Linux日志管理服务 rsyslogd

絕刀狂花

发布时间：2025-07-23 11:40:13

771人浏览过

来源于php中文网

原创

1. 基本介绍

1) 日志文件是重要的系统信息文件，其中记录了许多重要的系统事件，包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。

2) 日志对于安全来说也很重要，它记录了系统每天发生的各种事情，通过日志来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。

3) 可以这样理解：日志是用来记录重大事件的工具

2. 系统常用的日志/var/log/ 目录就是系统日志文件的保存位置，看张图 Linux日志管理服务 rsyslogd

在这里插入图片描述系统常用的日志 Linux日志管理服务 rsyslogd

在这里插入图片描述如查看 lastlog 日志，打开的时候不能使用 cat 等命令，直接 lastlog 就能查看了，可以清晰地看到最后一次用户登录的信息等 Linux日志管理服务 rsyslogd

在这里插入图片描述

应用案例

SmartB2B行业电子商务

SmartB2B 是一款基于PHP、MySQL、Smarty的B2B行业电子商务网站管理系统，系统提供了供求模型、企业模型、产品模型、人才招聘模型、资讯模型等模块，适用于想在行业里取得领先地位的企业快速假设B2B网站，可以运行于Linux与Windows等多重服务器环境，安装方便，使用灵活。系统使用当前流行的PHP语言开发，以MySQL为数据库，采用B/S架构，MVC模式开发。融入了模型化、模板

下载

使用 root 用户通过 xshell 登陆，第一次使用错误的密码，第二次使用正确的密码登录成功，看看在日志文件/var/log/secure 里有没有记录相关信息由于现在 secure 信息太多了，先清空下：代码语言：bash复制

<code class="bash">echo '' > secure</code>

先输入两次错误的密码 Linux日志管理服务 rsyslogd

在这里插入图片描述再输入一次正确的密码登录成功 Linux日志管理服务 rsyslogd

在这里插入图片描述查看 secure 日志记录了什么信息，分别记录了两次失败的登录和一次成功的登录 Linux日志管理服务 rsyslogd

在这里插入图片描述可以通过 secure 查看相关的安全方面的日志信息3. 日志管理服务 rsyslogdCentOS 7.6 日志服务是 rsyslogd ， CentOS 6.x 日志服务是 syslogd 。rsyslogd 功能更强大。rsyslogd 的使用、日志文件的格式，和 syslogd 服务是兼容的。原理示意图： Linux日志管理服务 rsyslogd

在这里插入图片描述查看 rsyslogd 配置文件more /etc/rsyslog.conf Linux日志管理服务 rsyslogd

在这里插入图片描述查询 Linux 中的 rsyslogd 服务是否启动代码语言：bash复制

<code class="bash">ps aux | grep "rsyslog" | grep -v "grep"</code>

查询 rsyslogd 服务的自启动状态代码语言：bash复制

<code class="bash">systemctl list-unit-files | grep rsyslog</code>

配置文件：/etc/rsyslog.conf编辑文件时的格式为： *.* 存放日志文件其中第一个*代表日志类型，第二个*代表日志级别1) 日志类型分为：代码语言：java复制

<code class="java">auth  ## pam 产生的日志authpriv ##ssh、ftp 等登录信息的验证信息corn ##时间任务相关kern ##内核lpr ##打印mail ##邮件mark(syslog)-rsyslog ##服务内部的信息，时间标识news ##新闻组user ##用户程序产生的相关信息uucp ##unix to nuix copy 主机之间相关的通信local 1-7 ##自定义的日志设备</code>

2) 日志级别分为：

代码语言：java复制

<code class="java">debug ##有调试信息的，日志通信最多info ##一般信息日志，最常用notice ##最具有重要性的普通条件的信息warning ##警告级别err ##错误级别，阻止某个功能或者模块不能正常工作的信息crit ##严重级别，阻止整个系统或者整个软件不能正常工作的信息alert ##需要立刻修改的信息emerg ##内核崩溃等重要信息none ##什么都不记录注意：从上到下，级别从低到高，记录信息越来越少</code>

