文档章节

syslog日志

贾峰uk
 贾峰uk
发布于 2017/04/08 16:44
字数 1423
阅读 7
收藏 1

1.  架构介绍

Unix/Linux系统中的大部分日志都是通过一种叫做syslog的机制产生和维护的。Syslog是一种标准协议,分为客户端和服务端,客户端是产生日志消息的一方,而服务器端负责接收客户端发送来的日志消息。

几乎所有的网络设备都可以通过syslog协议,将日志信息通过UDP方式传送到远端服务器,远端接收日志服务器必须通过syslogd监听UDP端口514。

Linux系统根据 syslog.conf配置文件中的配置处理本机接收访问系统的日志信息,把指定的事件写入特定文件中,供后台数据库管理和响应之用。

2.  Syslog配置

Linux系统syslog配置文件:/etc/syslog.conf

配置格式:facility.level                                         action

facilitysyslog功能,及收集那些日志主要有

kern:内核信息,首先通过klogd传递;

user:用户进程;

mail:邮件;

daemon:后台进程;

authpriv:授权信息;

syslog:系统日志;

lpr:打印信息;

news:新闻组信息;

uucp:由uucp生成的信息;

cron:计划和任务信息;

mark:syslog内部功能用于生成时间戳;

local0---local7:自定义程序使用;

*:     通配符代表除了mark以外的所有功能。

level指定syslog优先级

emerg/panic:“该系统不可用”(最紧急消息)

alert:需要立即被修改的条件(紧急消息)

crit:阻止工具或子系统功能实现的错误条件(重要消息)

err: 阻止工具或子系统部分功能实现的错误条件(出错消息)

warning: 预警信息(警告消息)

notice: 具有重要性的普通条件(普通但重要的消息)

info: 提供信息的消息(通知性消息)

debug: 不包含函数条件或问题的其他信息(调试级-信息量最多)

none: 没有重要级,通常用于排错(不记录任何日志消息)

*: 所有级别,除了none

action指定记录日志活动

1.       /var/log/lastlog:记录每个使用者最近签入系统的时间,可以通过lastlog命令读取。(root用户最近登陆信息:lastlog -u root)

2.       /var/run/utmp:记录每个用户签入系统的时间, who, users, finger 等指令会查这个档案。

3.       /var/log/wtmp:记录每个使用者签入及签出的时间, last 这个指令会查这个档案. 这个档案也记录 shutdown 及 reboot 的动作。

4.       /var/log/secure:登陆系统的信息。

5.       /var/log/maillog:记录sendmail和pop等相关讯息。

6.       /var/log/cron : 记录 crontab 的相关讯息 ,定时器的信息。

7.        /var/log/dmesg : /bin/dmesg 会将这个档案显示出来, 它是开机时的画面讯息。

8.       /var/log/xferlog : 记录那些位址来 ftp 拿取那些档案。

9.       /var/log/messages : 系统大部份的讯息皆记录在此, 包括 login, check password , failed login, ftp, su 等。

10.   @192.168.0.1:UDP发送到指定syslog服务端的514端口上。

配置实例

3.  日志管理

syslogd守护进程

syslogd –r:执行该命令后syslogd 将会监听从 514 端口上进来的 UDP 包。

syslogd –h:执行该命令后syslogd日志服务器能传送日志信息。

klogd守护进程

klogd 守护进程获得并记录 Linux 内核信息。

 

4.  配置一个中央日志服务器

1.     编辑服务器syslog配置文件

编辑/etc/sysconfig/syslog文件,配置“SYSLOGD_OPTIONS”如:SYSLOGD_OPTIONS="-r-x-m240",-r表示允许接受外来日志,-x表示不起解析其他机器的FQDN,-m240表示每个240分钟在日志文件中出现一次时间戳标志信息。

2.     重启syslogd守护进程

/etc/rc.d/init.d/syslog stop;   /etc/rc.d/init.d/syslog start

或者

/etc/rc.d/init.d/syslog restart

3.     运行514端口通过防火墙

4.     为中央日志服务器配置客户机

        1)编辑客户机上的/etc/syslog.conf文件,在有关配置行的操作动作部分用一个“@”字符指向中央日志服务器,例如:

authpriv.*        @192.168.1.40

        2)另一种办法是在DNS里定义一个名为“loghost”的机器,然后对客户机的syslog配置文件做如下修改(这个办法的好处是:当你把中央日志服务器换成另一台机器时,不用再修改每一个客户机上的syslog配置文件)

authpriv.*       @loghost

        接下来,重新启动客户机上的syslog守护进程让修改生效。

测试日志收集

在客户机上面配置好:

