【Linux】日志管理

最新推荐文章于 2024-07-07 08:44:18 发布
最新推荐文章于 2024-07-07 08:44:18 发布
阅读量1k 收藏 8
点赞数 25
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_83162616/article/details/139379770
版权

一、日志进程

1、处理日志的进程

rsyslogd:系统专职日志程序

观察rsyslogd程序:

ps  aux   |   grep   rsyslogd

5c7f40ef9e48462988ecab24f28aa978.png

2、常见的日志文件

1、系统主日志文件:

/var/log/messages

7fccb366a32d4ac3a58a260440a3e744.png

 动态查看日志文件尾部:

tail   -f      /var/log/messages

2、安全和身份认证相关消息

/var/log/srcure

3、邮件相关

/var/log/maillog

4、at、crond产生的日志

/var/log/cron

3、rsyslogd配置

1、启动rsyslogd

systemctl    start    rsyslog.service

2、停止程序

systemctl    stop    rsyslog.service

3、查看已安装软件的配置文件

rpm     -qc      rsyslog

f831961b03604f40af975e5ac907b884.png

 4、主配置文件

 vim   /etc/rsyslog.conf

722a7688e8b3409193f9b316c21c04e3.png

75c55813146e495a91eb912f037519bd.png

 规则:生成日志及存储日志的策略。

日志级别:emerg、alert、crit、err、warning、notice、info、debug。

例:acb66070a24f49d9921f6e6d71e0c342.png 7faa2b21ccd345aeba5792b736ccb51e.png

 二、日志轮转

 1、主配置文件

决定每个文件如何轮转:

/etc/logrotate.conf    

介绍:

3b63f7fa68b94a8c82374cd82496d395.png

 方法:

weekly:轮转的周期,一周轮转。

rotate   4:保留4份。

create:轮转后创建新文件。

dateext:使用日期作为后缀。

compress:是否压缩。

notifempty:空文件不轮转。

 

 

 

 

