博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
CENTOS6.2系统日志rsyslog替换默认的日志服务syslog 转载自http://www.phpboy.net/linux/648.html...
阅读量:6378 次
发布时间:2019-06-23

本文共 1213 字,大约阅读时间需要 4 分钟。

最近遇到配置centos 6.2的sshd及sftp日志,发现/etc/syslog.conf文件不存在,

然后:

#rpm -qa | grep syslog

出来的是

rsyslog-5.8.10-6.el6.x86_64

然后:

#cat /etc/rsyslog.conf

出来的内容几乎和以前的/etc/syslog.conf类似,然后百度,Google得出的结论是:

Rsyslog可作为系统自带产品syslog的替代品,目前fedra等多种Unix/Linux系列操作系统已经正式将rsyslog替换掉系统自带的syslog,所以CentOS 6以上版本都直接采用了rsyslog作为系统的日志服务。那它有什么特性呢?

1.后端存查日志支持的客户端多支持MySQL、PostgresSQL、Oracle 等

2.在同一台机器上支持多子rsyslog进程,可以监听在不同端口

3.直接兼容系统自带的syslog.conf配置文件

4.可将消息过来后再次转发

5.配置文件中可以写简单的逻辑判断

6.有现成的前端web展示程序

等等。

另外和rsyslog功能差不多还有syslog-ng,但是syslog-ng免费版本是闭源。

其次下面是整理的系统默认的日志分类记录文件说明:

1./var/log/lastlog

记录每个用户最近登录系统的时间, 可以通过lastlog指令读取

2./var/run/utmp

记录每个用户登录系统的时间, who、 users、finger 等指令会查这个文件

3./var/log/wtmp

记录每个用户登入与登出的时间, last这个指令会查这个文件。这个文件也记录 shutdown及reboot的动作

4./var/log/secure

ssh登录的记录信息包括失败的记录信息,可以通过查看些日志查看机器是否被人扫描

5./var/log/maillog

记录sendmail及pop等相关讯息

6./var/log/cron

记录crontab的相关信息

7./var/log/dmesg

dmesg会将这个文件显示出来,它是开机时的系统自检的信息,同时也会记录硬件错误信息

8./var/log/xferlog

记录ftp相关的日志信息

9./var/log/messages

系统大部份的日志信息,包括login、check password、failed login、ftp、su等等

最后修改了/etc/ssh/sshd_config,/etc/rsyslog.conf 还是老套路:

#/etc/init.d/rsyslog restart

#/etc/init.d/sshd restart

以上内容为xudianyang整理报道,谢谢阅读!Bye Bye!

转载于:https://www.cnblogs.com/tjws/p/3726187.html

你可能感兴趣的文章
爬取爱笔智能招聘职位
查看>>
【语法】协议
查看>>
c#关于ref与out,params传参
查看>>
【转】以过来人的身份聊聊实习招聘、秋招、春招(给应届毕业生)
查看>>
英文论文润色的问题
查看>>
myeclipse异常关闭导致tomcat无法启动如何解决
查看>>
LeetCode 265: Paint House II
查看>>
matlab-调用摄像头人脸识别
查看>>
Proud Merchants详细解答
查看>>
笔记本建立wifi热点的实用详细步骤
查看>>
matlab使用常犯的错误
查看>>
Go语言的big包实现大整数运算
查看>>
Graphviz样例之无向图
查看>>
CCF201609试题
查看>>
CCF201403-1 相反数(解法二)(100分)
查看>>
Python软件目录结构
查看>>
C#之运算符重载
查看>>
SharePoint 2013 实战碎嘴(ECMAScript客户端对象模型): 提示某个列表不存在
查看>>
4.Heredoc结构形式
查看>>
python socket网络编程
查看>>