RHEL九(分析和存储日志)

最新推荐文章于 2024-03-03 16:16:46 发布
最新推荐文章于 2024-03-03 16:16:46 发布
阅读量425 收藏
点赞数
分类专栏: Linux RHEL 文章标签: 日志存储 日志过滤 日志轮循
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013365786/article/details/47043827
版权

本章讲解本地日志管理和搭建日志服务器。rhel5中管理日志的服务是syslog,rhel6中管理日志的服务是rsyslog,rhel7中管理日志的服务是rsyslog和systemd-journald,默认情况下这两个服务不冲突,可以同时开起来,systemd-journald作为rsyslog的补充。默认情况下本地日志存储在var/log下。

日志服务的配置文件为/etc/rsyslog.conf

AAA       BBB                      CCC

AAA 产生日志的设备或对象:

authprive 与安全验证相关的日志

cron 计划任务产生的日志

kern 内核产生的日志

user 普通用户产生的日志

localN 保留给其他应用程序使用 N=0-7

BBB 日志级别(使用man sysconfig查看):

KERN_EMERG  0 紧急的错误信息

KERN_ALERT   1 报警信息

KERN_CRIT       2 危急的信息

KERN_ERR        3 错误信息

KERN_WARNING  4 警告信息

KERN_NOTICE   5 稍微需要注意的信息

KERN_INFO    6 正常信息

KERN_DEBUG   7 排错信息

CCC日志存储位置

/var/log/xxx表示存储在本地,前面如果有 - ,表示异步记录日志信息

@@ip 表示日志存储在ip主机上,以TCP协议传输

@ip 以UDP协议传输

AAA.BBB 表示等于或者大于该级别,如AAA.ERR表示日志级别为3、2、1、0

AAA=ERR代表等于该级别

AAA!ERR除了该级别之外的级别都包含

不论AAA还是BBB,都可以使用通配符来表示


查看/etc/rsyslog.conf,可以看到里面有一行:$IncludeConfig=/etc/rsyslog.d/*.conf,这个配置的意思是引入其他配置,所以我们一般不会直接在/etc/rsyslog.conf中修改日志配置信息,而是在/etc/rsyslog.d/创建自己的日志配置文件,修改了配置之后需要systemctl restart rsyslog重启日志服务才生效。使用tail /var/log/mylog -f实时监控日志(即一旦mylog中存在日志将会输出,该命令等于tailf /var/log/mylog) 


实例(日志过滤):在server0主机中配置desktop0主机产生的日志到/var/log/desktop0.log下:

首先如果server0中有防火墙需要设置一下,然后在server0的/etc/rsyslog.d下新建desktop0.conf文件,vim中输入   :fromhost, isequal,   "desktop0.example.com"  /var/log/desktop0.log   :fromhost, isequal,   "desktop0.example.com"  ~(~表示只记录 /var/log/desktop0.log中,其他地方就不记录)。  重启日志服务:systemctl restart rsyslog,desktop0中测试:logger this is test log,可以看到server0中/var/log/desktop0.log下输出了”this is test log“日志信息


日志轮循

日志文件会随着时间越来越大,很不方便查看,因此需要使用日志轮循策略,将旧的日志文件删除,并创建新的日志文件,这个过程叫做转储。该策略的配置文件为/etc/logrotate.conf,它相当于一个全局的轮循策略,我们定义日志轮循策略在/etc/logrotate.d下,因为/etc/logrotate.conf中引用了该文件夹

实例:配置desktop0.log日志的轮循:

切换到/etc/logrotate.d,vim desktop0,输入:

/var/log/desktop0.log{

weekly

rotate 5

mail root@server0.example.com

size 4k

}

该配置文件配置了desktop0.log达到4k就会轮循,保留5周的日志,并发送邮件给root。日志轮循的计划任务为/etc/cron.daily/logrotate,可以使用logrotate -f /etc/logrotate.conf强制轮循一下,相当于立即执行了日志轮循计划任务,可以看到/var/log下多了一个desktop0-日期.log文件,该文件就记录了5周的日志信息


