Linux日志管理服务 rsyslogd

1. 基本介绍

1) 日志文件是重要的系统信息文件，其中记录了许多重要的系统事件，包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。

2) 日志对于安全来说也很重要，它记录了系统每天发生的各种事情，通过日志来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。

3) 可以这样理解： 日志是用来记录重大事件的工具

2. 系统常用的日志/var/log/ 目录就是系统日志文件的保存位置，看张图在这里插入图片描述系统常用的日志在这里插入图片描述如查看 lastlog 日志，打开的时候不能使用 cat 等命令，直接 lastlog 就能查看了，可以清晰地看到最后一次用户登录的信息等在这里插入图片描述

应用案例

使用 root 用户通过 xshell 登陆，第一次使用错误的密码，第二次使用正确的密码登录成功，看看在日志文件/var/log/secure 里有没有记录相关信息由于现在 secure 信息太多了，先清空下：代码语言：bash复制

先输入 两次错误 的密码在这里插入图片描述再输入 一次正确 的密码登录成功在这里插入图片描述查看 secure 日志记录了什么信息，分别记录了两次失败的登录和一次成功的登录在这里插入图片描述可以通过 secure 查看相关的安全方面的日志信息3. 日志管理服务 rsyslogdCentOS 7.6 日志服务是 rsyslogd ， CentOS 6.x 日志服务是 syslogd 。rsyslogd 功能更强大。rsyslogd 的使用、日志文件的格式，和 syslogd 服务是兼容的。原理示意图：在这里插入图片描述查看 rsyslogd 配置文件more /etc/rsyslog.conf在这里插入图片描述查询 Linux 中的 rsyslogd 服务是否启动代码语言：bash复制

查询 rsyslogd 服务的自启动状态代码语言：bash复制

配置文件：/etc/rsyslog.conf编辑文件时的格式为： *.* 存放日志文件其中第一个*代表日志类型，第二个*代表日志级别1) 日志类型分为：代码语言：java复制

2) 日志级别分为：

代码语言：java复制如：local7 表示日志类型，后面的 * 表示任何一个级别的日志都需要记录在这里插入图片描述日志服务 rsyslogd 记录的日志文件，日志文件的格式包含以下四列：代码语言：java复制日志如何查看实例

/var/log/secure 日志，这个日志中记录的是用户验证和授权方面的信息

日志管理服务应用实例

在/etc/rsyslog.conf 中添加一个日志文件/var/log/xdr.log，当有事件发送时(比如 sshd 服务相关事件)，该文件会接收到信息并保存，（重启、登录的情况），看是否有日志保存

如：增加所有类型和级别都记录的情况在这里插入图片描述创建日志文件：代码语言：bash复制重启：代码语言：bash复制查看 sshd 服务相关的信息代码语言：bash复制

上面自定义的类型和级别可以根据自身想要的情况去设置

以上就是Linux日志管理服务 rsyslogd的详细内容，更多请关注php中文网其它相关文章！