/etc/syslog.conf

重启守护进程

/etc/rc.d/init.d/syslog restart

然后我们再编写一个c程序用来产生日志消息

先对程序进行编译gcc -o syslog syslog.c

然后运行程序./syslog

然后我们进入服务器端查看配置,除了mail/authpriv等信息都会被记录到/var/log/messages日志中。

查看/var/log/messages日志。

到这里我们配置以及完成了测试成功。

下面看一下c程序中用到的方法和参数。

方法:openlog()3个参数

第一个参数:日志记录标志字符串。

第二个参数:下面标志位组合

LOG_CONS:日志信息在写给日志服务器的同时打印到终端
       LOG_NDELAY:立即记录日志
       LOG_PERROR:把日志信息也输出到标准错误流
       LOG_PID:在标志字段中记录进程的PID值

第三个参数:说明日志类型(跟我们配置的news类型消息发送到服务器端对应)

方法syslog()

第一个参数:日志级别

   第二个以后的参数:类似于pringf方法类似,输出日志内容。

方法closelog() 关闭日志记录。

© 著作权归作者所有

共有 人打赏支持
贾峰uk
粉丝 0
博文 82
码字总数 120303
作品 0
深圳
如何使用系统自带的日志转储功能logroate.存放应用日志

Linux日志服务介绍 1. 在Linux系统,大部分日志都是由syslog日志服务驱动和管理的   配置文件, /etc/init.d/syslog是启动脚本,这里主讲主配置文件/etc/syslog.conf:   /etc/syslog.c...

yuri_cto
2017/12/19
0
0
flume1.6 + syslogtcp + kafka 日志采集(二)

syslog配置详解: http://www.360doc.com/content/14/0313/09/16243542_360179097.shtml 1. 前言 syslog是UNIX系统中提供的一种日志记录方法(RFC3164),syslog本身是一个服务器,程序中凡是使...

whitelover
2016/11/03
40
0
syslog及syslog-ng详解

一台服务器的日志对系统工程师来说是至关重要的,一旦服务器出现故障或被入侵,我们需要查看日志来定位问题的关键所在,所以说对于线上跑的服务器而言日志应该合理的处理及管理.下面来介绍下lin...

mj4738
2013/03/12
0
0
国内常见网络与安全、主机系统的syslog配置方法(上)

1 UNIX主机 1.1 Solaris 通过Unix系统的Syslog服务转发系统日志到采集服务器,具体配置方法如下: 1. 提供Unix系统的IP地址 2. 提供Unix系统的主机名称 3. 在Unix系统/etc/syslog.conf文件...

技术小胖子
2017/11/08
0
0
Linux 日志服务器搭建(rsyslog+loganalyzer)

环境:centos 5.3 x32 日志服务器环境:nginx php mysql rsyslog rsyslog-mysql loganalyzer 日志客户端环境:rsyslog 日志服务器 192.168.0.100 日志客户端服务器 192.168.0.101 一、nginx+php...

cqfish
06/26
0
0

没有更多内容

加载失败,请刷新页面

加载更多

大数据学习脑图以及入门教程!

近些年,大数据的火热可谓是技术人都知道啊,很多人呢,也想学习大数据相关,所以,这里分享几个大数据脑图,希望可以让你清楚明白从哪里入门大数据,知道该学习以及掌握哪些知识点; 大数据...

董黎明
16分钟前
0
0
聊聊redis的监控工具

序 本文主要研究一下redis的监控工具 redis-stat redis-stat是一个比较有名的redis指标可视化的监控工具,采用ruby开发,基于redis的info命令来统计,不影响redis性能。 docker运行 docker r...

go4it
18分钟前
0
0
TypeScript基础入门之高级类型的索引类型(Index types)

转发 TypeScript基础入门之高级类型的索引类型(Index types) 高级类型 索引类型(Index types) 使用索引类型,编译器就能够检查使用了动态属性名的代码。 例如,一个常见的JavaScript模式是从...

durban
36分钟前
0
0
利用碎片化时间Get Linux系统

起初,我做着一份与IT毫无关系的工作,每月领着可怜的工资,一直想改变现状,但无从下手,也就是大家熟知的迷茫。我相信,每一个人都会或多或少的经历过迷茫,迷茫每一个选择,迷茫工作或者生...

Linux就该这么学
今天
1
0
图像显示深入学习一:Activity启动过程

一个月左右写了图像显示深入学习之文章开篇文章表明了自己近期的计划,前半年重新学习了opengl es,c++以及Linux的一些知识,觉得是时候开始看图像这一块的源码了,边看边补缺补漏吧。 作为该...

JerryLin123
今天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部