推荐文章
Copyright 2025 HNCloud Limited.
香港联合通讯国际有限公司
RHEL7用于管理日志含配置轮换和导入数据库的具体方法
时间 : 2024-11-20 13:32:36
编辑 : 华纳云
阅读量 : 346
出于RHEL 7 的安全考虑,用户使用应该提前知道如何通过检查日志文件来监控此类系统运行状态,如可以检测出任何异常或潜在的恶意活动,并执行系统故障排除或采取其他适当措施。
rsyslogd在RHEL 7中负责系统日志记录并从etc/rsyslog.conf(此文件指定所有系统日志的默认位置)和/etc/rsyslog.d内的文件(如果有)读取其配置。可以通过快速检查rsyslogd.conf来确定RHEL 7的使用安全。rsyslogd.conf包含3个主要部分,模块、全局指令和规则。最后一部分指示记录或显示选择器及位置,属于使用中关注的重点。
如rsyslogd.conf配置一般是在选择器由一对或多对分号分隔的Facility:Priority组成,其中Facility描述消息的类型,Priority表示其验证性。其中关键词none本身不是优先级,但不表示给定设备也没有优先级。可以使用冒号对多个设备进行分组,便于对所有设备应用相同的优先级:
*.info;mail.none;authpriv.none;cron.none /var/log/messages
可以改写成
*.info;mail,authpriv,cron.none /var/log/messages
其中mail、、authpriv和cron设施分组,并将关键字none应用于这三个设施。
创建自定义的日志文件,要把所有守护进程消息记录到/var/log/tecmint.log,需要在rsyslog.conf或/etc/rsyslog.d内的单独文件(更易于管理)中添加以下行:
daemon.* /var/log/tecmint.log
重新启动守护进程,这里的服务名称不能以d结尾:
# systemctl restart rsyslog
并检查重新启动的两个随机守护进程之前和之后自定义的日志内容。如果是自学建立,可以尝试多种设施和优先级,并把其他消息记录到现有日志中或者创建新的日志文件。以上就是华纳云的全部分享,欢迎大家来访官网了解更多。