如：local7 表示日志类型，后面的 * 表示任何一个级别的日志都需要记录 Linux日志管理服务 rsyslogd

在这里插入图片描述日志服务 rsyslogd 记录的日志文件，日志文件的格式包含以下四列：代码语言：java复制

<code class="java">1) 事件产生的时间2) 产生事件的服务器的主机名3) 产生事件的服务名或程序名4) 事件的具体信息</code>

日志如何查看实例

/var/log/secure 日志，这个日志中记录的是用户验证和授权方面的信息

日志管理服务应用实例

在/etc/rsyslog.conf 中添加一个日志文件/var/log/xdr.log，当有事件发送时(比如 sshd 服务相关事件)，该文件会接收到信息并保存，（重启、登录的情况），看是否有日志保存

如：增加所有类型和级别都记录的情况 Linux日志管理服务 rsyslogd

在这里插入图片描述创建日志文件：代码语言：bash复制

<code class="bash">> /var/log/xdr.log</code>

重启：代码语言：bash复制

<code class="bash">reboot</code>

查看 sshd 服务相关的信息代码语言：bash复制

<code class="bash">cat xdr.log | grep sshd</code>

上面自定义的类型和级别可以根据自身想要的情况去设置

Linux运维脚本规范_脚本可维护性实践

Linux日志时间不一致_日志时间错乱排查

Linux ulimit 限制配置教程

Linux服务器磁盘IO告警_IO告警定位流程

Linuxapt更新失败原因_apt错误分析

相关专题

磁盘配额是什么

磁盘配额是计算机中指定磁盘的储存限制，就是管理员可以为用户所能使用的磁盘空间进行配额限制，每一用户只能使用最大配额范围内的磁盘空间。php中文网为大家提供各种磁盘配额相关的内容，教程，供大家免费下载安装。

1542

2023.06.21

如何安装LINUX

本站专题提供如何安装LINUX的相关教程文章，还有相关的下载、课程，大家可以免费体验。

716

2023.06.29

linux find

find是linux命令，它将档案系统内符合 expression 的档案列出来。可以指要档案的名称、类别、时间、大小、权限等不同资讯的组合，只有完全相符的才会被列出来。find根据下列规则判断 path 和 expression，在命令列上第一个 - ( ) , ! 之前的部分为 path，之后的是 expression。还有指DOS 命令 find，Excel 函数 find等。本站专题提供linux find相关教程文章，还有相关

300

2023.06.30

linux修改文件名

本专题为大家提供linux修改文件名相关的文章，这些文章可以帮助用户快速轻松地完成文件名的修改工作，大家可以免费体验。

799

2023.07.05

linux系统安装教程

linux系统是一种可以免费使用，自由传播，多用户、多任务、多线程、多CPU的操作系统。本专题提供linux系统安装教程相关的文章，大家可以免费体验。

586

2023.07.06

linux查看文件夹大小

Linux是一种自由和开放源码的类Unix操作系统，存在着许多不同的Linux版本，但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中，比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。linux怎么查看文件夹大小呢？php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

570

2023.07.20

linux查看ip命令

本专题为大家提供linux查看ip命令相关文章内容，感兴趣的朋友可以免费下载体验试试。

312

2023.07.20

linux查看cpu使用率

在linux的系统维护中，可能需要经常查看cpu使用率，分析系统整体的运行情况。本专题为大家带来了linux查看cpu使用率的相关文章，感兴趣的朋友千万不要错过了。

399

2023.07.25

JavaScript浏览器渲染机制与前端性能优化实践

本专题围绕 JavaScript 在浏览器中的执行与渲染机制展开，系统讲解 DOM 构建、CSSOM 解析、重排与重绘原理，以及关键渲染路径优化方法。内容涵盖事件循环机制、异步任务调度、资源加载优化、代码拆分与懒加载等性能优化策略。通过真实前端项目案例，帮助开发者理解浏览器底层工作原理，并掌握提升网页加载速度与交互体验的实用技巧。

2026.03.06

热门下载

网站特效

网站源码

网站素材

前端模板