linuxlog配置

Ⅰ linux如何创建log文件

创建入口文件，需要通过对相应的程序的调控，以及对其代码的操作步骤的了解

Ⅱ linux OpenLDAP日志配置

是不是没有重启ldap服务啊,只重启syslog是没用的

Ⅲ linux日志格式

日志也应该是用户注意的地方。不要低估日志文件对网络安全的重要作用，因为日志文件能够详细记录系统每天发生的各种各样的事件，用户可以通过日志文件检查错误产生的原因，或者在受到攻击、被入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是审核和监测。配置好的Linux的日志非常强大。对于Linux系统而言，所有的日志文件在/var/log下。默认情况下，Linux的日志文件没有记录FTP的活动。用户可以通过修改/etc/ftpacess让系统记录FTP的一切活动

Ⅳ log是什么文件

LOG设置就是日志设置。

通常是系统或者某些软件对已完成的某种处理的记录，以便将来做为参考，它并没有固定的格式，通常是文本文件，可以用记事本打开以查看内容，当然很可能是其它格式，直接打开就是乱码。

大部分的log可以从文件名看出它的作用，比如uninstall.log或是error.log，当然前者通常是软件安装过程中生成的记录，以便将来卸载的时候可以提供给卸载程序使用，后者通常是用来记录一些软件运行中的错误信息等等。

(4)linuxlog配置扩展阅读

网络设备、系统及服务程序等，在运作时都会产生一个叫log的事件记录；每一行日志都记载着日期、时间、使用者及动作等相关操作的描述。

Windows网络操作系统都设计有各种各样的日志文件，如应用程序日志，安全日志、系统日志、Scheler服务日志、FTP日志、WWW日志、DNS服务器日志等等，这些根据你的系统开启的服务的不同而有所不同。

我们在系统上进行一些操作时，这些日志文件通常会记录下我们操作的一些相关内容，这些内容对系统安全工作人员相当有用。比如说有人对系统进行了IPC探测，系统就会在安全日志里迅速地记下探测者探测时所用的IP、时间、用户名等，用FTP探测后，就会在FTP日志中记下IP、时间、探测所用的用户名等。

Ⅳ 配置Linux日志文件

不要低估日志文件对网络安全的重要作用，因为日志文件能够详细记录系统每天发生的各种各样的事件，用户可以通过日志文件检查错误产生的原因，或者在受到攻击、被入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是审核和监测。配置好的Linux的日志非常强大。对于Linux系统而言，所有的日志文件在/var/log下。默认情况下，Linux的日志文件没有记录FTP的活动。用户可以通过修改/etc/ftpacess让系统记录FTP的一切活动。

/etc/syslog.conf的格式

Linux系统的日志文件是可以配置的，在前面的章节中已经介绍了如何定制Apache、wu-ftpd、Sendmail的日志文件。Linux系统的日志文件是由/etc/syslog.conf决定的，用户有必要花时间仔细配置一下/etc/syslog.conf.下面是/etc/syslog.conf的范例：


# Log all kernel messages to the kernlog.
# Logging much else clutters up the screen.
kern.*/var/log/kernlog
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;news.none;authpriv.none;cron.none
/var/log/messages
*.warning/var/log/syslog
# The authpriv file has restricted access.
authpriv.* /var/log/secure
# Log all the mail messages in one place.
mail.*/var/log/maillog
# Log cron stuff
cron.*/var/log/cron
# Everybody gets emergency messages, plus log them on another
# machine.
*.emerg
# Save mail and news errors of level err and higher in a
# special file.
uucp,news.crit/var/log/spooler
# Save boot messages also to boot.log
local7.*/var/log/boot.log
# INN
news.=crit /var/log/news/news.crit
news.=err /var/log/news/news.err
news.notice /var/log/news/news.notice

.

可以看出，该配置文件的每一行的第一个字段列出要被记录的信息种类，第二个字段则列出被记录的位置。第一个字段使用下面的格式：facility.level[；facility.level…]

此处的faciity是产生信息的系统应用程序或工具，level则是这个信息的重要程度。level的重要程度由低到高依次是：debug（调试消息）、info（一般消息）、notice（值得注意的消息）、warning（警告）、err（一般性错误）、crit（严重错误）、alert（或emerg，紧急情况）。

facility包含有：auth（认证系统，如login或su，即询问用户名和口令）、cron（系统执行定时任务时发出的信息）、daemon（某些系统的守护程序的syslog，如由in.ftpd产生的log）、kern（内核的信息）、lpr（打印机的信息）、mail（处理邮件的守护进程发出的信息）、mark（定时发送消息的时标程序）、news（新闻组的守护进程的信息）、user（本地用户的应用程序的信息）、uucp（uucp子系统的信息）和“*”（表示所有可能的facility）。

