linuxlog配置

Ⅰ linux如何創建log文件

創建入口文件，需要通過對相應的程序的調控，以及對其代碼的操作步驟的了解

Ⅱ linux OpenLDAP日誌配置

是不是沒有重啟ldap服務啊,只重啟syslog是沒用的

Ⅲ linux日誌格式

日誌也應該是用戶注意的地方。不要低估日誌文件對網路安全的重要作用，因為日誌文件能夠詳細記錄系統每天發生的各種各樣的事件，用戶可以通過日誌文件檢查錯誤產生的原因，或者在受到攻擊、被入侵時追蹤攻擊者的蹤跡。日誌的兩個比較重要的作用是審核和監測。配置好的Linux的日誌非常強大。對於Linux系統而言，所有的日誌文件在/var/log下。默認情況下，Linux的日誌文件沒有記錄FTP的活動。用戶可以通過修改/etc/ftpacess讓系統記錄FTP的一切活動

Ⅳ log是什麼文件

LOG設置就是日誌設置。

通常是系統或者某些軟體對已完成的某種處理的記錄，以便將來做為參考，它並沒有固定的格式，通常是文本文件，可以用記事本打開以查看內容，當然很可能是其它格式，直接打開就是亂碼。

大部分的log可以從文件名看出它的作用，比如uninstall.log或是error.log，當然前者通常是軟體安裝過程中生成的記錄，以便將來卸載的時候可以提供給卸載程序使用，後者通常是用來記錄一些軟體運行中的錯誤信息等等。

(4)linuxlog配置擴展閱讀

網路設備、系統及服務程序等，在運作時都會產生一個叫log的事件記錄；每一行日誌都記載著日期、時間、使用者及動作等相關操作的描述。

Windows網路操作系統都設計有各種各樣的日誌文件，如應用程序日誌，安全日誌、系統日誌、Scheler服務日誌、FTP日誌、WWW日誌、DNS伺服器日誌等等，這些根據你的系統開啟的服務的不同而有所不同。

我們在系統上進行一些操作時，這些日誌文件通常會記錄下我們操作的一些相關內容，這些內容對系統安全工作人員相當有用。比如說有人對系統進行了IPC探測，系統就會在安全日誌里迅速地記下探測者探測時所用的IP、時間、用戶名等，用FTP探測後，就會在FTP日誌中記下IP、時間、探測所用的用戶名等。

Ⅳ 配置Linux日誌文件

不要低估日誌文件對網路安全的重要作用，因為日誌文件能夠詳細記錄系統每天發生的各種各樣的事件，用戶可以通過日誌文件檢查錯誤產生的原因，或者在受到攻擊、被入侵時追蹤攻擊者的蹤跡。日誌的兩個比較重要的作用是審核和監測。配置好的Linux的日誌非常強大。對於Linux系統而言，所有的日誌文件在/var/log下。默認情況下，Linux的日誌文件沒有記錄FTP的活動。用戶可以通過修改/etc/ftpacess讓系統記錄FTP的一切活動。

/etc/syslog.conf的格式

Linux系統的日誌文件是可以配置的，在前面的章節中已經介紹了如何定製Apache、wu-ftpd、Sendmail的日誌文件。Linux系統的日誌文件是由/etc/syslog.conf決定的，用戶有必要花時間仔細配置一下/etc/syslog.conf.下面是/etc/syslog.conf的範例：


# Log all kernel messages to the kernlog.
# Logging much else clutters up the screen.
kern.*/var/log/kernlog
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;news.none;authpriv.none;cron.none
/var/log/messages
*.warning/var/log/syslog
# The authpriv file has restricted access.
authpriv.* /var/log/secure
# Log all the mail messages in one place.
mail.*/var/log/maillog
# Log cron stuff
cron.*/var/log/cron
# Everybody gets emergency messages, plus log them on another
# machine.
*.emerg
# Save mail and news errors of level err and higher in a
# special file.
uucp,news.crit/var/log/spooler
# Save boot messages also to boot.log
local7.*/var/log/boot.log
# INN
news.=crit /var/log/news/news.crit
news.=err /var/log/news/news.err
news.notice /var/log/news/news.notice

.

