Linux 系统的日志管理_linux写一个日志管理系统，腾讯架构师深入讲解Linux运维开发

–vacuum-size=1G        ##设定日志存放大小
    --vacuum-time=1W        ##日志在系统中最长存放时间

-f                ##监控日志
    journalctl  _PID=10924 _SYSTEMD_UNIT=sshd.service

#########实验2 用journald服务永久存放日志########
系统中默认日志在:/run/log/journal中
默认方式在系统重启后日志会被清理要永久保存日志请完成以下操作：
mkdir    /var/log/journal
chgrp    systemd-journal        /var/log/journal
chmod     2775            /var/log/journal
systemctl    restart    systemd-journald.service
当服务重启日志存放路径会被制定到：/var/log/journal

测试：
1.在操作以上步骤之前查看日志
2.重启系统
3.再次查看日志
4.可以看到日志是不会被保存下来的只能看到重启之后的日志
5.完成以上操作后再次重启系统可以看到日志是被保存下来的

###############################
#    2.rsyslog          #
###############################
服务名称：rsyslog.service
日志存放：
/var/log/messages    #系统服务日志，常规信息，服务报错
/var/log/secure        #系统认证信息日志
/var/log/maillog    #系统邮件日志信息
/var/log/cron        #系统定时任务信息
/var/log/boot.log    #系统启动日志信息
配置文件：/etc/rsyslog.conf

####实验1.自定义日志采集路径######
vim /etc/rsyslog.conf

日志类型.日志级别        日志存放路径
*.*                /var/log/westos        ##把系统中所有级别的日志存放到westos中
*.*;authpriv.none               /var/log/westos       ##把系统中所有级别的日志存放到westos中
                                                                        ##但是authpriv不存放到westos中
日志类型
auth        #用户认证
authpriv    #服务认证
cron        #时间任务
kern        #内核类型
mail        #邮件
news        #系统更新信息
user        #用户

日志级别
debug        #程序排错信息
info        #程序常规运行信息
notice        #重要信息的普通日志
waring        #程序警告
err        #程序报错
crit        #严重级别会导致系统软件不能正常工作
alert        #系统中立即要更改的信息
emerg        #系统的严重问题日志
none        #不采集

##########实验2.如何更改日志采集格式###########
1定义日志采集格式
$template WESTOS_FORMAT, “%FROMHOST-IP% %timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n”

#WESTOS_FORMAT：    格式名称
#%FROMHOST-IP%：    日志来源主机IP
#%timegenerated%：    日志生成时间
#%syslogtag%：        日志生成服务
#%msg%：        日志内容
#\n：            换行

2设定日志采集格式应用
*.*;authpriv.none                                       /var/log/westos;WESTOS

module(load=“builtin:omfile” Template=“WESTOS_FORMAT”)    ##默认采用WESTOS_FORMAT格式

##############实验3.日志的远程同步###############
localhost1:72.25.254.101    存放日志作为日志接受端，所有人日志都存放到此台主机
localhost2:172.25.254.201   发送日志到主机localhost1中

1.localhost1中设定接受所有人的日志
systemctl stop firewalld

vim /etc/rsyslog.conf
 19 module(load=“imudp”)         ##打开日志接受插件
 20 input(type=“imudp” port=“514”)     ##指定插件使用接口

systemctl restart rsyslog.service

查询端口：
root@localhost1 ~]# netstat -antlupe | grep rsyslog

udp        0      0 0.0.0.0:514             0.0.0.0:*

0          47994      2983/rsyslogd       
udp6       0      0 :::514                  ::😗

0          47995      2983/rsyslogd

2.localhost2中设定发送日志到localhost1中
vim /etc/rsyslog.conf
*.*            @172.25.254.101

systemctl restart rsyslog.service

@        表示使用udp传输日志
@@        表示使用tcp传输日志
@172.25.254.101    把本机日志用udp的传输方式发送到172.25.254.101主机

测试：
在localhost2和localhost1中

/var/log/messages

在localhost2中
logger westos test message

在中localhost1可以看localhost2中生成的日志！！

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Linux运维工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Linux运维知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip1024b （备注Linux运维获取）

课程，基本涵盖了95%以上Linux运维知识点，真正体系化！**

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip1024b （备注Linux运维获取）
[外链图片转存中…(img-Tx8hiIR1-1712672889053)]