欢迎来到天天文库
浏览记录
ID:48617101
大小:43.21 KB
页数:11页
时间:2020-01-29
《配置rhel 6 syslog.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、配置rhel6.4(64位)安装使用syslog-ng3.5Linux保存了系统中所发生事件的详细记录,这些记录称作日志文件或消息文件。可以查阅日志文件来确定系统当前状态,观察入侵者踪迹,寻找某特定程序(或事件)相关的数据。syslogd与klogd(监控linux内核提交的消息)守护进程负责记录,发送系统或工具产生的信息,二者的配置文件都是/etc/syslog.conf。当系统内核或工具产生信息时,通过调用相关函数将信息发送到syslogd或klogd守护进程。syslogd与klogd守护进程会根据/etc/syslog.conf中的配置信息,对消息的
2、去向作出处理。syslog协议的详细描述在RFC3164中。 logrotate工具用来定期重命名、压缩、邮递系统日志文件,它可以保证日志文件不会占用太大的磁盘空间。 1、配置文件/etc/syslog.conf:syslog.conf是syslogd进程的配置文件,将在程序启动时读取,默认位置是/etc/syslog.conf。这个配置文件中的空白行和以"#"开头的行将被忽略。"facility.level"部分也被称为选择符(seletor)。seletor和action之间使用一个或多个空白分隔。它指定了一系列日志记录规则。规则的格式如下:
3、 facility.level action 选择符(seletor)由facility和level两部分组成,之间用一个句点(.)连接。 (1)facility:指定了产生日志的设备,可以是下面的关键字之一:关键字 值 解释kern 0 内核信息,首先通过klogd传递user 1 由用户程序生成的信息mail 2 与电子邮件有关的信息daemon
4、 3 与inetd守护进程有关的信息auth 4 由pam_pwdb报告的认证活动syslog 5 由syslog生成的信息lpr 6 与打印服务有关的信息news 7 来自新闻服务器的信息uucp 8 由uucp生成的信息(uucp=unixtounixcopy)cron 9
5、 与cron和at有关的信息authpriv 10 包括私有信息(如用户名)在内的认证活动ftp 11 与FTP有关的信息 12-15 系统保留local0~local7 16-23 由自定义程序使用,例如使用local5做为ssh功能mark syslog内部功能,用于生成时间戳* 通配符代表除了mark以外的所有功
6、能 在大多数情况下,任何程序都可以通过任何facility发送日志消息,但是一般都遵守约定俗成的规则。比如,只有内核才能使用"kern"facility。注意syslog保留从“local0”到“local7”这几个设备号来接受从远程服务器和网络设备上发送过来的日志信息。路由器,交换机,防火墙和负载均衡器都很容易给它们各自配置一个独立的日志文件。 (2)level:指定了消息的优先级,可以是下面的关键字之一(降序排列,严重性越来越低):关键字 值 解释emerg 0
7、 系统不可用alert 1 需要立即被修改的条件crit 2 (临界)阻止某些工具或子系统功能实现的错误条件err 3 阻止工具或某些子系统部分功能实现的错误条件warning 4 预警信息notice 5 具有重要性的普通条件info 6 提供信息的消息debug 7 不包含
8、函数条件或问题的其他信息none
此文档下载收益归作者所有
