# vi /etc/rsyslog.conf添加以下内容:
......
$FileOwner root
$FileGroup root
$FileCreateMode 0640
$DireCreateMode 0640或者:
......
$FileOwner root
$FileGroup root
$Umask 0137(补充:这里以所属主是 root、所属组是 root、文件的权限是 0640、目录的权限是 0755 为例)
如果是 RHEL 6 和 RHEL 6 之前的版本 RHEL:
# service rsyslog restart
# service auditd restart如果是 RHEL 7 和 RHEL 7 之后版本的 RHEL 或者是 SLES:
# systemctl restart rsyslog
# service auditd restart和 grep 命令相同
和 grep 命令相同,除了以下选项
1) –dereference-recursive 或者 -R
2) –directories 或者 -d
3) –exclude
4) –exclude-from
5) –exclude-dir
6) –include
7) –null 或者 -Z
8) –null-data 或者 -z
9) –recursive 或者 -r
在配置了 logratate 日志之后,想要查看设置的部分配置是否起到了作用,可以使用 logrotate 立刻让日志进行轮转
# logrotate -f -v /etc/logrotate.d/syslog(补充:这里的 /etc/logrotate.d/syslog 是 logrotate 的配置文件)
1) /var/log/boot.msg,包含系统启动时显示在屏幕上的信息
(补充:当进入系统时,可以同时按下 “ctrl” 键和 “alt” 键和 “f10” 键切换到显示日志的界面,之后可以再通过 KVM 显示系统启动时显示在屏幕上的信息。)
2) /var/log/boot.omsg,包含上一次系统启动时显示在屏幕上的信息
3) /var/log/messages,包含几乎所有日志
4) /var/log/warn,包含 WARNING 也就是级别 4 以上的所有日志
5) /var/log/wtmp,包含和系统登录和重启的所有日志
(补充:可以通过 last 命令读取)
6) /var/log/YaST2/y2log,包含 YaST 的所有日志
7) /var/log/xinetd.log,包含 xinetd 服务的所有日志
8) /var/log/dump/,包含 Kdump 工具在系统宕机时收集的所有故障信息
9) /var/log/atop,包含 Atop 工具收集的系统资源 (CPU、内存、系统进程、IO) 的所有使用信息
服务器系统配置好可用的软件源
# yum -y install cockpit cockpit-dashaboard(补充:cockpit 是管理单台主机的程序,cockpit-dashaboard 是管理多台主机的程序)
# systemctl enable --now cockpit.socket使用浏览器登录:https://<server IP address>:9090