Linux日志管理

1.日志

image-20230703191115825

image-20230703191513881

image-20230703191733862

image-20230703192407224

image-20230703192945723

# 如果想要开启日志远程功能，需要开启以下两个配置，且在target中，一个@表示UDP协议，两个表示TCp协议

# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514

# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514

image-20230703195646813

1.journalctl

image-20230703203229798

image-20230703203345595

image-20230703203508886

image-20230703203534493

2.将日志存到数据库中

image-20230703203635225

2.loganalyer