基本介绍
1、日志文件是重要的系统信息文件、其中记录了很多重要的系统事件。包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。
2、日志对于安全来说也很重要、它记录了系统每天发生的各种事情、通过日志来检查错误发生的原因或者受到攻击时攻击者留下的痕迹。
3、可以认为、日志是用来记录重大事件的工具。
/var/log/ 目录就是系统日志文件的保存位置
系统常用的日志
例如:
日志管理服务 rsyslogd
rsyslogd服务主要作用就是控制日志存储文件位置(日志记录规则),可以根据自身需要进行相应配置
1、查询rsyslogd 服务的自启动状态
systemctl list-unit-files | grep rsyslog
2、编辑格式
编辑文件的格式:. 存放日志文件
其中第一个代表日志类型、第二个代表日志级别
1、日志类型分为
2、日志级别分为
3、查看相关日志存储配置
4、由日志服务rsyslog 记录的日志文件、日志文件的格式包含以下四例:
1、事件产生的时间
2、产生事件的服务器的主机名
3、产生事件的服务名或程序名
4、事件的具体信息
