rsyslogd 服务是依赖其配置文件 /etc/rsyslog.conf 来确定哪个服务的什么等级的日志信息会被记录在哪个位置的。也就是说,日志服务的配置文件中主要定义了服务的名称、日志等级和日志记录位置。
/etc/rsyslog.conf配置文件的格式
该配置文件的基本格式如下所示:
authpriv.* /var/log/secure#服务名称[连接符号]日志等级 日志记录位置#认证相关服务.所有日志等级 记录在/var/log/secure日志中
服务名称
我们首先需要确定 rsyslogd 服务可以识别哪些服务的日志,也可以理解为以下这些服务委托 rsyslogd 服务来代为管理日志。这些服务如表 1 所示。
| 服务名称 | 说明 |
|---|---|
| auth(LOGAUTH) | 安全和认证相关消息(不推荐使用authpriv替代) |
| authpriv(LOG_AUTHPRIV) | 安全和认证相关消息(私有的) |
| cron (LOG_CRON) | 系统定时任务cront和at产生的日志 |
| daemon (LOG_DAEMON) | 与各个守护进程相关的曰志 |
| ftp (LOG_FTP) | ftp守护进程产生的曰志 |
| kern(LOG_KERN) | 内核产生的曰志(不是用户进程产生的) |
| Iocal0-local7 (LOG_LOCAL0-7) | 为本地使用预留的服务 |
| lpr (LOG_LPR) | 打印产生的日志 |
| mail (LOG_MAIL) | 邮件收发信息 |
| news (LOG_NEWS) | 与新闻 服务器 相关的日志 |
| syslog (LOG_SYSLOG) | 存syslogd服务产生的曰志信息(虽然服务名称己经改为reyslogd,但是很多配罝依然沿用了syslogd服务的,所以这里并没有修改服务名称) |
| user (LOG_USER) | 用户等级类别的日志信息 |
| uucp (LOG_UUCP> | uucp子系统的日志信息,uucp是早期Linux系统进行数据传递的协议,后来 也常用在新闻组服务中 |
这些日志服务名称是rsyslogd服务自己定义的,并不是实际的Linux的服务。当有服务需要由rsyslogd服务来帮助管理日志时,只需要调用这些服务名称就可以实现日志的委托管理。
这些日志服务名称大家可以使用命令“man 3 syslog”来查看。虽然我们的日志管理服务已经更新到rsyslogd,但是很多配置依然沿用了syslogd服务,在帮助文档中仍然查看syslog服务的帮助信息。
连接符号
日志服务连接日志等级的格式如下:
日志服务[连接符号]日志等级 日志记录位置
在这里,连接符号可以被识别为以下三种。
日志等级
每个日志的重要性都是有差别的,比如,有些日志只是系统的一个日常提醒,看不看根本不会对系统的运行产生影响;但是有些日志就是系统和服务的警告甚至报错信息,这些日志如果不处理,就会威胁系统的稳定或安全。如果把这些日志全部写入一个文件,那么很有可能因为管理员的大意而忽略重要信息。
比如,我们在工作中需要处理大量的邮件,笔者每天可能会接收到200多封邮件。而这些邮件中的绝大多数是不需要处理的普通信息邮件,甚至是垃圾邮件。所以笔者每天都要先把这些大量的非重要邮件删除之后,才能找到真正需要处理的邮件。但是每封邮件的标题都差不多,有时会误删除需要处理的邮件。这时笔者就非常怀念Linux的日志等级,如果邮件也能标识重要等级,就不会误删除或漏处理重要邮件了。
邮件的等级信息也可以使用“man 3 syslog”命令来查看。日志等级如表 2 所示,我们按照严重等级从低到高排列。
| 等级名称 | 说明 |
|---|---|
| debug (LOG_DEBUG) | 一般的调试信息说明 |
| info (LOG_INFO) | 基本的通知信息 |
| nolice (LOG_NOTICE) | 普通信息,但是有一定的重要性 |
| warning(LOG_WARNING) | 警吿信息,但是还不会影响到服务或系统的运行 |
| err(LOG_ERR) | 错误信息,一般达到err等级的信息已经可以影响到服务成系统的运行了 |
| crit (LOG_CRIT) | 临界状况信思,比err等级还要严® |
| alert (LOG_ALERT) | 状态信息,比crit等级还要严重,必须立即采取行动 |
| emerg (LOG_EMERG) | 疼痛等级信息,系统已经无法使用了 |
| 代表所有日志等级。比如,“authpriv.*”代表amhpriv认证信息服务产生的日志,所有的日志等级都记录 |
日志等级还可以被识别为“none”。如果日志等级是none,就说明忽略这个日志服务,该服务的所有日志都不再记录。
日志记录位置
日志记录位置就是当前日志输出到哪个日志文件中保存,当然也可以把日志输出到打印机打印,或者输出到远程日志服务器上(当然,远程日志服务器要允许接收才行)。日志的记录位置也是固定的:
/etc/rsyslog.conf配置文件的内容
我们知道了/etc/rsyslog.conf 配置文件中日志的格式,接下来就看看这个配置文件的具体内容。
[root@localhost ~]# vi /etc/rsyslog.conf#查看配置文件的内容#rsyslog v5 configuration file# For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html# If you experience Problems, seeMODULES ####加载棋块$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)#加载imixsock模块,为本地系统登录提供支持$ModLoad imklog # provides kernel logging support (previously done by rklogd)#加载imklog模块,为内核登录提供支持#$ModLoad immark # provides –MARK– message capability#加载immark模块,提供标记信息的能力# Provides UDP syslog reception#$ModLoad imudp#SUDPServerRun 514#加载UPD模块,允许使用UDP的514端口接收采用UDP协议转发的日志# Provides TCP syslog reception#$ModLoad imtcp#$InputTCPServerRun 514#加栽TCP摸块,允许使用TCP的514编口接收采用TCP协议转发的日志#### GLOBAL DIRECTIVES #####定义全局设置#Use default timestamp format#ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat #定义曰志的时间使用默认的时间戳格式#File syncing capability is disabled by default. This feature is usually not required,#not useful and an extreme performance hit#$ActionFileEnableSync on#文件同步功能。