ssh日志的独立与ssh远程日志

日志相关介绍:

1.系统日志:是记录了历史事件:包括时间地点人物事件等。日志级别:事件的关键性程度,Loglevel。

级号消息级别说明
0EMERG紧急会导致主机系统不可用的的情况
1ALERT警告必须马上采取措施解决的问题
2CRIT严重比较严重的情况
3ERR错误运行出现错误
4WARNING提醒可能会影响系统功能的事情
5NOTICE注意不会影响系统但值得注意
6INFO信息一般信息
7DEBUG调试程序或系统调试信息等

rsyslog系统日志服务是软件帮助管理日志。

2.主要日志文件介绍:

内核及公共消息日志:/var/log/messages

计划任务日志:/var/log/cron

系统引导日志:/var/log/dmesg

邮件系统日志:/var/log/maillog

用户登录日志:/var/log/lastlog;/var/log/secure;/var/log/wtmp;/var/run/btmp

日志作用命令
btmp查看登录失败的用户lastb
lastlog查看用户最后一次登录的情况lastlog
wtmp用户成功登录的日志last

3.查看配置文件:rpm -qc rsyslog看到配置文件在/etc下的rsyslog.conf文件。

程序包:rsyslog。主程序:/usr/sbin/rsyslogd。库文件:/lib64/rsyslog/*.so

打开rsyslog的配置文件。vim /etc/rsyslog.conf。可以看到该文件中有三部分组成:

MODULES:相关模块配置;

GLOBAL DIRECTIVES:全局配置;

全局配置

RULES:日志记录相关的规则配置;如图:

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

*.info:*代表任意程序的日志,级别在info及以上就会生成日志文件并记录在指定的日志文件中。除了mail,authpriv,cron不记日志。none:没有级别,即不记录。

/var/log/messages:日志文件路径。

在RULES中还有一行:

这里的local7.* /var/log/boot.log是自定义的分类,范围在:local0-local7。这里的是默认的。

实验一:ssh日志的独立

步骤:1.修改日志配置文件(不知道在哪里,可以rpm -qc rsyslog查询)。2.修改ssh配置文件。3.重启服务。4.测试。

查询配置文件:rpm -qc rsyslog。配置文件:/etc/rsyslog.conf

1.打开配置文件:vim /etc/rsyslog.conf,在RULES下修改:自定义的配置文件。我在根下创建了一个data目录

2.打开ssh的配置文件,在/etc/ssh/sshd_config,复制32行,粘贴到33行,可以删除32行,最好注释就行以防以后找不到

3.重启服务:systemctl restart sshd rsyslog.service。关闭防火墙,关闭核心防护。重启服务。

4.测试:实时查看日志文件:tail -f /data/ssh.log

用另一台机器7-2远程登录7-1:ssh 192.168.114.10:

实时查看7-1的日志信息:

完成!

实验二:ssh远程日志

步骤:1.修改两台机器的配置文件。2.重启服务。3.测试。

还原实验一的修改信息或者直接还原快照!重新来做实验二

远程日志就是把日志写到远端机器上去。做把7-1的日志信息,远程到7-2机器上。即7-1机器是客户端,7-2机器是服务端

1.修改配置文件:

打开vim /etc/rsyslog.conf。把MODULES模块的19行20行打开,使用TCP服务,514是端口号

两台机器都要打开这两行!!!

7-1还要再修改RULES模块:日志的位置。默认在7-2机器中/var/log/messages日志中生成。

一个@符代表UDP连接,两个@代表TCP连接。我们开启的是TCP。指定远程到的机器上。

2.重启服务:systemctl restart rsyslog.service。两台机器都要重启服务,关闭防火墙,关闭核心防护,查看端口是否开启。

3.测试:实时查看服务端的日志文件:tail -f /var/log/messages

在7-1机器中写入日志文件,测试:logger "Log file from 192.168.114.10"写日志进去.实时观察服务端日志信息。

实时查看服务端日志文件:

endl

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/566904.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

vue3实现全局事件总线

1、vue3中使用全局事件总线是变化最大的。在vue2中,我们在new Vue中在beforeCreate钩子函数中使用vue.prototype.$busthis来创建全局事件总线。vue3中我需要借助第三方库来完成创建全局事件总线。 2、安装依赖 npm i mitt -s3、封装event-bus.js文件 import mitt …

【白菜学习问问问系列】if __name__ == ‘__main__‘:怎么理解

可以让.py文件既可以当成一个模块调用,也可以单独的作为一个函数执行

【基础算法】双指针

1.移动零 移动零 思路: 利用双指针算法 cur:从左往右扫描数组,遍历数组 dest:处理好的区间包括dest dest初始化为-1,因为刚开始dest前应该没有非零元素。 即将非零元素移到dest之前即可 class Solution { public…

2016年新华三杯复赛实验试题

2016年新华三杯复赛实验试题 拓扑图 配置需求 考生根据以下配置需求在 HCL 中的设备上进行相关配置。 以太网接口配置 将 S1、S2 的以太网接口 G1/0/1 至 G1/0/16 的模式用命令 combo enable copper 激活为电口。 虚拟局域网 为了减少广播,需要规划并配置 VLA…

浏览器工作原理与实践--HTTPS:浏览器如何验证数字证书

你好,我是李兵。 在《HTTPS:让数据传输更安全》这篇文章中,我们聊了下面几个问题: HTTPS使用了对称和非对称的混合加密方式,这解决了数据传输安全的问题; HTTPS引入了中间机构CA,CA通过给服务器…

重生奇迹mu卷轴有什么用

问题一:重生奇迹mu里面的国王卷轴有什么用啊?创造宝石怎么用啊?国王卷不晓得~~宝石用来创造果实的。(属性果实) 问题二:请问重生奇迹mu里国王卷轴去哪弄?天空之城有,废墟1和2也有,遗址230也有…

付费SSL证书比免费SSL证书好在哪?