可以看出，該配置文件的每一行的第一個欄位列出要被記錄的信息種類，第二個欄位則列出被記錄的位置。第一個欄位使用下面的格式：facility.level[；facility.level…]

此處的faciity是產生信息的系統應用程序或工具，level則是這個信息的重要程度。level的重要程度由低到高依次是：debug（調試消息）、info（一般消息）、notice（值得注意的消息）、warning（警告）、err（一般性錯誤）、crit（嚴重錯誤）、alert（或emerg，緊急情況）。

facility包含有：auth（認證系統，如login或su，即詢問用戶名和口令）、cron（系統執行定時任務時發出的信息）、daemon（某些系統的守護程序的syslog，如由in.ftpd產生的log）、kern（內核的信息）、lpr（列印機的信息）、mail（處理郵件的守護進程發出的信息）、mark（定時發送消息的時標程序）、news（新聞組的守護進程的信息）、user（本地用戶的應用程序的信息）、uucp（uucp子系統的信息）和「*」（表示所有可能的facility）。

將日誌文件記錄到遠程主機

如果有另一個Linux或UNIX系統，那麼可以配置日誌文件，讓其把消息發到另外一個系統並記錄下來。這也是為什麼上面的所有日誌文件都記錄了主機名的原因。要實現這個功能，在該配置文件中，指定一個記錄動作，後面接一個由「@」開頭的遠程系統的主機名，如下例：*.warn；authpriv.notice；auth.notice @bright.hacker.com.cn

同時，還要將接受消息的目的系統設置為允許這種操作。此例主機bright.hacker.com.cn的syslogd守護進程要用-r參數啟動。如果不使用-r參數，則目標主機的syslogd將丟棄這個消息以避免DoS攻擊使硬碟塞滿虛假消息。並且確保目標主機的/etc/service文件必須設置syslog服務所使用的UDP埠514（這也是RedHat Linux默認的設置）。如果syslogd守護進程用了-r和-h參數，那麼，參數-h將允許轉發消息。也就是說，如果系統B的syslogd用了-h參數，這樣，當系統A把消息轉發到系統B後，系統B就把來自系統A和它自己的消息轉發到系統C.

將警告信息發送到控制台

syslogd可以將任何從內核發出的重要程度為emerg或alert的信息發送到控制台。控制台是指虛擬控制台或啟動時加-C參數的xterm.要實現這一功能，在/etc/syslog.conf文件中加上下面一行：kern.emerg /dev/console

這樣，當系統內核發生錯誤而發出消息時，用戶能夠馬上知道並且進行處理。如果用了「*」，就是一旦內核發生錯誤，就將消息發送給所有在線用戶，但只有這個用戶正在登錄的時候才能看到。修改了/etc/syslog.conf文件後，必須重新啟動syslogd守護進程以使配置更改生效，請執行下面的命令：#/etc/rc.d/init.d/syslog restart

Ⅵ linux下syslog的LOG_DEBUG參數

這個和你的 syslogd 的配置有關。 一般 （在我的系統上，默認的）， /var/log/messages.log 里記錄的是 info, notice 和 warning 這三個級別， 不包括 debug，所以在 messages.log 里沒有。

不過可以在 /var/log/user.log 里看到所有的 LOG_USER 類型log （這是由於我的 syslogd 配置成把所有的 LOG_USER 類型記錄都保存在 /var/log/user.log 中，具體你是否有這個文件，要看你的配置）。 或者根據 syslogd 配置，可能 LOG_DEBUG 級別記錄會輸出到其他日誌文件，比如 /var/log/debug.log。

總之，這些都是可配置的，要根據 syslogd 的配置來看。

Ⅶ 怎麼設置linux系統日誌文件的大小

最簡單的方法，加到cron中

#!/bin/sh
cd /var/log/
mv logfile.2.gz logfile.3.gz
mv logfile.1.gz logfile.2.gz
mv logfile logfile.1
cat /dev/null >logfile
chmod 600
gzip logfile.1.gz

Ⅷ linux系統各項日誌怎麼配置發送到中心伺服器

首先需要一台日誌伺服器（如IP地址為10.1.1.1），
然後在Linux操作系統配置並啟動日誌伺服器：
1、編輯「/etc/syslog.conf」；
2、在消息去向處添加「*.Error; authpriv.* @10.1.1.1」；
3、存檔退出重起服務「/etc/rc.d/init.d/syslog restart」

Ⅸ 怎麼能讓每個linux裡面的log文件能夠在sql裡面查詢到怎麼設置，怎麼做

asql 是一個開源的工具，它能夠允許使用者使用 SQL 語句來查詢Apache日誌，從而通過更加友好的格式展現相同的信息。asql 由 Perl 編寫，而且需求以下兩個 Perl 模塊：SQLite 的 DBI 驅動以及 GNU readline。

下面演示在Centos上安裝ASQL：

yuminstallperl-DBD-SQLiteperl-Term-Readline-Gnu
wgethttp://www.steve.org.uk/Software/asql/asql-1.7.tar.gz
tarxvfvzasql-1.7.tar.gz
cdasql
makeinstall

使用時，要先運行aql, 然後載入日誌：

asql>load/var/log/httpd/access_log*

載入完成後，就可以查詢了，如列出在 2014 年 10 月中請求的來源 / 時間以及 HTTP 狀態碼。

SELECTsource,date,statusFROMlogsWHEREdate>='2014-10-01T00:00:00'ORDERBYsource;