默认没有开启,是注释的#Include all config files in /etc/rsyslog.d/$IncludeConfig /etc/rsyslog.d/*.conf#包含/etx/tsyslog.d/目录中所有的”.conf”子配置文件。也就是说,这个目录中的所有子配置文件也同时生效#### RULES #####日志文件保存规则#Log all kernel messages to the console.#Logging much else clutters up the screen.#kern.* /dev/console#kern服务.所有曰志级别 保存在/dev/console#这个日志默认没有开启,如果需要,则取消注释#Log anything (except mail) of level info or higher.#Don’t log private authentication messages!*.info;mail.none;authpriv.none;cron.none /var/log/messages#所有服务.info以上级到的日志保存在/var/log/messages日志文件中#mail, authpriv^ cron的B志不记录在/var/log/messages曰志文件中,因为它们部有自己的曰志文件#所以/var/log/messages日志是最重要的系统日志文件,需要经常查看#The authpriv file has restricted access.authpriv.* /var/log/secure#用户认证服务所有级别的日志保存在/vai/1og/secure日志文件中#Log all the mail messages in one place.mail.* -/var/log/maillog#mail服务的所有级别的日志保存在/var/log/maillog 日志文件中#”-“的含义是日志先在内存中保存.当曰志足够多之后.再向文件中保存# Log cron stuffcron.* /var/log/cron#计対任务的所有日志保存在/var/log/cron日志文件中# Everybody gets emergency messages#所有日志服务的疼痛等级日志对所有在线用户广播#Save news errors of level crit and higher in a special file. uucp,news.crit /var/log/spooler#uucp和news曰志服务的crit以上级别的日志保存在/var/log/sppoler曰志文件中#Save boot messages also to boot.loglocal7.* /var/log/boot.log#loacl7 日志服务的所有日志写入/var/log/boot.log 日志文件中 #会把开机时的检测信息在显示到屏幕的同时写入/var/log/boot.log 日志文件中# ### begin forwarding rule ####定义转发规到#The statement between the begin … end define a SINGLE forwarding#rule. They belong together, do NOT split them. If you create multiple# forwarding rules, duplicate the whole block!# Remote Logging (we use TCP for reliable delivery)## An on-disk queue is created for this action. If the remote host is# down, messages are spooled to disk and sent when it is up again. #SWorkDirectory /var/lib/rsyslog # where to place spool files #$ActionQueueFileName fwdRulel # unique name prefix for spool files#$ActionQueueMaxDiskSpace 1g # 1gb space limit (use as much as possible)#$ActionQueueSaveOnShutdown on # save messages to disk on shutdown#$ActionQueueType LinkedList t run asynchronously#$ActionResumeRetryCount -1 # infinite retries if host is down# remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional #*•* @6remote-host:514# ### end of the forwarding rule ##
其实系统已经非常完善地定义了这个配置文件的内容,系统中重要的日志也已经记录得非常完备。如果是外来的服务,如 apache、Samba 等服务,那么这些服务的配置文件中也详细定义了日志的记录格式和记录方法。所以,日志的配置文件基本上不需要我们修改,我们要做的仅仅是查看和分析系统记录好的日志而已。
超级终端连接用的命令大全?
