucp    由uucp生成的信息cron    计划和任务信息。mark    syslog内部功能用于生成时间戳local0----local7  与自定义程序使用,例如使用local5做为ssh功能*       通配符代表除了mark以外的所有功能     level指定syslog优先级:     syslog级别如下:(按严重程度由高到低的顺序列出了所有可能的优先级。)emerg或panic  该系统不可用(最紧急消

5、息)alert           需要立即被修改的条件(紧急消息)crit            阻止某些工具或子系统功能实现的错误条件(重要消息)err             阻止工具或某些子系统部分功能实现的错误条件(出错消息)warning         预警信息(警告消息)notice          具有重要性的普通条件(普通但重要的消息)info            提供信息的消息(通知性消息)debug           不包含函数条件或问题的其他信息(调试级-信息量最多)none            没有重要级,通常用于排错(

6、不记录任何日志消息)*               所有级别,除了noneaction:1./var/log/lastlog:记录每个使用者最近签入系统的时间,因此当使用者签入时,就会显示其上次签入的时间,您应该注意一下这个时间,若不是您上次签入的时间,表示您的帐号可能被人盗用了.此档可用/usr/bin/lastlog指令读取.2./var/run/utmp:记录每个使用者签入系统的时间,who,users,finger等指令会查这个档案.3./var/log/wtmp:记录每个使用者签入及签出的时间,last这个指令会查这个档案.这个档案也记录shut

7、down及reboot的动作.4./var/log/secure:登录系统的信息5./var/log/maillog:记录sendmail及pop等相关讯息.6./var/log/cron:记录crontab的相关讯息,定时器的信息7./var/log/dmesg:/bin/dmesg会将这个档案显示出来,它是开机时的画面讯息.8./var/log/xferlog:记录那些位址来ftp拿取那些档案.9./var/log/messages:系统大部份的讯息皆记录在此,包括login,checkpassword,failedlogin,ftp,su等.Appl

8、ication中定义level:  0:LOG_EMERG,紧急情

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。