1. 身份证明更权威:付费证书可进行深度身份验证,让访客知道你的网站是真实、合法的公司运营,尤其高级证书能在浏览器地址栏显示公司名,让人一看就放心。 2. 适用范围广:有单域名、多域名、通配符等多种证书类型&#x…

基于SpringBoot的“幼儿园管理系统”的设计与实现(源码+数据库+文档+PPT)

基于SpringBoot的“幼儿园管理系统”的设计与实现(源码数据库文档PPT) 开发语言:Java 数据库:MySQL 技术:SpringBoot 工具:IDEA/Ecilpse、Navicat、Maven 系统展示 系统功能结构图 个人信息界面图 缴费信息管理界…

重温javascript --(一)值的介绍

值的介绍 一、 值类型: 原始值 stack栈: 遵循后进先出原则,中主要存放一些基本类型的变量和对象的引用。如:Number String Boolean undefined null symbol BigInt 栈内不可修改值,内存满才会实现二次值覆盖 引用值 heap堆&#x…

C盘满了如何清理

1.更改位置 (1)找到要更改的用户 (2)找到要更改的部分,右键点击“属性” (3)选择“位置”——“移动”——选择要移动的盘及地方 点击“确定”——“是”,等待迁移完成

STL_vector源码剖析

STL vector STL2.91源码地址: https://github.com/lewischeng-ms/sgi-stl 侯捷老师用的是 2.91,不同版本的STL差异很大,靠后版本的STL用了太多typedef以及继承关系,导致可读性很差。 本文参考博客: https://blog.csdn.net/weixin_45389639/article/detai…

Docker NetWork (网络)

Docker 为什么需要网络管理 容器的网络默认与宿主机及其他容器都是相互隔离的,但同时我们也要考虑下面的一些问题, 比如 多个容器之间是如何通信的容器和宿主机是如何通信的容器和外界主机是如何通信的容器中要运行一些网络应用(如 nginx、web 应用、数…

【Linux系统编程】第七弹---权限管理操作(上)

✨个人主页: 熬夜学编程的小林 💗系列专栏: 【C语言详解】 【数据结构详解】【C详解】【Linux系统编程】 目录 1、修改文件权限的做法(一) 2、有无权限的表现 总结 上一弹我们讲解了Linux权限概念相关的知识,但是我们只知道有…

设计模式学习笔记 - 开源实战四(中):剖析Spring框架中用来支持扩展的设计模式

概述 上篇文章,学习了 Spring 框架背后蕴含的设计思想,比如约定优于配置、低侵入松耦合、模块化轻量级等等。这些设计思想可以借鉴到其他框架开发中,在大的设计层面提高框架的代码质量。 除了上篇文章降到的设计思想,实际上&…

yolov8 裁剪检测结果

yolov8 裁剪检测结果 1. 基础2. 图片批量裁剪2.1 检测裁剪2.2 分割裁剪 3. 视频裁剪3.1 检测裁剪3.2 分割裁剪3.3 实时裁剪 4. 源码 1. 基础 本项目是在 WindowsYOLOV8环境配置 的基础上实现的 思路:将检测得到的物体边框提取,然后边框裁剪原图&#xf…

Python网络数据抓取(3):Requests

引言 在这一部分,我们将探讨Python的requests库,并且利用这个库来进行网页数据抓取。那么,我们为何需要这个库,以及怎样利用它呢? requests库是广受大家欢迎的一个库,它是下载次数最多的。这个库使我们能够…

直流负载在新能源领域的作用有哪些

直流负载在新能源领域的作用主要体现在以下几个方面: 新能源如太阳能、风能等,其发电过程中产生的电能为直流电。传统的电力系统主要采用交流电,因此在新能源并网时需要进行逆变器转换。然而,逆变器在转换过程中会存在一定的能量损…

设计模式-模板模式

模板设计模式 定义 在模板模式中,一个抽象类公开定义了执行它的方法的方式/模板。它的子类可以按需要重写方法实现,但调用将以抽象类中定义的方式进行。 简单来说,有多个子类共有的方法,且逻辑相同,可以考虑作为模板方法。 模板的价值就在于骨架的定义,骨架内部将问题…

手写基于redis-lua脚本实现分布式id生成器starter

手写基于redis-lua脚本实现分布式id生成器starter 文章目录 1.前言2.实现思路2.1lua脚本的特性2.2 了解三个redis命令2.3集群自增序列实现原理2.4三种实现思路2.4.1 实现思路一2.4.2 实现思路二2.4.3实现思路三 3.项目工程目录4.源码仓库地址5.依赖及使用配置5.1依赖5.2nacos配…

科研基础与工具(论文写作)

免责申明: 本文内容只是学习笔记,不代表个人观点,希望各位看官自行甄别 参考文献 科研基础与工具(YouTube) 学术写作句型 Academic Phrase bank 曼彻斯特大学维护的一个网站 写论文的时候,不不知道怎么…