日志服务与日志分析工具

article/2025/8/20 6:44:10

系统日志生成服务

功能:

日志服务是根据日志配置文件进行提供相应的功能服务,对于各种服务的信息等级的设定将不同服务的不懂等级信息记录在不同的文件里面。

日志管理服务分类:

1.rsyslogd 普通日志管理服务

采集各种服务产生的信息根据日志服务配置文件内容将信息进行分类保存。

2.klogd 内核信息日志文件服务

专门记录内核信息

3.logrotate 日志文件轮替服务

解决日志文件内容过多消耗内存的日志文件替换服务



普通日志管理:

常见服务日志分类:

/var/log/cron          ##crontab 例行性任务调度产生信息
/var/log/maillog        ##邮件往来信息
/var/log/secure        ##涉及帐号密码的登陆信息
/var/log/faillog  /var/log/wtmp  ##记录系统登陆者信息
/var/log/yum.log     ##yum使用的信息log 目录里面一般还有各种的网络服务日志文件,例如http samba 等等。



常见日志信息等级:

1           info            ##基本信息说明
2           notice          ##需要注意的内容
3           warning         ##警示信息
4           err             ##错误
5           crit            ##严重错误
6           alert           ##警告
7      emerg(panic)        ##严重错误警告


开启日志管理服务:

查看状态:进程(ps)查看方式或者服务查看方式(systemctl)均可以

可以看到日志管理服务处于运行的状态,如果没有开启,我们可以通过

systemctl start rsyslog.service 或 systemctl restart rsyslog.server 启动日志管理服务


配置日志管理服务:


/etc/rsyslog.conf ##日志服务配置文件



注:在上面的图片中mail的那一行指定目录文件的时候有一个“-”号,表示将信息暂时保存在速度较为快的内存里面,虽然提高了性能,由于存在内存里面容易造成数据丢失。

保存日志书写格式:

服务 + 过滤符号 + 信息等级 保存目录

过滤符:
.   ------> 大于或等于该信息等级
.=  ------> 大于该等级的信息等级
.!  ------> 不等于该等级,除了该等级以外的信息等级
*   ------> 通配所有

例子1:

`
所有信息保存在messages文件里面除了cron,mail 的信息:

.;cron,mail.none /var/log/messages

不同等级不同服务用;隔开。相同信息的用,隔开。
`

例子2:


所有日志信息重定向到 /var/log/all.log:

例子3:


将本机的日志信息推送到相应的服务机:


对本机的修改:
*.* (这里为相应的服务信息以及信息等级) @日志接受方的ip地址


在服务接受方的修改:
开启udp接受的设置(在这里开启udp比tcp有速度,异时的优势)

双方均重启服务,服务接受方关闭防火墙服务。


测试的结果:
服务接受机:

本机:

服务接受机:





系统日志分析:

systemd-journald日志分析进程

在红帽7.0等新一代的系统中使用systemd管理服务。Journald,它捕获系统日志信息,内核日志信息以及来自原始RAM磁盘的信息,早期启动信息以及所有服务写入标准输出流,标准错误流的信息。


`
Journald日志写入二进制文件,在/run/log/journal中,临时存在,当关机日志消失。

配置文件在 /etc/systemd/journal.conf里面。

它一个不同于rsyslog服务的一个新的日志服务,有日志分析,以及日志清空,节约空间的优势,但是不能代替传统的集中日志服务,如rsyslog服务。它不存在日志同步共享性也不能保存关机前的日志信息。`

常用命令:

journalctl          ##日志分析命令 journalctl -n 5     ##查看最近生成的5条日志
journalctl -p err   ##查看系统报错
journalctl --since 时间("2016-07-22 03:00:00") --until"2016-07-22 03:30:00"###查看某个时间段生成的日志journalctl -o verbose   ###查看日志能够使用的条件参数详细信息
journalctl  _UID=       ##进程uid_PID=       ##进程id_GID=       ##进程gid_HOSTNAME=  ##进程所在主机_SYSTEMD_UNIT=  ##服务名称_COMM=      ##命令名称


例子:

Journal日志服务存在丢失上一次开机运行信息所以我们创建文件将临时的文件保存,以便下次开机能够看到上一次的信息。


创建保存文件文件夹,并设置相关的权限:

Send the USR1 signal to the systemd-journald or reboot serverX.

通过查看可以知道新创建的文件里面多了一个文件夹。

all


http://chatgpt.dhexx.cn/article/sZV6FSg2.shtml

相关文章

Web日志分析

Web日志分析

目录 1. Web日志 2. 日志分析技巧 常用分析工具: Apache日志分析技巧: 3. 日志分析案例 1、定位攻击源 2、搜索相关日志记录 3、对找到的访问日志进行解读,攻击者的访问路径..... 4. 日志统计分析技巧 1. Web日志 Web访问日志记录了W…
阅读更多...
logparser日志分析详解

logparser日志分析详解

Logparser是微软的一款日志分析工具,使用方便功能强大。 支持的日志类型: IISW3C,NCSA,IIS,IISODBC,BIN,IISMSID,HTTPERR,URLSCAN,CSV,TSV,W3C,XML,EVT, ETW,NETMON, REG, ADS, TEXTLINE, TEXTWORD, FS,COM 可输出的文件类型 CSV, TSV, XML, DATAGRID, C…
阅读更多...
(分析日志)

(分析日志)

日志的分析也是一个很大的概念,可能对于运维和安全人员关注的是系统的所有日志,包括访问日志、系统监测的日志等,但是开发人员对于日志更多的是: 监控系统运行错误,并获取错误时的相关数据包记录重要的信息&#xff0…
阅读更多...
日志分析及存储

