centos 安装syslog(centos login incorrect)
大家好,今天给各位分享centos 安装syslog的一些知识,其中也会对centos login incorrect进行解释,文章篇幅可能偏长,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在就马上开始吧!
centos中tree插件的使用详解与注意事项
tree插件比较消耗cpu和内存,所以使用时需要注意一下。
tree的安装:
yum-y install tree
或者是
sudo apt-get install tree
使用时直接输入tree目录名,即可显示该目录的树形结构,示例如下:
tree的卸载命令
yum-y remove tree
常见的用法:
tree-a显示所有
tree-d仅显示目录
tree-L n n代表数字..表示要显示几层...
tree-f显示完整路径..
当然tree支持重定向至文件...
tree-L 4>dirce.doc即可生成UTF8格式的文档..我们也可以在windows下查看..
注意:生成的TXT或其他文件在win下面打开时也为乱码...这时我们要选择字符编码为UTF-8..当然..UTF-8是你linux下的默认字符集才可以......
inux下tree命令详解---linux以树状图逐级列出目录的内容命令
命令格式
tree
(1) tree最长使用的参数或者是选项
-a显示所有文件和目录。
[root@liyao~]# tree-a
.
|--.bash_logout
|--.bash_profile
|--.bashrc
|--.cshrc
|--.gconf
| `-- apps
||--%gconf.xml
| `-- gnome-session
||--%gconf.xml
| `-- options
| `--%gconf.xml
|--.gconfd
| `-- saved_state
|--.tcshrc
|-- anaconda-ks.cfg
|-- install.log
`-- install.log.syslog
**************************************************************************************
-d显示目录名称而非内容。
[root@liyao~]# tree-d
.
`-- liyao
1 directory
*****************************************************************************
-f在每个文件或目录之前,显示完整的相对路径名称。
[root@liyao~]# tree-f
.
|--./anaconda-ks.cfg
|--./install.log
|--./install.log.syslog
`--./liyao
1 directory, 3 files
*****************************************************************************
-F在执行文件,目录,Socket,符号连接,管道名称名称,各自加上"*","/","=","@","|"号。
[root@liyao~]# tree-F
.
|-- anaconda-ks.cfg
|-- install.log
|-- install.log.syslog
`-- liyao/
1 directory, 3 files
*****************************************************************************
-r以相反次序排列
[root@liyao~]# tree-r
.
|-- liyao
|-- install.log.syslog
|-- install.log
`-- anaconda-ks.cfg
1 directory, 3 files
*****************************************************************************
-t用文件和目录的更改时间排序。
[root@liyao~]# tree-t
.
|-- liyao
|-- anaconda-ks.cfg
|-- install.log
`-- install.log.syslog
1 directory, 3 files
[root@liyao~]# ls-l
total 56
-rw------- 1 root root 1012 Jul 3 21:43 anaconda-ks.cfg
-rw-r--r-- 1 root root 27974 Jul 3 21:43 install.log
-rw-r--r-- 1 root root 4708 Jul 3 21:43 install.log.syslog
drwxr-xr-x 2 root root 4096 Jul 3 23:30 liyao
*****************************************************************************
-L n只显示 n层目录(n为数字)
[root@liyao~]# tree-L 2
.
|-- anaconda-ks.cfg
|-- install.log
|-- install.log.syslog
`-- liyao
`-- baobao
2 directories, 3 files
*****************************************************************************
--dirsfirst目录显示在前文件显示在后
[root@liyao~]# tree--dirsfirst
.
