Linux高级篇之日志管理

基本介绍

1、日志文件是重要的系统信息文件、其中记录了很多重要的系统事件。包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。
2、日志对于安全来说也很重要、它记录了系统每天发生的各种事情、通过日志来检查错误发生的原因或者受到攻击时攻击者留下的痕迹。
3、可以认为、日志是用来记录重大事件的工具。

/var/log/ 目录就是系统日志文件的保存位置

系统常用的日志

例如：

日志管理服务 rsyslogd

rsyslogd服务主要作用就是控制日志存储文件位置（日志记录规则），可以根据自身需要进行相应配置
1、查询rsyslogd 服务的自启动状态

systemctl list-unit-files | grep rsyslog

2、编辑格式

编辑文件的格式：. 存放日志文件
其中第一个代表日志类型、第二个代表日志级别
1、日志类型分为

2、日志级别分为

3、查看相关日志存储配置

4、由日志服务rsyslog 记录的日志文件、日志文件的格式包含以下四例：
1、事件产生的时间
2、产生事件的服务器的主机名
3、产生事件的服务名或程序名
4、事件的具体信息