Linex系统的日志文件管理

最新推荐文章于 2022-09-26 17:04:06 发布
最新推荐文章于 2022-09-26 17:04:06 发布
阅读量462 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dead_LS/article/details/102556809
版权

1、rsyslog 此服务时用俩采集系统日志,不生产日志,只是采集
2、rsyslog的管理
var/log/massage 存储服务信息日志
var/log/secure 存储系统登陆日志
var/log/cron 存储定时任务日志
var/log/maillog 存储邮件日志
var/log/boot.log 存储系统启动日志
日志类型
suth pam产生的日志
authpriv ssh,ftp等登陆信息的验证信息
cron 时间任务相关
kern 内核
lpr 打印
mail 邮件
mark(syslog)-rsyslog 服务内部的信息,事件标识
news 新闻组
user 用户程序产生的相关信息
uucp unix to copy,unix主机之间相关的通讯
local 1~7 自定义的日志设备
日志级别
debug 有调式信息的,日志信息最多
info 一般信息的日志,最常用
notice 最具有重要性的普通条件的信息
warning 警告级别
err 错误级别,阻止某个功能或着模块不能正常工作的信息
crit 严重级别,阻止整个系统或者整个软件不能呢个正常工作的信息
akert 需要立即修改的信息
emerg 内核崩溃等严重信息
none 什么都不记录
3、日志的远程同步
1)
防火墙
systemctl stop firewalld 关闭防火墙
systemctl disable firewalld 设定防火墙开机关闭
systemctl status firewalld 查看防火墙状态
在日志的发送方
vim /etc/rsyslog.conf
在这里插入图片描述
@”表示用udp协议发送,“@@”表示用tcp发送
systemctl restart rsyslog 重启文件

在日志的接收方
systemctl stop firewalld 关闭防火墙
在这里插入图片描述

vim /etc/rsyslog.conf
15行 $ModLoad imudp 日志接受模块
16行 $UDPServerRun 514 开启接收端口
在这里插入图片描述

systemctl restart rsyslog
测试
在发送方和接受方都清空日志文件— 用 > /var/log/messages命令
在日志的发送方输入测试命令— logger test
在这里插入图片描述
用 cat /var/log/messages 查看日志已经生成
在日志的接收方查看是否已经收到 — cat /var/log/messages
2)
日志采集格式的设定
接收端主机
接收端主机
vim /etc/rsyslog.conf
$template WESTOS, “%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n”
%timegenerated% 显示日志时间
%FROMHOST-IP% 显示主机ip
%syslogtag% 日志记录目标
%msg%\n 日志内容
\n 换行
*. /var/log/messages;WESTOS 以WESTOS所定义的格式
修改后需要重启服务 systemctl restart rsyslog,再查看日志,可以看到修改的效果
在这里插入图片描述
在这里插入图片描述
3)
时间同步服务
date 显示时间
服务指令chronyd
在服务端 vim /etc/chrony.conf
22行 allow 172.25.254/24 允许哪些客户端来同步本机时间
29行 local stratum 10
在这里插入图片描述systemctl restart chronyd.service 重启服务
timedatectl set-timezone Asia/Shanghai 更改当前时区为东8区

在客户端
vim /etc/chrony.conf
erver 172.25.254.237 iburst 本机立即同步237主机时间

在客户端测试
chronyc sources -v

4、timedatectl命令
timedatectl 管理系统时间
在这里插入图片描述
timedatectl status 显示当前系统时间信息
在这里插入图片描述
timedatectl list-timezones 查看可用时区
在这里插入图片描述
timedatectl set-timezone “Asia/Shanghai” 修改时区为上海
timedatectl set-local-rtc 1|0 设定是否使用utc时间,1表示使用local时间,0表示使用utc时间
timedatectl set-time “xxx” 设定当前时间为xxx
5、journalctl
1)journalctl 日志查看工具
journalctl -n 3 查看最近3条日志
在这里插入图片描述
journalctl -p err 查看错误日志
在这里插入图片描述
journalctl --since “xx:xx” 查看从什么时间开始的日志
在这里插入图片描述
journalctl --until “xx:xx” 查看到什么时间为止的日志
journalctl -o verbose 查看日志的详细参数 在这里插入图片描述
journalctl _PID=xxx 查看pid为xxx的进程产生的日志
2)如何使用systemd-journald保存系统日志
默认systemd-journald是不保存系统日志到硬盘的,那么关机再开机只能看到本次开机后的日志,上次关机之前的日志时无法查看的。
如需保存在这里插入图片描述