将日志文件记录到远程主机

如果有另一个Linux或UNIX系统，那么可以配置日志文件，让其把消息发到另外一个系统并记录下来。这也是为什么上面的所有日志文件都记录了主机名的原因。要实现这个功能，在该配置文件中，指定一个记录动作，后面接一个由“@”开头的远程系统的主机名，如下例：*.warn；authpriv.notice；auth.notice @bright.hacker.com.cn

同时，还要将接受消息的目的系统设置为允许这种操作。此例主机bright.hacker.com.cn的syslogd守护进程要用-r参数启动。如果不使用-r参数，则目标主机的syslogd将丢弃这个消息以避免DoS攻击使硬盘塞满虚假消息。并且确保目标主机的/etc/service文件必须设置syslog服务所使用的UDP端口514（这也是RedHat Linux默认的设置）。如果syslogd守护进程用了-r和-h参数，那么，参数-h将允许转发消息。也就是说，如果系统B的syslogd用了-h参数，这样，当系统A把消息转发到系统B后，系统B就把来自系统A和它自己的消息转发到系统C.

将警告信息发送到控制台

syslogd可以将任何从内核发出的重要程度为emerg或alert的信息发送到控制台。控制台是指虚拟控制台或启动时加-C参数的xterm.要实现这一功能，在/etc/syslog.conf文件中加上下面一行：kern.emerg /dev/console

这样，当系统内核发生错误而发出消息时，用户能够马上知道并且进行处理。如果用了“*”，就是一旦内核发生错误，就将消息发送给所有在线用户，但只有这个用户正在登录的时候才能看到。修改了/etc/syslog.conf文件后，必须重新启动syslogd守护进程以使配置更改生效，请执行下面的命令：#/etc/rc.d/init.d/syslog restart

Ⅵ linux下syslog的LOG_DEBUG参数

这个和你的 syslogd 的配置有关。 一般 （在我的系统上，默认的）， /var/log/messages.log 里记录的是 info, notice 和 warning 这三个级别， 不包括 debug，所以在 messages.log 里没有。

不过可以在 /var/log/user.log 里看到所有的 LOG_USER 类型log （这是由于我的 syslogd 配置成把所有的 LOG_USER 类型记录都保存在 /var/log/user.log 中，具体你是否有这个文件，要看你的配置）。 或者根据 syslogd 配置，可能 LOG_DEBUG 级别记录会输出到其他日志文件，比如 /var/log/debug.log。

总之，这些都是可配置的，要根据 syslogd 的配置来看。

Ⅶ 怎么设置linux系统日志文件的大小

最简单的方法，加到cron中

#!/bin/sh
cd /var/log/
mv logfile.2.gz logfile.3.gz
mv logfile.1.gz logfile.2.gz
mv logfile logfile.1
cat /dev/null >logfile
chmod 600
gzip logfile.1.gz

Ⅷ linux系统各项日志怎么配置发送到中心服务器

首先需要一台日志服务器（如IP地址为10.1.1.1），
然后在Linux操作系统配置并启动日志服务器：
1、编辑“/etc/syslog.conf”；
2、在消息去向处添加“*.Error; authpriv.* @10.1.1.1”；
3、存盘退出重起服务“/etc/rc.d/init.d/syslog restart”

Ⅸ 怎么能让每个linux里面的log文件能够在sql里面查询到怎么设置，怎么做

asql 是一个开源的工具，它能够允许使用者使用 SQL 语句来查询Apache日志，从而通过更加友好的格式展现相同的信息。asql 由 Perl 编写，而且需求以下两个 Perl 模块：SQLite 的 DBI 驱动以及 GNU readline。

下面演示在Centos上安装ASQL：

yuminstallperl-DBD-SQLiteperl-Term-Readline-Gnu
wgethttp://www.steve.org.uk/Software/asql/asql-1.7.tar.gz
tarxvfvzasql-1.7.tar.gz
cdasql
makeinstall

使用时，要先运行aql, 然后载入日志：

asql>load/var/log/httpd/access_log*

载入完成后，就可以查询了，如列出在 2014 年 10 月中请求的来源 / 时间以及 HTTP 状态码。

SELECTsource,date,statusFROMlogsWHEREdate>='2014-10-01T00:00:00'ORDERBYsource;