十、日志管理

最新推荐文章于 2023-12-22 22:03:50 发布
最新推荐文章于 2023-12-22 22:03:50 发布
阅读量790 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHQ0825/article/details/113002824
版权

一、journald服务
1、服务名称:systemd-journald.service
日志默认存放路径 /run/log/journal
2、journalctl的用法
-n 3 获取最新的三条日志
–since “2020-02-01 11:11:11” 获取该时间点之前的日志
–since “2020-02-01 11:11:11” until “2020-02-01 11:15:20” 获取该时间段的日志
在这里插入图片描述
在这里插入图片描述
journalctl -o的用法
short
verbose
export
json
在这里插入图片描述

journalctl -p的用法
0/emerg 系统的严重问题日志
1/alert 系统中要立即更改的信息
2/crit 会导致系统软件不能工作
3/err 程序报错
4/warnning 程序警告
5/notice 重要信息的普通日志
6/info 普通信息
7/debug 程序拍错信息
journalctl 的其他常用用法
-F PRIORITY 查看可控日志级别
-u sshd 查看指定服务日志
–disk-usage 查看日志大小
–vacuum-size=1G 设定日志存放大小
–vacuum-time=1w 日志最长存放时间
-f 监控日志
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
二、用journalctld服务永久存放日志
1、系统默认日志在 /run/log/journal中,默认日志会在系统启动中被自动清理
为了能永久保存日志,可以建立日志存放目录 /var/log/journal 将日志保存在里面
执行操作:
mkdir /var/log/journal 建立存放日志新目录
chgrp systemd-journal /var/log/journal 将新建目录的组的权限修改到日志服务目录组下
chmod 2775 /var/log/journal 修改新建目录的执行权限
systemctl restat sysytemd-journald.service 重新启动该服务,当服务重启后,日志存放路径会被设定到 /var/log/journal里面
在这里插入图片描述

2、rsyslog
服务名称:rsyslog.service
配置文件 /etc/rsyslog.conf
/var/log/messages 系统服务日志,常规信息,服务报错
/var/logsecure 系统认证的信息日志
/var/log/maillog 系统邮件的日志信息
/var/log/cron 系统定时任务信息
/var/log/boot.log 系统启动的日志信息
在这里插入图片描述

三、自定义日志采集信息
vim /etc/rsyslog.conf
. /var/logjournal 把所有级别的日志存在该目录中
. authpriv.none /var/log/journal 把除了 authpriv.none 以外所有的日志存在该目录中
日志类型:
auth 用户认证
authpriv 服务认证
cron 时间任务
kern 内核类型
mail 邮件
news 系统更新信息
user 用户信息
在这里插入图片描述

