日志文件存放目錄: /var/log

[root@xing log]# cd /var/log

[root@xing log]# ls

messages：系統日志

secure：登錄日志

————————————————

日志管理服務文件：vim /etc/rsyslog.conf

日志記錄的日志級别：最不嚴重 -> 最嚴重

debug, info, notice, warning, warn (same as warning), err, error (same

as err), crit, alert, emerg, panic (same as emerg)

測試提示：

[ming@xing etc]$ logger -p authpriv.emerg "==mingeror=="

[ming@xing etc]$

Message from syslogd@xing at Jul 18 11:00:41 ...

root: ==mingeror==

登錄日志的錯誤信息同步寫入“/var/log/secure ”文件中

————————————————

日志的異地備份

日志的異地備份至關重要。防止别人拿到你的root權限；用命令：echo "" > /var/log/secure 直接清空你的登錄日志。

配置需備份日志的客戶機（172.168.0.254）：

[root@xing etc]# vim rsyslog.conf

————————————————

配置文件修改：

#*.* @@remote-host:514

authpriv.* @@172.168.0.1:514

————————————————

[root@xing etc]# setenforce 0 //執行setenforce 0 表示臨時關閉selinux防火牆。

[root@xing etc]# getenforce

Permissive

[root@xing etc]# service rsyslog restart

————————————————

配置日志記錄服務器（172.168.0.1）：

[root@xing etc]# vim rsyslog.conf

————————————————

開啟接收端口模塊

# Provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun 514

———

配置備份的數據源及日志備份存放文件

：fromhost-ip，isequal，“172.168.0.254” /var/log/client/172.168.0.254.log

————————————————

[root@xing etc]# service rsyslog restart

———————

ss -antpl | grep 514

————————————————

注意：配置成功需關閉雙方服務器的防火牆，或者修改防火牆配置。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!