日志分析及存储

一、系统日志概述 1.日志的用途 系统和程序的“日记本” −记录系统、程序运行中发生的各种事件 −通过查看日志,了解及排除故障 −信息安全控制的“依据” 2.Linux日志的种类 内核及系统日志 −由系统服务rsyslog统一管理,格式相似 用户日志 …
阅读更多...
【linux】——日志分析

【linux】——日志分析

文章目录 1. 日志文件1.1 日志文件的分类1.2 日志文件保存位置1.2.1 内核及系统日志1.2.2 日志消息的级别1.2.3 日志记录的一般格式1.2.4 用户日志分析 程序日志分析日志管理策略 远程收集日志 1. 日志文件 1.1 日志文件的分类 ● 日志文件是用于记录Linux系统中各种运行消息的…
阅读更多...
python日志分析

python日志分析

日志分析 生产中会出现大量的系统日志、应用程序日志,安全日志等,通过贵日志的分析可以了解服务器的负载,健康状况,可以分析客户的分布情况、客户的行为,甚至基于这些分析可以做出预测。 一般采集流程: 日…
阅读更多...
日志分析工具

日志分析工具

iis、windows日志做日志分析比较麻烦,这里找到了一款好用的免费的日志分析工具 Log Parser Lizard,下载这个工具之前建议先安装LogParser虽然他会自动弹窗提示。 1. 安装软件 安装没什么好说的一直下一步下一步就行 启动之后点击OK 弹出激活页面让激活…
阅读更多...
redis日志分析

redis日志分析

首先复习一下IO流: 关于读取文件: BufferedReader 从字符输入流中读取文本,缓冲各个字符,从而提供字符、数组和行的高效读取 InputStreamReader 字节流通向字符流的桥梁 以UTF-8编码读取 FileInputStream 从文件系统中的某…
阅读更多...
【日志分析】Web日志分析

【日志分析】Web日志分析

ox01 Web日志 Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全漏洞并进行修复。 我们来看一条Apache的访问日…
阅读更多...
日志分析方法概述

日志分析方法概述

注:写得有点乱,但目前市面上这方面内容的确不多,mark一下~ http://blog.csdn.net/pkueecser/article/details/9569251 大数据应用--系统监控与日志分析 http://wenku.baidu.com/link?url8CJ-URMjVTVaw3GM1AZ2w9A7V0CIeRz3dx7xvysILLk6IdW…
阅读更多...
日志分析软件

日志分析软件

来源:http://onlyktt.blog.hexun.com/32563117_d.html 在经营管理亿枝客过程中,就遇到了非常多的困难。所以不断的学习知名与不知名互联网创业前辈留下来的经验特别重要,特别是上次与ZAC厦门交流后,以及拜读他写的《网络营销实践密…
阅读更多...
简单的Web日志分析

简单的Web日志分析

Web日志分析 以apache为例 访问日志记录过程 apache日志大致分为两类:访问日志和错误日志 访问日志记录的过程: 客户端向web服务器发送请求,请求中包含客户端的IP、浏览器类型(User-Agent)、请示的URL等信息 web服务器向客户端返回请示的…
阅读更多...
Window日志分析

Window日志分析

0x01 Window事件日志简介 Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。 Windows主要有以下三类日志记录系统事件:应…
阅读更多...
LOG日志详解

LOG日志详解

欢迎关注作者博客 简书传送门 文章目录 Log的用途记录Log的基本原则日志的级别划分日志对性能的影响什么时候输出日志系统启动参数、环境变量异常捕获处函数获得期望之外的结果时关键操作 日志输出的内容什么时候使用J2SE自带的日志 典型问题分析该用日志的地方不用啰嗦重复、没…
阅读更多...
日志管理与分析

日志管理与分析

ISBN: 978-7-121-40632-4 编著:日志易学院 页数:198页 阅读时间:2022-09-25 推荐指数:★★★★☆ 本书是国产日志易团队按照主流的日志管理系统的实践来写的, 讲解了日志分析的基本概念、法律法规、技术选型、采集和解…
阅读更多...
Linux日志分析

Linux日志分析

文章目录 一、系统日志介绍二、rsyslog管理三、实践1.将ssh服务日志单独存放2.远程日志3.排错 一、系统日志介绍 无论你的操作系统是 Windows 还是 Linux ,只要使用操作系统,就都会产生日志。日志可以说记录了你在PC上的一切操作。就像小时候写的日记。…
阅读更多...
日志分析方法

日志分析方法

日志分析方法 日志分析方法分析方法: 1.特征字符分析(Signature-based):2.访问频率分析(Frequency analysis) 1.漏洞扫描检测:2.暴力破解检测:3.webshell 检测 难点:风险评估模型:参…
阅读更多...
【日志分析】Window日志分析

【日志分析】Window日志分析

0x01 Window事件日志简介 Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。 Windows主要有以下三类日志记录系统事件:应…
阅读更多...
日志分析篇---Web日志分析

日志分析篇---Web日志分析

日志分析篇—Web日志分析 文章目录 日志分析篇---Web日志分析一、 web日志二、日志分析技巧三、日志分析案例1、定位攻击源2、搜索相关日志记录3、对找到的访问日志进行解读,攻击者大致的访问路径如下: 四、日志统计分析技巧五、我的公众号 一、 web日志…
阅读更多...
日志文件分析

日志文件分析

文章目录 日志的功能日志文件的分类主要日志文件介绍内核以及系统日志日志记录的一般格式程序日志分析日志管理策略配置日志服务器收集日志journalctl日志管理工具 日志文件 日志的功能 : 用于记录系统、程序运行中发生的各种事件 通过阅读日志,有助于…
阅读更多...
推荐文章

Copyright @ 2022~2023