四、更改日志格式
1、定义日志采集格式
2、设定日志采集格式应用

五、日志的远程同步

六、timedatectl

七、时间同步服务
服务名称:chrony.service
配置文件:/etc/chrony.conf

CHQ0825
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
grep 大于指定日期的行_linux使用grep条件搜索大文件的行数等操作
weixin_34619335的博客
02-01 2829
一、前言最近需要查询大日志文件的时候,每次打开vim,cat之类的都会卡死,但是需要查看符合条件的共有多少行数据,这可愁死我了,下面列出一些常用的匹配查询命令。二、常用的搜索命令1、grep搜索grep 参数 文件名 | head //从头查找grep 参数 文件名 | wc- l //查看符合条件的有多少行cat 文件名 |grep 参数$//输出以该参数结尾的行内容2、实例(1)...
linux系统log可以删吗,Linux 系统 /var/log/journal/ 垃圾日志清理
weixin_36198878的博客
05-01 6424
CentOS系统中有两个日志服务,分别是传统的 rsyslog 和 systemd-journalsystemd-journald是一个改进型日志管理服务,可以收集来自内核、系统早期启动阶段的日志、系统守护进程在启动和运行中的标准输出和错误信息,还有syslog日志。该日志服务仅仅把日志集中保存在单一结构的日志文件/run/log中,由于日志是经历过压缩和格式化的二进制数据,所以在查看和定位的时...
Linux系统下的虚拟机的日志管理
weixin_47738793的博客
10-30 5511
实验环境 两台虚拟机node1.node2 systemctl stop firewalld 1.journald 服务名称:systemd-journald.service journalctl 默认日志存放路径: /run/log journalctl命令的用法 journalctl -n 3 ##日志的最新3条 –since “2020-05-01 11:00:00” ##显示11:00后的日志 –until “2020-05-01 11:05:00” ##显示日志到11:05 -o ##
linux之/var/log下的日志
10-04 1211
<br />常见的登录文件有如下几个:<br /> 1)/var/log/secure:记录登录系统 存取数据的文件;<br />    例如pop3,ssh,telnet,ftp等都会记录在此.<br />2)/ar/log/wtmp:记录登录这的信息记录,被编码过,所以必须以last解析;<br />3)/var/log/message:jihu所有的开机系统发生的错误都会在此记录;<br />4)/var/log.boot.log:记录一些开机或者关机启动的一些服务显示的启动或者关闭的信息;<b
Linux 系统 /var/log/journal/ 垃圾日志清理
热门推荐
阳光岛主
04-26 9万+
CentOS系统中有两个日志服务,分别是传统的 rsyslog 和 systemd-journal systemd-journald是一个改进型日志管理服务,可以收集来自内核、系统早期启动阶段的日志、系统守护进程在启动和运行中的标准输出和错误信息,还有syslog日志。 该日志服务仅仅把日志集中保存在单一结构的日志文件/run/log中,由于日志是经历过压缩和格式化的二进制数据,所以在查看和...
grep 大于指定日期的行_unix – Grep日志文件大于时间戳
weixin_39520880的博客
01-12 237
我在测试数据中添加了2条记录,以确保它真正起作用:2014-03-19 14:05:53,999 [NfxAgent....2014-03-20 14:05:53,164 [NfxAgent....但我不认为你可以使用grep.这是一个awk解决方案:$grep sent grepTest_20140321.txt| awk '$0 > "2014-03-20 14:05:54"'201...
Linux 系统 /var/log/journal/ 垃圾日志清理教程
未来不可怕的博客
11-03 4732
清空 /var/log/journal 文件的方法 journalctl --vacuum-time=1w journalctl --vacuum-size=500M
Linux系统的日志管理
weixin_51129538的博客
10-30 290
实验环境 guo1: 172.25.254.105 guo2: 172.25.254.205 guo1&guo2 systemctl stop firewalld#关闭防火墙 1.journald 服务名称:systemd-journald.service journalctl 默认日志存放路径: /run/log 需要开启服务#systemctl start systemd-journald.service ##实验1 journalctl命令的用法## journalctl -n 3 ##
linux日志大小控制
陈维的博客
10-08 2958
linux日志大小控制 1,使用linux自带logrotate 程序控制日志文件大小 #在linux环境下 /etc/目录 分别有: logrotate.conf文件 = 用于全局配置日志 logrotate.d目录 = 用于局部控制日志 #日志控制命令如下: weekly = 表示默认情况下,该命令每周执行一次。 missingok = 日志文件不存在的时候不会报错(如果有多个配置,会继续执行) rotate 3 = 总共保留 3 份备份文件 copytruncate = 使用先拷贝文件再 trunc
