linux---日志的采集和远程同步

最新推荐文章于 2024-05-15 01:49:11 发布
最新推荐文章于 2024-05-15 01:49:11 发布
阅读量288 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Argued_D/article/details/79943877
版权
本文介绍了Linux系统的日志管理,包括日志采集规则、远程同步、日志格式定义、使用journalctl工具、systemd-journald管理和时间同步。通过配置rsyslog.conf文件实现日志的采集与远程发送,并通过journalctl查看系统日志。同时,文章还讲解了如何让systemd-journald保存日志到硬盘以及如何进行时间同步。
摘要由CSDN通过智能技术生成

日志是可以直接看出系统中的错误,日志在内存里,由服务决定

1.日志采集规则
*.*     文件名称
日志类型.日志级别     日志存放文件


#日志类型

auth       #用户登陆日志(pam生产日志)

authpriv #服务认证日志(sshd认证)
kern       #内核日志
cron       #定时任务日志
lpr         #打印机日志
mail       #邮件日志
news      #新闻
user       #用户相关程序日志
local      #用户自定义日志

#日志级别
debug     #系统调试信息
info         #常规信息
warning  #警告信息
err          #报错(级别低,阻止了某个功能不能正常工作)
crit         #报错(级别高,组织整个软件或整个系统不能正常工作)
alert       #需要立即修改信息
emerg    #内核崩溃

none      #不采集任何日志信息

例如:

auth.debug   /var/log/westos     #将用户登陆的调试信息放到/var/log/westos
auth.*                                     

*.*         /var/log/log.all              #将所有日志的所有调试信息放到/var/log/log.all

#系统常用日志
/var/log/messages   #所有日志级别的常规信息(不包含邮件,服务认证,定时任务)
/var/log/maillog    #邮件日志
/var/log/crog       #定时任务日志
/var/log/secure     #服务认证日志

实验步骤:
vim   /etc/rsyslog.conf          ##查看并修改采集日志文件配置,为了让我们把日志采用到指定位置

        *.*       /var/log/westos     #将所有日志的所有调试信息放到/var/log/westos(这个文件会自动生成)


