欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux?syslog命令使用教程

 更新時(shí)間:2025年03月20日 09:13:18   作者:唐青楓  
syslog?是?Linux?和類?Unix?系統(tǒng)中用于記錄系統(tǒng)消息的標(biāo)準(zhǔn)協(xié)議,它允許應(yīng)用程序、守護(hù)進(jìn)程和內(nèi)核將日志消息發(fā)送到集中式日志管理系統(tǒng),本文給大家介紹了Linux?syslog命令使用教程,需要的朋友可以參考下

簡介

syslogLinux 和類 Unix 系統(tǒng)中用于記錄系統(tǒng)消息的標(biāo)準(zhǔn)協(xié)議。它允許應(yīng)用程序、守護(hù)進(jìn)程和內(nèi)核將日志消息發(fā)送到集中式日志管理系統(tǒng)。

Syslog 組件

  • Syslog 守護(hù)進(jìn)程:syslogdrsyslogd,收集并管理日志消息

  • 日志設(shè)施:日志類別(例如,auth、daemon、mail、local0-local7)

  • 日志級別(嚴(yán)重級別):定義消息的優(yōu)先級(例如信息、警告、錯(cuò)誤)

  • 日志文件位置:默認(rèn)儲(chǔ)存位置:/var/log/syslog,/var/log/messages,/var/log/auth.log

Syslog消息格式

典型的系統(tǒng)日志消息具有以下結(jié)構(gòu):

<priority> timestamp hostname application_name [PID]: message

示例

Mar 18 12:34:56 myserver sshd[12345]: Failed password for user root from 192.168.1.1 port 22 ssh2

常見的 Syslog 工具

  • auth / authpriv:身份驗(yàn)證日志

  • cron:Cron 作業(yè)日志

  • daemon:系統(tǒng)守護(hù)進(jìn)程日志

  • kern:內(nèi)核日志

  • mail:郵件服務(wù)器日志

  • syslog:內(nèi)部系統(tǒng)日志消息

  • user:用戶應(yīng)用程序日志

  • local0 - local7:應(yīng)用程序的自定義日志

Syslog 嚴(yán)重性級別

級別名稱描述
0emerg系統(tǒng)無法使用
1alert需要立即采取行動(dòng)
2crit危急情況
3err錯(cuò)誤情況
4warning警告消息
5notice正常但重要的事件
6info信息性消息
7debug調(diào)試消息

示例用法

查看Syslog消息

cat /var/log/syslog

或

tail -f /var/log/syslog

發(fā)送自定義系統(tǒng)日志消息

logger -p local0.info "This is a test log message"

# 將日志存儲(chǔ)在 /var/log/syslog 中(或按照 /etc/rsyslog.conf 中的配置)

過濾特定日志

  • 查看認(rèn)證日志
cat /var/log/auth.log
  • 查看內(nèi)核日志
dmesg | tail -20
  • 查看啟動(dòng)日志
journalctl -b

配置 Syslog(rsyslog)

修改 Syslog 規(guī)則

編輯 /etc/rsyslog.conf 或 /etc/rsyslog.d/*.conf

authpriv.*    /var/log/auth.log
*.info;mail.none;authpriv.none;cron.none /var/log/syslog

重啟日志服務(wù)

sudo systemctl restart rsyslog

監(jiān)控 SSH 登錄嘗試

  • 查看失敗的登錄嘗試
grep "Failed password" /var/log/auth.log
  • 查看登錄成功
grep "Accepted password" /var/log/auth.log
  • 檢查系統(tǒng)錯(cuò)誤
grep "error" /var/log/syslog

集中日志記錄

  • 將日志發(fā)送到遠(yuǎn)程系統(tǒng)日志服務(wù)器(192.168.1.100

編輯 /etc/rsyslog.conf 并添加:

*.* @192.168.1.100:514

重啟 rsyslog

sudo systemctl restart rsyslog

到此這篇關(guān)于Linux syslog命令使用教程的文章就介紹到這了,更多相關(guān)Linux syslog使用內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • Shell 批量進(jìn)程判斷是否存在

    Shell 批量進(jìn)程判斷是否存在

    本文主要介紹了Shell 批量進(jìn)程判斷是否存在,文中通過示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2021-09-09
  • Linux?用戶名稱高亮和最近路徑顯示問題

    Linux?用戶名稱高亮和最近路徑顯示問題

    這篇文章主要介紹了Linux?用戶名稱高亮和最近路徑顯示,本文給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2023-07-07
  • unix編程創(chuàng)建前綴固定的臨時(shí)文件代碼分享

    unix編程創(chuàng)建前綴固定的臨時(shí)文件代碼分享

    unix編程創(chuàng)建一個(gè)前綴固定的臨時(shí)文件,實(shí)現(xiàn)功能:創(chuàng)建一個(gè)臨時(shí)文件,并返回其文件描述符
    2013-12-12
  • 自動(dòng)化下載并檢測ftp文件備份的shell腳本

    自動(dòng)化下載并檢測ftp文件備份的shell腳本

    這篇文章主要介紹了自動(dòng)化下載并檢測ftp文件備份的shell腳本,需要的朋友可以參考下
    2016-08-08
  • 簡單的遠(yuǎn)程FTP定時(shí)備份Shell腳本分享

    簡單的遠(yuǎn)程FTP定時(shí)備份Shell腳本分享

    這篇文章主要介紹了簡單的遠(yuǎn)程FTP定時(shí)備份Shell腳本分享,,需要的朋友可以參考下
    2014-07-07
  • Linux下find?命令的?7?種用法

    Linux下find?命令的?7?種用法

    Linux?下?find?命令在目錄結(jié)構(gòu)中搜索文件,并執(zhí)行指定的操作,Linux?下?find?命令提供了相當(dāng)多的查找條件,功能很強(qiáng)大,這篇文章主要介紹了find?命令的?7?種用法,需要的朋友可以參考下
    2022-12-12
  • 詳解sed?-i?命令入門教程

    詳解sed?-i?命令入門教程

    這篇文章主要介紹了sed?-i?命令入門教程,sed?本身是一個(gè)非常復(fù)雜的工具,有專門的書籍講解?sed?的具體用法,網(wǎng)上也有很多關(guān)于?sed?的教程,我也是抱著學(xué)習(xí)的心態(tài)來學(xué)習(xí)?sed?的常見的用法,并進(jìn)行系統(tǒng)的總結(jié),內(nèi)容基本覆蓋了?sed?的大部分的知識(shí)點(diǎn)
    2022-06-06
  • 判斷Linux Shell環(huán)境變量是否存在

    判斷Linux Shell環(huán)境變量是否存在

    這篇文章主要介紹了Linux Shell 判斷環(huán)境變量是否存在的方法,非常不錯(cuò),具有參考借鑒價(jià)值,需要的朋友可以參考下
    2017-03-03
  • linux網(wǎng)絡(luò)相關(guān)命令匯總(6)

    linux網(wǎng)絡(luò)相關(guān)命令匯總(6)

    這篇文章主要為大家匯總了linux網(wǎng)絡(luò)相關(guān)命令,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2016-12-12
  • linux 權(quán)限管理命令腳本解析

    linux 權(quán)限管理命令腳本解析

    這篇文章主要為大家介紹了linux 權(quán)限管理命令腳本解析,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2023-09-09

最新評論