grep 大于指定日期的行_grep/sed/awk命令查看指定时间段的日志
weixin_39902870的博客
12-21 1225
*grep命令今天遇到研发要求查询定时任务(elastic-job)在14:00-14:40的日志,使用grep命令很方便:命令: grep ‘时间‘ ‘日志文件名 ‘1、例如查询2020-02-19 14:10到2020-02-19 14:15区间的日志grep "2020-02-19 14:1[0-5]" dubbo-elastic-job.log查询日志时间正好截至2020 02-19 14...
在浏览器中查看ftp文件夹下的文件的修改时间比服务器中正确的时间快了8小时问题分析以及解决
奔跑的菜鸡
09-20 1899
网上很多都是说的需要添加use_localtime=YES这个参数,但是一般部署ftp服务的服务器的时区大家都会去验证.我这里也遇到了这个问题,并且我检查了服务器的时区都是ok的,那么问题就来了.服务器时区正确,在ubuntu中查看的文件修改时间也是正确的.那么剩下的可能就是ftp服务中开启这行参数后,读取了错误的时间.让ftp服务认为当前时间是GMT时间,而当前服务器时区已经是GMT+8的上海时区了,所以导致在已经GMT + 8的基础上又+8了. 所以要做的操作就是在这里关闭这个配置.这样其实就可以在浏览
Linux环境下通过journal命令查看和管理日志
最新发布
AlbertS Home of Technology
12-22 5084
就在半月之前,负责打包更新的服务器突然登录不上去了,赶紧找来运维的同事帮忙解决,发现系统日志中有很多 `systemd-journald[424]: Failed to open runtime journal: No space left on device` 字样的错误,被告知磁盘满了需要清理,但是我当时登录不上去,只能让他们帮忙重启后利用单用户模式上去删除临时文件试试,但重启后发现问题解决了,很是诧异,查询服务器后台监控平台,发现磁盘空间还有50%,inode只占用了0.02%,这怎么会磁盘满了呢..
linux系统中的日志管理
橙汁Iter的博客
10-18 2655
一、什么是系统日志 系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。 二、系统日志的价值 系统日志策略可以在故障刚刚发生时就向你发送警告信息,系统日志帮助你在最短的时间内发现问题。 系统日志是一种非常关键的组件,因为系统日志可以让你充分了解自己的环 ...
Linux journalctl命令详解(journalctl指令、journal命令)(systemd服务默认日志管理工具)
Dontla的博客
08-21 1万+
Systemd是Linux发行版的初始化系统,负责启动系统后的所有服务,并监视它们在系统运行期间的状态。Journal是Systemd的一部分,主要负责收集和存储日志数据。journalctl是Journal的主要接口,提供丰富的功能来检索和显示日志条目。它能从磁盘上的二进制文件或者其他传输目标(如syslog)获取日志。引用自“journalctl可以用来查询由systemd-journald.service(8)写入的systemd(1)日志的内容。journalctl。
linux日志journalctl 管理查看日志
bandaoyu的note
10-14 1万+
journalctl -xe # -x 是目录(catalog)的意思,在报错的信息下会,附加解决问题的网址 -e pager-end 从末尾开始看。4. `journalctl -p priority-level`:按优先级过滤日志条目,例如 `-p err` 只显示错误级别的日志。6. `journalctl --since "YYYY-MM-DD HH:MM:SS"`:仅显示指定时间之后的日志条目。7. `journalctl --disk-usage`:显示日志存储占用情况。
统计大于某个时间段的交易异常
xiaomingtiande的博客
07-05 324
Mybatis的几种用法 1.  在mapper.xml中添加参数。如在以下的应用中 例如:统计大于某个时间段的交易异常 代码如下:在mapper.xml文件中,可以这样使用常量中的参数   代码如下:    select               o.id,               o.price,               o.pStatus            fro...
如何用awk等方法截取时间段日志
m0_64303422的博客
07-27 532
日志信息格式如上图,怎么可以快速截取出某个时间段的日志,例如我要7月26日的日志,就可以直接截取出所有26日的日志,要26-27日,就会可以截取出26-27日所有日志信息。
日志分析技巧:运维专家葛海龙分享经验
- 文章详细讲解了Linux日志管理的五大命令,包括`tail`, `grep`, `less`, `awk` 和 `sed`,这些都是运维人员日常工作中处理日志的基本工具。 5. **日志查找技巧**: - 提供了Linux服务器日志文件查找的精粹技巧,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值