最低0.47元/天 解锁文章
Argued_D
关注
日志切割-搭建远程日志收集服务器
qdzhanghao的博客
04-21 434
一、日志的切割 在 linux 下的日志会定期进行滚动增加,我们可以在线对正在进行切割的日志进行指定大小的切割(动态),如果这个日志是静态的。比如没有应用向里面写内容。那么我们也可以用 split 工具进行切割;其中 Logrotate 支持按时间和大小来自动切分,以防止日志文件太大。 logrotate 配置文件主要有: /etc/logrotate.conf 以及 /etc/logrotate.d/ 这个子目录下的明细配置文件。 logrotate 的执行由 crond 服务调用的。 [roo
配置远程日志服务器-实现日志集中管理
07-22 664
先以centos8为服务端进行操作 [root@centos8-60 ~]# vim /etc/rsyslog.conf #编辑日志配置文件 module(load="imtcp") #取消注释 input(type="imtcp" port="514") #取消注释,服务器开启了tcp端口 [root@centos8-60 ~]# systemctl restart rsyslog #重启日志服务 [root@centos8-60 ~]# netstat -anlpt |grep 514 #查看监听
linux日志远程收集
weixin_34247155的博客
08-01 92
log日志都是一个系统不可缺少的一个重要组成部分,出现问题通过日志解决是非常有效的方法,如果能将日志收集在一个指定的服务器,对生产环境来说是很重要的。本文主要是日志远程收集。 准备实验环境(关闭selinux和防火墙)——————————————————————————————————客户端:[root@luc ~]# hostname -I192.168.88.150环境:[root@luc ...
Linux系统日志远程采集
lvjianzhaoa的博客
09-19 888
一台正常提供服务Linux服务器,每时每刻都在产生着大量的日志信息,若生产环境中,有几十台甚至上百台服务器,那么一台一台的去查看系统的日志是非常麻烦的。 在技术不断更新的今天,有很多可以技术可以对日志进行集中管理,最普遍的操作还是要属ELK日志分析系统了,不过这些日志是如何产生的?是由哪个服务来进行统一管理的呢?这篇文章就围绕着系统日志的服务——rsyslog这个服务来叙述一下。 Linux系统中...
Linux集中日志服务器rsyslog
热门推荐
kongxx的专栏
06-28 1万+
Linux上通常可以通过rsyslog来实现系统日志的集中管理,这种情况下通常会有一个日志服务器,然后每个机器配置自己日志通过rsyslog来写到远程日志服务器上。这里假定有两台服务器,一台作为系统日志的服务器(比如机器名logmaster),另一台作为日志的客户端(比如机器名logclient)日志服务器配置首先修改log master机器上的/etc/rsyslog.conf文件,将其中下面四
Linux系统中的日志管理 ---systemd-journald日志(journalctl命令的用法)和 rsyslog 日志(自定义日志采集路径、更改日志采集格式和日志远程同步
Rengar_Yang的博客
07-01 8354
一、实验环境 1 | yxy.westos.com : 172.25.254.10 2 | lww.westos.com : 172.25.254.20 3 | yxy.westos.com & lww.westos.com : systemctl stop firewalld.service ##关闭火墙 二、systemd-journald 1.systemd-journald 服务名称:systemd-journald.service systemd-journald可移植性高
Linux基础 ---------- 系统日志管理和时间同步
wangdass
01-15 356
目录 一. 系统日志管理 1. rysylog服务 2. 日志远程同步 二.  服务器时间同步 1. chrony服务 2. 管理系统时间 ##. 补充 date 的使用 一. 系统日志管理 简述:后台的程序(通常被称为守护进程或者服务进程)处理了你的linux系统的大部分任务,当这些守护进程工作的时候,他们会将任务的详细信息记录进日至文件中,作为他们做过什么的历史信息(包括错...
Linux-系统日志简介
兔子乖乖
12-19 2286
Linux-系统日志简介 1、日志的介绍 日志文件记录了时间,地点,人物,事件四大信息,故系统出现故障时,可以查询日志文件。 系统的日志文件默认都集中放置到/var/log/目录内,其中又以message记录的信息最多。 2、日志的重要性体现 日志文件的重要性主要体现在以下三方面: 解决系统方面的错误 解决网络服务的问题 过往事件记录 日志文件的权限通常是设置为root能够读取而已。由于日志文件可以记载系统很多的详细信息,所以一个有经验的主机管理员会随时随地查阅自己的日志文件,以掌握系统的最新动态。 注
日志收集之nxlog
Z14523299999的博客
02-12 1249
一,软件介绍     nxlog 是用 C 语言写的一个开源日志收集处理软件,它是一个模块化、多线程、高性能的日志管理解决方案,支持多平台。可以处理来自许多不同来源的大量事件日志。支持的日志处理类型包括重写,关联,警报,过滤和模式匹配。其他功能包括计划,日志文件轮换,缓冲和优先处理。处理完成后,NXLog可以以任何支持的格式存储或转发事件日志。输入,输出和处理采用模块化架构和强大的配置...
【RHCE】chrony服务器
故余虽愚,卒获有所闻
10-24 3153
一般的配置的习惯:设置server/pool:设置成多个,提供多个时间同步的服务器iburst:突发4-8个包burst:突发4个包minpoll:maxpoll:设置allow:允许哪些ip来同步时间设置local:是否在server访问不到的时候,使用本地时间1.5常见时区(1)UTC整个地球分为二十四时区,每个时区都有自己的本地时间。在国际无线电通信场合,为了统一起见,使用一个统一的时间,称为通用协调时(UTC, Universal Time Coordinated)。(2)GMT。
linux运维开发之路(九)— 系统日志管理篇
oikinkl的博客
07-25 1898
一、rsyslog            此服务是用来采集系统日志的,他不生产日志,只是起到采集作用。 二、rsyslog的管理       /var/log/messages   ## 服务信息日志       /var/log/secure          ## 系统登陆日志       /var/log/cron              ## 定时任务日志       /var/lo...
chronyd 时间同步详解(1)
最新发布
m0_58397123的博客
05-15 2699
因此,为local命令选取stratum 10这样的大数值,可以防止机器本身的时间与真实时间混淆,可以保证该机器不会将本身的时间授时给那些可以连接同步到真实时间的ntp服务器的ntp客户端。因此,如果chronyd具有现有的高度可靠的主估计,并产生一个新的估算值,其具有大的误差范围,那么现有的主估计将主导新的主估计。连接有硬件参考时钟(GPS、原子钟等)的计算机是stratum-1,与stratum-1计算机同步的是stratum-2,与stratum-2同步的是stratum-3,依次类推。
麒麟服务器操作系统V10 chrony 时间同步手册
weixin_37590300的博客
12-25 4422
1、chrony简介是一个开源自由的网络时间协议 NTP 的客户端和服务器软软件。它能让计算机保持系统时钟与时钟服务器(NTP)同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算机提供时间同步服务。Chrony由两个程序组成,分别是chronyd和chronyc;chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。
Linux-第十单元总结
andre_riven的博客
10-19 281
系统日志   1.系统日志默认分类   /var/log/messages ##系统服务及日志,包括服务的信息,报错等等 /var/log/secure ##系统认证信息日志 /var/log/maillog ##系统邮件服务信息 /var/log/cron ##系统定时任务信息 /var/log/boot.log ##系统启动信息   2.日志管理服务rsyslog  
rsyslog远程日志收集
SONGW2018的博客
08-17 2410
rsyslog远程收集日志
LINUX日志采集远程日志同步
msm05138240的博客
10-13 4442
一、系统日志 进程和操作系统内核需要能够为发生的事件记录日志 , 这些日志可用于系统审核和问题的故障排除 , 一般这些日志永久存储 /var/log 目录中 1.日志类型 auth            ###pam产生的日志 authpriv        ###ssh、ftp等登陆信息的验证信息 cron            ###时间任务相关 kern            ###内核 l...
Centos7安装nxlog-2.9
zzy5066的博客
09-07 4420
网上找了半天的安装方法,没一个可以用的,还不如自己试着装1、下载依赖项 sudo yum -y install libdbi cd ../opt 2、下载 wget -c https://nxlog.co/system/files/products/files/348/nxlog-ce-2.9.1716-1_rhel7.x86_64.rp
Linux-chrony设置集群同步时间
06-05 3566
简介 Chrony是一个开源的自由软件,它能保持系统时钟与时钟服务器(NTP)同步,让时间保持精确。比NTPD时间精度更高,性能更好。 Chrony分为守护进程chronyd,用于调整内核中运行的系统时间和时间服务器同步 以及 用于监控性能并进行多样化的配置的chronyc 环境信息 [root@suhw ~]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core) [root@suhw ~]# uname -a Linux suhw
VSCode Remote-SSH连接Linux远程开发全攻略
在现代软件开发中,远程开发变得越来越普遍,尤其是对于Linux服务器的管理和开发。VSCode的Remote-SSH扩展提供了一种方便的方式来实现这一目标。以下是对文章内容的详细阐述: 1. **安装Remote-SSH插件**: 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值