使用journalctl查看日志

和rsyslog服务不一样,rsyslog的日志存储在/var/log下,而journal的日志存储在/run/log下,存储的是二进制。/run的挂载点为tmpfs,也就是一个内存文件系统,所以journal的日志存储在内存中,每次重启日志就会丢失,当然也有方法让其永久保存。

优点:

记录的是从系统开机到关机之间的日志

查看日志的时候可以指明时间区间

journalctl查看日志,如果不加任何选项,显示所有记录的日志

journalctl -n 20 查看最后20行的日志

journalctl -p err 查看日志级别为err的日志

journalctl -f 监控日志

journalctl _COMM 服务名称,表示查看该服务产生的日志  如:journalctl _COMM sshd

IT进行曲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rhel6 yum安装包
09-15
rhel6 yum安装包,注意安装顺序 1) python-iniparse-0.3.1-2.1.el6.noarch.rpm   2)yum-metadata-parser-1.1.2-16.el6.x86_64.rpm 3) yum-3.2.29-81.el6.centos.noarch.rpm       4) yum-plugin-fastestmirror-1.1.30-41.el6.noarch.rpm 3和4 一起安装 rpm -ivh
rhel6.6.txt
06-16
rhel-server-6.6-dvd.iso文件
RedHat 9 的安装和初始配置
最新发布
Aspen__的博客
03-03 725
2.6、安装目标位置Installation Destination(主要配置这个,你要把系统安装在哪一个硬盘上面)storage configuration处选择atuomatic。2.3、安装信息摘要(这里主要配置三个地方time&date、software selection、installation destination)2.5、系统软件选择(根据实际业务需要选择,这里选择GUI,可以多了解不同的Base Environment的应用场景,不必固化思维一定要选择哪个)
RHEL9 LVM模式创建系统后,提示“You are in emergency mode.After logging in,type “journalct1 -xb“ to......“
3301
11-26 698
RHEL9 LVM模式创建系统后,提示“You are in emergency mode.After logging in,type "journalct1 -xb" to......"
RHCE9学习指南 第18章 日志
老段工作室
01-10 943
本章讲的是RHEL9里日志管理以及网络时间服务
【Linux】Redhat 9.0本地虚拟机安装测试
cnskylee的博客
07-11 2977
Redhat 9.0发布说明 2022 年 5 月 18 日,IBM 收购的红帽公司宣布推出红帽企业 Linux 9 (RHEL 9),这是世界领先的企业 Linux 平台的最新版本。RHEL 9 为支持混合云创新提供了更灵活、更稳定的基础,并为跨物理、虚拟、私有和公共云和边缘部署部署应用程序和关键工作负载提供了更快、更一致的体验。新增内容 RHEL 9 包括功能和增强功能,可通过使用通用、灵活的基础来支持创新并加快上市时间,从而帮助实现 IT 的长期成功。主要特点和优势 1
Red Hat Enterprise Linux (RHEL) 9 安装新体验
爱死亡机器人
11-17 1273
体验一下最新的rhel 9.0是什么感觉。它会飞吗?Red Hat Enterprise Linux (RHEL) 9现已普遍可用 (GA)。该公告发布于 2022 年 5 月 18 日。最新版本旨在满足混合云环境的需求,可以轻松从边缘部署到云端。RHEL 9可以在KVM和VMware等虚拟机管理程序、物理服务器、云上无缝配置为来宾计算机,或者作为从Red Hat Universal Base Images ( UBI ) 构建的容器运行。
【linux基础】RHEL9操作系统基础设置优化——更换yum源、更换主机名、关闭防火墙、拍摄快照
weixin_56514524的博客
09-15 1462