1、Router> 用户模式2、Router>enable 进入特权模式 Router#3、Router#config terminal 进入全局模式 Router(config)#4、Router(config)#interface f0/1 进入接口模式 Router(config-if)#5、Router(config)#interface f0/1.0 进入子接口模式 Router(config-subif)#6、Router(config)#line console 0 进入line链路模式 Router(config-line)#7、Router(config)#router rip 进入路由模式 Router(config-router)#exit 退回上层 end 结束所有操作8、Router(config)#hostname aaa 配置主机名9、Router(config)#banner motd $ this … $ 配置提示信息10、Router#show running-config 查看配置情况11、Router(config)#enable password 111 设置使能密码(明文)12、Router(config)#enable secret 111 设置使能密码(密文)13、 Router(config)#service password-encryption 加密所有密码14、Router(config)#line console 0 设置console密码 Router(config-line)#password 333 Router(config-line)#login15、Router(config)#interface f0/0Router(config_if)description this is….. 配置接口标识16、Router(config) #line console 0 配置超时 Router(config-line)#exec-timeout 0 0 17、Router(config) #line console 0 显示同步 Router(config-line)#logging synchronous 18、Router(config) # no ip domain-lookup 配置禁用DNS19、Router# show version 查看配置、版本等信息 配置静态路由20、Router(config) # #ip route network [mask] {address | interface} [distance] [permanent] 目的地址 掩码 下一接口 本地接口 管理开销 永久有效例:RouterA(config) # interface fa0/0 配置F0/0接口的IP地址RouterA(config_if) # ip address 192.168.2.2 255.255.255.0RouterA(config_if) # no shutdownRouterA# show interface f0/0 查看F0/0接口RouterA# show ip route 查看A路由表20、配置默认路由 下一跳接口IP或本地接口号Router(config) # ip route 0.0.0.0 0.0.0.0 address21、配置静态路由:Router(config) # ip route 192.168.1.0 255.255.255.0 address 目标网络号 子网掩码 下一跳接口IP22、查看串口连线模式(DCE或DTE)Router # show controllers s0/023、配置DCE接线端时钟频率Router(config)#interface s0/0Router(config-if)#clock rate 、配置单臂路由(连接交换机的端口Router(config)#interface f0/0.1 进入子接口Router(config-if)# ip address 192.168.1.1 255.255.255.0 配置IPRouter(config-if)# encapsulation dot1q vlan-id 封装到VLAN25、Router(config)#interface s0/0 设置IP地址 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown 26、Router#show ip route 查看路由表 27、RIP动态路由协配置Router(config)#router rip 默认为版本V1,有类路由Router(config-router)# version 2 设置为版本V2,无类路由Router(config-router)#network 192.168.1.0 宣告接口网络号1.0Router(config-router)#network 192.168.2.0 宣告接口网络号2.0 Router#show ip protocol 查看路由协议Router#debug ip rip 调试RIP协议Router(config-router)#no auto-summar关闭路由汇总功能,允许子网通告28、Router#copy running-config startup-config 保存路由配置信息 Router#write 保存路由配置信息 29、路由器密码恢复2600(不同型号方法不一样) *重启路由器,60秒内按下Ctrl+Break,进入ROM Monitor模式 *修改寄存器的值:rommon1>confreg 0X2142 (原值为0X2102) rommon2>reset *重启路由器,选择NO退回EXEC模式Router>enable 进入特权模式Router#copy startup-config running-config 加载原配置Router#config terminal 进入全局模式Router(config)>#Enable password 222 重置密码Router(config)>#config-register 0X2102 复位寄存器值Router#copy running-config startup-config 保存配置Router#reload 重启路由器
查看redis数据库实例对应的配置文件。
查看redis数据库实例对应的配置文件执行 ps -ef | grep redis-server ,确定redis的安装目录,一般配置文件都是 安装目录/etc/ ;
Linux用户名保存文件及相关配置文件保存位置及目录
vi /etc/samba/ /etc/sysconfig/network在root的目录下 输入 usermod -l bb aa用户(User)和用户组(Group)的配置文件,是系统管理员最应该了解和掌握的系统基础文件之一,从另一方面来说,了解这些文件也是系统安全管理的重要组成部份;做为一个合格的系统管理员应该对用户和用户组配置文件透彻了解才行; 还有下文不一次字数不能太多
发表评论