|-- liyao
| `-- baobao
|-- anaconda-ks.cfg
|-- install.log
`-- install.log.syslog
2 directories, 3 files
#####################################################################
(2)可以加的参数,但是不是经常用得到
-A使用ASNI绘图字符显示树状图而非以ASCII字符组合。
-C在文件和目录清单加上色彩,便于区分各种类型。
-D列出文件或目录的更改时间。
-g列出文件或目录的所属群组名称,没有对应的名称时,则显示群组识别码。
-i不以阶梯状列出文件或目录名称。
-I不显示符合范本样式的文件或目录名称。
-l如遇到性质为符号连接的目录,直接列出该连接所指向的原始目录。
-n不在文件和目录清单加上色彩。
-N直接列出文件和目录名称,包括控制字符。
-p列出权限标示。
-P只显示符合范本样式的文件或目录名称。
-q用"?"号取代控制字符,列出文件和目录名称。
-s列出文件或目录大小。
-u列出文件或目录的拥有者名称,没有对应的名称时,则显示用户识别码。
-x将范围局限在现行的文件系统中,若指定目录下的某些子目录,其存放于另一个文件系统上,则将该子目录予以排除在寻找范围外。
Syslog-ng RHEL 的安装和配置
syslog-ng,作为功能更加强大的日志管理工具,能够替代传统的syslog服务,并通过规则定义,实现更细致的日志过滤。对于运维人员来说,一套高效、精准的日志工具是至关重要的。特别是在需要管理多台服务器的场景下,集中管理日志能够极大提高问题排查的效率,syslog-ng正是这样一款理想的工具。因此,部署syslog-ng在每台服务器上,进行日志集中收集,成为了运维人员的首选方案。
考虑到CentOS已不再提供更新和支持,RHEL或Fedora版本的syslog-ng成为更佳的选择。在控制台执行
dnf install syslog-ng
命令即可完成安装。
配置日志收集时,将文件放置于
/etc/syslog-ng/conf.d/ldp.conf
文件中。此文件是配置日志收集的核心,用于定义如何收集、过滤及转发日志。将日志推送到远程服务器,实现远程集中管理。
确保配置正确后,启动日志收集服务器,运行
systemctl restart syslog-ng
命令,以立即开始服务。为了确保系统启动时自动运行此服务,执行
systemctl enable syslog-ng
命令,确保服务在系统启动时自动启动。
最后,验证日志服务器是否成功接收到日志信息。在日志服务器上查看上传的日志数据,以确认一切正常。完成上述步骤后,syslog-ng的日志集中收集及管理流程便已搭建完成,为高效运维提供有力支持。
安装配置Syslog
一、配置安装环境
linux centOS 7.4
配置网络,具体见
二、安装配置rsyslog
1)安装rsyslog
[root@localhost~]#yum-y install rsyslog
2)更新下系统的其他包
[root@localhost~]#yum update
(说明:
配置文件/etc/rsyslog.conf大概分为三个部分
####MODULES####
这个部分是针对接收配置的,主要是指定接收日志的协议和端口。若要配置日志服务器,则需要将相应的配置项去掉注释。
####GLOBAL DIRECTIVES####
这个部分主要用来配置模板,模板的作用是指定你希望在日志文件中保存的日志格式。
#### RULES####
这一部分是规则文件,每行配置分两个字段,第一字段是说明要记录哪类日志(包括消息类型和等级),第二字段是说明日志存放位置(action),可以是本地文件,也可以是远程服务器。)
3)[root@localhost~]#vi/etc/rsyslog.conf
4):set nu显示行号
5)允许rsyslog后台进程在TCP/UDP协议的514端口上接收日志信息,rsyslog后台进程是可以同时监听TCP/UDP连接的。
15,16,19,20前面的#去掉
6)在#### GLOBAL DIRECTIVES####前添加下面的内容:
#将所有从远程客户端接受到的消息写入到一个以它们的IP地址命名的单个文件中
$template RemoteLogs,"/var/log/devicelog/%HOSTNAME%/%PROGRAMNAME%.log"
*.*?RemoteLogs
&~
#排除本地主机IP日志记录,只记录远程主机日志
fromhost-ip,!isequal,"127.0.0.1"
?Remote
&~
(说明:
第一行$template定义模板名称RemoteLogs(“RemoteLogs”可以为其它名字),日志存入到/var/log/devicelog路径下。而日志文件名则依据发送远程日志的机器名及应用程序名来定义。
第二行*.* ?RemoteLogs暗含运行用模板RemoteLogs于所有的接收日志。
第三行&~则告诉rsyslog后台进程停止进一步去处理日志信息,即不对它们进行本地化写入,它是代表一个重定向规则。如果没有这一行,则意味着接收到的日志会写入两次,一次如前两行写的方式写,第二次则以本地日志记录的方式写入。运行这个规则的另一个结论则是日志服务器自己的日志信息只会写入到依照机器主机名命名的文件中。)
7)重启下服务,并加入开机启动
[root@localhost~]#systemctl restart rsyslog
[root@localhost~]#systemctl enable rsyslog
8)验证下端口
[root@localhost~]#netstat-antup| grep 514
9)配置防火墙规则
[root@localhost~]#firewall-cmd--permanent--zone=public--add-port=514/tcp
[root@localhost~]#firewall-cmd--permanent--zone=public--add-port=514/udp
[root@localhost~]#firewall-cmd--reload
10)将要连接syslog的设备设置好syslog环境的ip和端口,然后在本机查看日志
[root@localhost~]#mkdir/var/log/devicelog/
[root@localhost~]#cd/var/log/devicelog/
