centos 8的使用以及日志管理

Posted 2021-05-22 Hui Li

centos 8 的使用

安装 centos8.0

• 下载地址

  https://mirrors.aliyun.com/centos/8/isos/x86_64/

 

日志管理

介绍：

1. 日志管理是重要的系统信息文件，其中记录了许多重要的系统事件，包括用户的登录信息，系统的启动信息，系统的安全信息，邮件相关信息，各种服务相关信息等。

2. 日志记录了系统每天发生的各种事情，通过日志来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。

 

日志管理服务

centos7.6 的日志服务是rsyslogd ，centos6.x的日志服务是syslogd。 rsyslogd的使用、日志文件的格式和syslogd服务兼容

• 查询 Linux中的 rsyslogd服务是否启动

  ps aux | grep "rsyslog" |grep -v "grep"

• 查询 rsyslogd服务的自启动状态

  systemctl list-unit-files | grep rsyslog

• 配置文件 /etc/rsyslog.conf

  编辑文件时的格式为： *.* 存放日志文件
  其中第一个*代表日志类型，第二个*代表日志级别

  1. 日志类型分为
     auth ## pam产生的日志

     authpriv ##ssh、ftp等登录信息的验证信息

     corn ##时间任务相关

     kern ##内核

     lpr ##打印

     mail ##邮件

     mark(syslog)-rsyslog ##服务内部的信息，时间标识

     news ##新闻组

     user ##用户程序产生的相关信息

     uucp ##unix to nuix copy主机之间相关的通信

     local 1-7 ##自定义的日志设备