如何配置linux系统每次输入命令都会有日志记录到rsyslog的messages中
时间: 2023-02-08 16:19:48 浏览: 191
为了在 Linux 系统中配置每次输入命令都会有日志记录到 rsyslog 的 messages 中,您需要执行以下步骤:
1. 编辑 /etc/rsyslog.conf 文件,在文件末尾添加一行:
```
auth,authpriv.* /var/log/auth.log
```
2. 重新启动 rsyslog 服务,使更改生效。
```
service rsyslog restart
```
3. 检查 /var/log/auth.log 文件,确保它包含了您所有的命令输入记录。
如果需要将所有的命令记录到 messages 中,可以在 /etc/rsyslog.conf 中添加:
```
*.*;auth,authpriv.none -/var/log/messages
```
然后重启 rsyslog 服务即可。
相关问题
linux系统输入这条命令grep -E "*.* |@" /etc/syslog.conf /etc/rsyslog.conf,结果显示为空是什么意思
引用\[1\]:通过编辑/etc/rsyslog.conf、或者/etc/rsyslog.d/*.conf(因为/etc/rsyslog.conf中的$IncludeConfig /etc/rsyslog.d/*.conf而生效)等配置rsyslog的行为。在这里,您可以指定由过滤器和操作部件组成的全局指令,模块和规则。\[1\]引用\[2\]: rsyslog服务是Linux系统里默认的专门记录日志的服务,它记录系统所产生的各项信息,包括/var/log/messages内的几个重要的日志文件。\[2\]引用\[3\]: 系统日志的保存位置是/var/log,其中包括了一些重要的日志文件,如内核及公共消息日志/var/log/messages、计划任务日志/var/log/cron、系统引导日志/var/log/dmesg等。\[3\]
根据您提供的命令"grep -E "*.* |@" /etc/syslog.conf /etc/rsyslog.conf",结果显示为空表示在/etc/syslog.conf和/etc/rsyslog.conf这两个文件中没有找到匹配"*.* |@"的内容。这可能意味着这两个文件中没有包含该特定的字符串或者该字符串的格式不正确。请注意,grep命令用于在文件中搜索匹配指定模式的行,并将其输出显示在终端上。如果没有找到匹配的行,它将不会显示任何结果。
#### 引用[.reference_title]
- *1* [RHEL7-rsyslog.conf](https://blog.csdn.net/Demi_nini/article/details/116458878)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item]
- *2* *3* [日志—日志存放位置的相关文件介绍——SyslogFacility—日志等级介绍—配置文件 /etc/rsyslog.conf 的语法...](https://blog.csdn.net/m0_57053326/article/details/122531280)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]
Rsyslog v8-stable版本详细配置说明及详细配置案例
Rsyslog是一种流行的系统日志服务器,它可以接收、处理和转发各种系统日志消息。下面是Rsyslog v8-stable版本的详细配置说明及使用案例。
1. 安装Rsyslog
在大多数Linux发行版中,Rsyslog已经预安装了,如果没有安装可以使用以下命令进行安装:
```
sudo apt-get install rsyslog
```
2. 配置Rsyslog
Rsyslog的主配置文件位于/etc/rsyslog.conf,可以使用任何文本编辑器进行编辑。以下是一些常用的配置示例:
- 将所有日志消息记录到本地文件中
```
# Log all messages to the local file /var/log/syslog
*.* /var/log/syslog
```
- 将所有日志消息转发到远程服务器
```
# Forward all messages to a remote syslog server
*.* @remote-server:514
```
- 将指定日志消息记录到独立的文件中
```
# Log auth messages to the file /var/log/auth.log
auth.* /var/log/auth.log
```
- 过滤指定的日志消息
```
# Discard all kernel messages except for error messages
kern.!err /dev/null
```
3. 重新加载Rsyslog配置
在修改Rsyslog配置文件后,需要重新加载配置文件才能使更改生效。可以使用以下命令重新加载Rsyslog配置:
```
sudo systemctl restart rsyslog
```
4. 查看Rsyslog日志
Rsyslog默认将所有日志消息记录到/var/log/syslog,可以使用以下命令查看日志:
```
sudo tail -f /var/log/syslog
```
以上是Rsyslog v8-stable版本的详细配置说明及使用案例,希望对你有所帮助。