本篇介绍了在第一次接触RHEL9来学习linux时,我们需要优化一些基础设置来让后续的学习使用更加方便。包括yum源的更换,主机名的更改,防火墙的关闭以及快照的拍摄。
RHEL9系统安装及环境配置
qq_47175413的博客
08-21 1724
(5)自定义磁盘,设置磁盘,设置磁盘参数。内存设置为2G,处理器为1颗2核心,新CD/DVD选择ISO映像文件即下载好的RHEL9.iso镜像文件,最终结果如下。使用虚拟机进行克隆,命名为node1,启动后后需要更改主机名,重启生效,重新制作node1的快照。# 提示系统未注册,可执行以下2步,将enabled=1修改为0,但也可以不该,不影响使用。(4)命名虚拟机,设置磁盘空间,默认20G,选择将虚拟机磁盘存储为单个文件选项。(1)在vmware中新建虚拟机,选择经典,点击下一步,选择稍后安装操作系统。
【linux基础】在VMware上安装RHEL9详细教程
weixin_56514524的博客
08-31 2405
RHEL是Red Hat公司发布的面向企业用户的Linux操作系统,于2007年发行。RedHatEnterpriseLinux是一款商业操作系统,主要定位于服务于企业用户。 它提供了大量的软件包和库,方便企业用户进行开发和部署。
red hat 9 安装教程
10-19
VMware安装RedHat Linux 9教程,有需要的请放心下载
redhat9 内核升级
06-03
redhat9内核升级到2.6.18,device-mapper-1.00.19-2.i386.rpm lvm2-2.00.25-1.01.i386.rpm mkinitrd-4.1.18-2.i386.rpm linux-2.6.18.tar.bz2 module-init-tools-3.2.tar.bz2 RedHat_Linux_9内核升级(2.4-2.6).doc
redhat9.0下jdk的配置
11-16
此文档描述了如何在redhat9.0下安装jdk和挂载iso镜像
在 CentOS 8/RHEL 8 上安装和使用 Cockpit的方法
01-11
Cockpit 是一个有用的基于 Web 的 GUI 工具,系统管理员可以通过该工具监控和管理 Linux 服务器,它还可用于管理服务器、容器、虚拟机中的网络和存储,以及检查系统和应用的日志。 在本文中,我们将演示如何在 ...
RHEL6之RH134中文新课件
04-05
RHEL6_135 U15 分析存储日志.pdf RHEL6_135 U16.2 计划任务.pdf RHEL6_135 U17.1 内核升级和传送参数.pdf RHEL6_135 U2 访问命令行.pdf RHEL6_135 U3.3 vim常用技巧.pdf RHEL6_135 U4.2 grep&cut&...
RHEL8 Cockpit(飞机驾驶舱)使用方法.doc
05-07
很容易管理存储、配置网络和检查日志等操作。RHEL 8 自动安装了 Cockpit,Cockpit 所需的防火墙端口会自动打开, Cockpit 界面可用于将基于策略的解密(PBD)规则应用于受管系统上的磁盘。对于在身份管理(IDM)域中...
RHEL8 /CentOS8 上建立多节点 Elastic stack 集群的方法
01-10
使用 Elastic stack,可以将系统日志发送到 Logstash,它是一个数据收集引擎,接受来自可能任何来源的日志或数据,并对日志进行归一化,然后将日志转发到 Elasticsearch,用于分析、索引、搜索和存储,最后使用 ...
node-apache-log:和node.js实用程序来监视apache服务日志。 监视日志文件并将更改打印到控制台。 还反向地址解析的IP地址
05-12
记录器工具还为每个虚拟主机维护sqlite3文件数据库(存储访问详细信息),以后可用于分析(尚不可用)以及动态客户端/机器人黑名单。 当客户端访问apache服务器url时,记录器将检测到对日志文件的监视,解析并向...
/dev/mapper/rhel-root 容量占用100%
07-14
4. 检查数据库和应用程序:如果有数据库或应用程序运行在根分区上,可以考虑清理或优化数据库表、日志等,以减少存储空间占用。 5. 调整日志轮转策略:对于一些日志频繁产生并且占用大量空间的情况,可以调整日志...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值