简易091
关注
  • 25
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux日志管理详解.docx
12-16
Linux日志管理详解 Linux日志管理是指对Linux系统中各种日志文件的管理和分析,以便更好地了解系统的运行状态、检测和解决问题。该过程包括日志文件的查看、分析和管理,旨在提高系统的安全性和可靠性。 日志连接...
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
linux日志管理
12-27
linux服务器日志一些查看、处理技术,介绍一些常用的命令和工具
Linux日志管理指南
01-09
管理日志的一个好做法是将你的日志集中或整合到一个地方,特别是在你有许多服务器或多层级架构时。我们将告诉你为什么这是一个好主意,然后给出如何更容易的做这件事的一些小技巧。  集中管理日志的好处  如果你...
如何建立LINUX日志管理服务器.pdf
09-07
"如何建立LINUX日志管理服务器" 在现代计算机系统中,日志管理是非常重要的一方面。日志记录是系统设备在运行过程中报告其运行情况而设的,为确保系统正常运行,解决每一天可能遇到的各种问题,系统管理员必须认真...
正式邀测! OS Copilot——一款基于大模型构建的 Linux 智能操作系统助手
weixin_60347558的博客
07-02 541
重塑操作系统交互新体验,开启您的智能化系统管理之旅
Linux:系统安全及应用
pangdongqiqi的博客
07-01 1241
通过su命令可以非常方便地切换为另一个用户,但前提条件是必须知道目标用户的登 录密码。例如,若要从zhangsan 用户切换为 root 用户,必须知道 root 用户的密码。对于生产环 境中的 Linux 服务器,每多一个人知道特权密码,其安全风险也就增加一分。有没有一种折中的办法,既可以让普通用户拥有一部分管理权限,又不需要将 root 用户的密码告诉他呢?答案是肯定的,使用 sudo命令就可以提升执行权限。
Linux存储管理I
m0_54563444的博客
07-03 796
主要知识点: 基本分区、逻辑卷LVM、EXT3/4/XFS文件系统、RAID。
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 572
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
Linux--V4L2摄像头驱动框架及UVC浅析
qq_47258284的博客
07-04 938
对于一个usb摄像头,它的内核驱动源码位于/drivers/media/usb/uvc/核心层:V4L2_dev.c文件硬件相关层: uvc_driver.c文件本篇记录基于对6.8.8.8内核下vivid-core.c文件(虚拟视频驱动程序)的分析,梳理Linux系统中vedio视频设备的驱动框架。
Linux 常用指令详解
TheJustice_的博客
07-03 484
Linux 是一个强大而灵活的操作系统,掌握常用的 Linux 指令是使用和管理 Linux 系统的基础。本文将介绍一些常用的 Linux 指令,并附上 Vim 和 g++ 的常用指令说明,帮助你更好地进行开发和操作。
Linux/Ubuntu访问局域网共享文件夹
小叮当ing
07-04 228
文件夹中找到“Other Location”,输入“smb:IP地址/共享文件夹名称”,然后点击connect后者直接回车即可!
linux的Top学习
wangkai6666的博客
07-02 877
普通定时器: arch_timer_handler_phys->tick_handle_periodic->update_process_times高精度定时器: tick_sched_handle->update_process_timeslinux 进程可以同时执行,是因为采用时间片轮转方案。每个进程都会分得相应的时间片,当前进程时间片用完,CPU就会停止执行当前进程,选择其他合适进程。什么时候判断当前进程的时间片是否用完?
Android关闭SLinux
最新发布
lmpt90的专栏
07-07 209
adb shell getenforce 查看当前 Selinux 状态是 permissive(关闭)还是 enforce(打开)的。adb shell setenforce 0 开Selinux:设置成模式permissive。adb shell setenforce 1 关Selinux:设置成模式enforce。调试Android的时候有时需要关闭Selinux验证问题。总结下关闭SELinux的方法。
RedHat运维-Linux文本操作基础-SED基础
a15735748145a的博客
07-06 309
34. 假设当前工作目录为/home/opensuse/Desktop/,有两份文件a.txt与aa.txt,现如果想将a.txt中所有字符串“Shenzhen”都替换为“Nanshan”,并且将替换完成的行打印出来,再覆盖写到aa.txt文件中,则命令为________________________________________________;
Linux socketcan应用编程
Linux驱动相关内容及Android开发
07-02 307
Linux下的socketcan应用程序编写,实现收发功能。
Linux 内核 GPIO 用户空间接口
qq_42417071的博客
07-05 660
GPIO(General Purpose Input/Output,通用输入/输出接口),是微控制器或微处理器上的引脚,可以被编程为输入或输出,用于与外部设备进行通信。在 Linux 系统中,通过内核提供的用户空间接口,开发者能够轻松地读取、设置 GPIO 的状态,实现对外部设备的控制和监测。本文将基于 Orangepi ZERO 2开发板,探讨 Linux 内核(kernel 4.8 版本起)基于字符设备的新接口,用于访问和管理用户空间中的 GPIO 线路。
Linux 磁盘管理与分区:使用fdisk、parted、df、du等命令管理磁盘和分区
weixin_39372311的博客
07-02 550
本文详细介绍了如何使用fdisk、parted、df、du等命令进行磁盘和分区的管理,包括命令的使用方法和示例。掌握这些命令和技巧,可以帮助系统管理员更好地管理磁盘和分区,确保系统的正常运行和数据的安全。希望这篇文章能对您有所帮助。如果有任何问题或需要进一步优化的地方,请随时告知。
Linux 文件系统检查与修复:使用fsck、e2fsck等命令
weixin_39372311的博客
07-03 840
Linux操作系统中,fsck(file system check)是一个通用的文件系统检查工具,而e2fsck则是专门用于检查和修复ext2/ext3/ext4文件系统的工具。它们可以帮助我们检测和修复文件系统中的错误,确保文件系统的正常运行。文件系统检查和修复是确保文件系统稳定性和数据完整性的重要措施。通过使用fscke2fsck等命令,我们可以有效地检测和修复文件系统中的错误。本文介绍了这些命令的基本用法和常见使用场景,并提供了一些优化建议。
linux 日志管理
03-16
Linux日志管理是指对系统产生的各种日志进行收集、存储、分析和管理的过程。Linux系统中有许多不同类型的日志,如系统日志、应用程序日志、安全日志等。通过对这些日志进行管理,可以帮助管理员及时发现系统问题、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值