Linux syslog 使用教程
ahcoder 2025-05-14 11:32 2 浏览
简介
syslog 是 Linux 和类 Unix 系统中用于记录系统消息的标准协议。它允许应用程序、守护进程和内核将日志消息发送到集中式日志管理系统。
Syslog 组件
- Syslog 守护进程:syslogd 或 rsyslogd,收集并管理日志消息
- 日志设施:日志类别(例如,auth、daemon、mail、local0-local7)
- 日志级别(严重级别):定义消息的优先级(例如信息、警告、错误)
- 日志文件位置:默认储存位置:/var/log/syslog,/var/log/messages,/var/log/auth.log
Syslog消息格式
典型的系统日志消息具有以下结构:
<priority> timestamp hostname application_name [PID]: message
示例
Mar 18 12:34:56 myserver sshd[12345]: Failed password for user root from 192.168.1.1 port 22 ssh2
常见的 Syslog 工具
- auth / authpriv:身份验证日志
- cron:Cron 作业日志
- daemon:系统守护进程日志
- kern:内核日志
- mail:邮件服务器日志
- syslog:内部系统日志消息
- user:用户应用程序日志
- local0 - local7:应用程序的自定义日志
Syslog 严重性级别
级别 | 名称 | 描述 |
0 | emerg | 系统无法使用 |
1 | alert | 需要立即采取行动 |
2 | crit | 危急情况 |
3 | err | 错误情况 |
4 | warning | 警告消息 |
5 | notice | 正常但重要的事件 |
6 | info | 信息性消息 |
7 | debug | 调试消息 |
示例用法
查看Syslog消息
cat /var/log/syslog
或
tail -f /var/log/syslog
发送自定义系统日志消息
logger -p local0.info "This is a test log message"
# 将日志存储在 /var/log/syslog 中(或按照 /etc/rsyslog.conf 中的配置)
过滤特定日志
- 查看认证日志
cat /var/log/auth.log
- 查看内核日志
dmesg | tail -20
- 查看启动日志
journalctl -b
配置 Syslog(rsyslog)
修改 Syslog 规则
编辑 /etc/rsyslog.conf 或 /etc/rsyslog.d/*.conf
authpriv.* /var/log/auth.log
*.info;mail.none;authpriv.none;cron.none /var/log/syslog
重启日志服务
sudo systemctl restart rsyslog
监控 SSH 登录尝试
- 查看失败的登录尝试
grep "Failed password" /var/log/auth.log
- 查看登录成功
grep "Accepted password" /var/log/auth.log
- 检查系统错误
grep "error" /var/log/syslog
集中日志记录
- 将日志发送到远程系统日志服务器(192.168.1.100)
编辑 /etc/rsyslog.conf 并添加:
*.* @192.168.1.100:514
重启 rsyslog
sudo systemctl restart rsyslog- 上一篇:Linux watch 命令使用详解
- 下一篇:linux之history使用技巧
相关推荐
- 解决 MySQL 8.0 一直拒绝 root 登录问题
-
Accessdeniedforuser'root'@'localhost'(usingpassword:YES)这个错误在网上搜一下,能看到非常多的此类...
- Linux:实现Hadoop集群Master无密码登录
-
以下所介绍的安装方式都是在线安装方式,如果你需要连网请参考:Linux:宿主机通过桥接方式连接的VMware内部Linux14.04虚拟机(静态IP)实现上网方案环境:OS:LinuxUbuntu1...
- 「Linux基础」开启SSH服务教程
-
简介SSH服务,全称为SecureShell,是一种提供在网络环境中安全远程访问服务。SSH服务通过加密通信、身份验证和数据完整性保护,使用户能够安全地远程登录服务器、传输文件或执行命令,是替代传统...
- Linux远程shell登录出现bash-4.2#问题
-
出现以上问题的原因是/root目录下丢失了.bashrc和.bash_profile文件/etc/skel/.bash_profile和/etc/skel/.bashrc的文件复制到/root下即可命...
- Linux安全之SSH 密钥创建及密钥登录
-
#2023度创作挑战#创建秘钥1.首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root/.ssh,普通用户是/home/您的用户名/.ssh,我们以root用户为例:cd.s...
- Linux 如何实现无密码登录
-
1在自己的Linux系统上生成SSH密钥和公钥打开终端,使用下面的ssh-keygen来生成RSA密钥和公钥.-t表示type,就是说要生成RSA加密的钥匙.>#ssh-keygen-...
- 索尼PS5 DualSense手柄驱动即将登陆Linux 5.12 也可支持Android
-
对于2020年这样一个糟糕的年份,众多开源领域成就中的一项是索尼承担了他们HID驱动的"官方"维护工作,在圣诞节之前,他们发布了一个官方的PlayStation5DualSense开源控制器驱动...
- Linux用户终于能直接观看Netflix流媒体节目了
-
还记得我们说过Netflix流媒体节目不久将登陆Linux平台吗?(也就是说,Linux用户不需要再通过各种繁琐的解决方案就能观看Netflix视频了。)现在就可以了,不过有几件事需要提醒大家一下…首...
- 图兰木马登陆Linux
-
“图兰”(Turla)一种难以辨别的木马已经困扰Windows系统多年,现如今至少有两个Linux下的变种,卡巴斯基实验室研究人员说LinuxTurla通过运行远程命令进行攻击,并不需要提...
- Linux 下用 SSH 登录远程服务器后把远程服务器文件传本地电脑
-
在Linux下,使用SSH命令登录远程服务器后,可以使用scp命令将远程服务器上的文件复制到本地电脑。以下是scp命令的基本用法:scp[用户名]@[远程服务器地址]:[远程文件路径][本地存放路...
- 解决最美国产linux系统Deepin20不能登录官方论坛
-
我们都知道现在的国产的LINUX系统能接地气的要算Deepin系统了,而现在Deepin系统最近的版本号是Deepin20系统,这个号称最美国产系统却遇到一个小问题就是安装了Chrome软件后不能登录...
- Docker Desktop 登陆微软商店,开发者神器又升级了!
-
DockerDesktop4.41版本发布,这次更新给Windows开发者带来了三大实用功能,简单来说就是:AI模型本地跑、微软商店直接装、开发测试一条龙。先说最酷的——AI模型在Wi...
- PowerShell开源 Windows管理技术登陆Linux
-
【天极网IT新闻频道】微软近日宣布开源旗下的PowerShell脚本程序,支持在Linux平台上执行。目前该脚本程序支持Ubuntu、CentOS、RedHat和MacOSX等多平台,并已在Gi...
- 免密码ssh登录到linux系统
-
1、产生rsa密钥对:在win10,win11下的命令提示符模式直接输入ssh-keygen-trsa敲3次回车在默认位置产生id_rsa(私钥),id_rsa.pub(公钥),注意位置,默认在用...
- PowerShell登录远程Linux系统
-
要从PowerShell登录远程Linux系统,您可以使用OpenSSHforWindows。以下是一些步骤:在Windows上安装OpenSSHforWindows。您可以在Microsof...
- 一周热门
- 最近发表
- 标签列表
-
- linux 远程 (37)
- u盘 linux (32)
- linux 登录 (34)
- linux 路径 (33)
- linux 文件命令 (35)
- linux 是什么 (35)
- linux 界面 (34)
- 查看文件 linux (35)
- linux 语言 (33)
- linux代码 (32)
- linux 查看命令 (33)
- 关闭linux (34)
- root linux (33)
- 删除文件 linux (35)
- linux 主机 (34)
- linux与 (33)
- linux 函数 (35)
- linux .ssh (35)
- cpu linux (35)
- 查看linux 系统 (32)
- linux 防火墙 (33)
- linux 手机 (32)
- linux 镜像 (34)
- linux mac (32)
- linux ip地址 (34)