关闭保存设置----删除建立的文件即可
rm -fr /var/log/journal

Dead_LS
关注
Linux系统日志文件的打印与存储
02-24
总结,Linux系统日志文件管理和分析是系统维护的关键部分。理解日志文件的位置、如何查看和管理日志,以及利用syslog服务和自定义工具,能帮助我们更好地监控系统状态,及时发现和解决问题。对于开发者来说,编写...
Linux查看日志命令
wentao365的专栏
05-09 771
1、cat命令: 功能:1)显示整个文件。 示例: $ cat fileName 2)把文件串连接后传到基本输出,如将几个文件合并为一个文件或输出到屏幕。 示例: $ cat file1 file2 > file 说明:把档案串连接后传到基本输出(屏幕或加 > fi...
Linux 中实时查看日志的3种方法
weixin_53641036的博客
09-26 5万+
如果当前日志文件被旋转,tail 命令现在将指向一个存档日志文件,该文件现在不会记录任何更改。但是,当文件内容更新特别快速的时候,刚刚更新的内容一闪而过,这种情况下,查看起来就不那么方便了。另外,它按行来拆分视图。tail 命令是可以的,除此以外,还有其他的一些工具,本文将会介绍这些可以实时查看日志文件的工具。日志文件是动态的,其内容随时会变化,要监测日志文件,需要在日志文件内容改变时也能实时看到。比如,我们在跟踪日志文件的时候,经常会监视某个特定的术语(字符串),在快速更新的大量内容中跟踪,非常不方便。
【Linux系列】Linux查看日志常用命令大全,再也不怕不会看日志
Yangy的博客
05-13 2万+
热门系列: 【Linux系列】Linux脚本:定时任务批量移动指定文件至另一目录!想学吗?我教你啊 【Linux系列】Linux实践(一):linux常用命令 【Linux系列】Linux实践(二):CentOS系统中搭建java开发环境与部署web项目 【Linux系列】Linux实践(三):CentOS中安装(卸载)Mysql以及数据库的导入导出 【Linux系列】Linux之CentOS操作系统日常问题(一):connect:network is unre
linex 简单的命令与文件操作,学习中随时更新
PigeonFlyNiu的博客
09-07 2486
Linex 常用命令符 •1 Ls 列出目录内容。 -a 显示指定目录下所有目录与文件,包括隐藏文件 -l 以列表方式显示文件的详细信息 -h 配合 –l 以人性化的方式显示文件大小 2 输出重定向命令:>  输出重定向会覆盖原来的内容 输出重定向则会追加到文件的尾部 3 分屏显示:more 查看内容 q退出显示 h 可以获得帮助 4 管道: | 一头进一头出 5 清屏:clear 6 切换工作目录:cd ~ 切换到当前用户主目录 home/用户目录 。 切换到当前目录 。。 切换到...
Linux-日志查询
sinat_34814635的博客
03-31 9588
一、Linux cat命令 cat 命令用于连接文件并打印到标准输出设备上。即一般用来查看文件。 1.1 根据关键字查询 cat -n console.log |grep "关键字" 1.1.1关键字查询并打印前后n行 检索日志,并显示该条日志的前后N(10)行记录:cat 日志文件 | grep -n -B10 -A10 "关键字" 参考 1.linux:根据关键字或日期查找日期https://www.pianshen.com/article/1607695540/...
linux文件系统文件管理.docx
最新发布
12-16
ext3 是 ext2 的增强版本,强化了系统日志管理功能。 Linux 文件系统的特点包括: * 高实用性:ext3 文件系统具有高实用性,如果发生异常断电或系统崩溃,重新启动时系统不需要检查文件系统的一致性,而只需要...
Linux日志管理详解.docx
12-16
Linux日志管理是指对Linux系统中各种日志文件管理和分析,以便更好地了解系统的运行状态、检测和解决问题。该过程包括日志文件的查看、分析和管理,旨在提高系统的安全性和可靠性。 日志连接时间管理 Linux系统...
linux系统日志详解
11-17
Linux系统日志详解 在Linux操作系统中,日志系统扮演着至关重要的角色,它记录了系统运行中的事件、错误和警告信息,为管理员提供了一种监控和诊断系统状况的手段。Linux日志主要分为几个部分,包括日志的分类、...
linux中如何查看日志
10-24
linux中如何查看日志
Linux-nohup日志拆分
08-06
主要涉及Linux下对nohup的日志按照每天定时拆分生成新的日志并清空nohup原来的日志
linux日志查找
天空源的博客
03-05 2071
基本用法 先必须了解两个最基本的命令: tail -n 10 test.log 查询日志尾部最后10行的日志; tail -n +10 test.log 查询10行之后的所有日志; head -n 10 test.log 查询日志文件中的头10行日志; head -n -10 test.log 查询日志文件除了最后10行的其他所有日志; 场景1: 按行号查看...
linux 查看日志
txjs
01-11 4835
第一种:查看实时变化的日志(比较吃内存) 最常用的: tail -f filename  (默认最后10行,相当于增加参数 -n 10) Ctrl+c 是退出tail命令 其他情况: tail -n 20 filename  (显示filename最后20行) tail -n +5 filename  (从第5行开始显示文件) 第二种:搜索关键字附近的日志 最常用的: cat -n filename |grep “关键字” 其他情况: cat filename | grep -C 5 ‘关键字’   (显
常用Linux日志查看命令
鸟哥哥的专栏
06-04 7万+
常用Linux日志查看命令 欢迎关注公众号【程猿薇茑】 查看Web应用程序的运行日志解决运行时异常、出错是一项基本功。在Web程序中我们通过日志系统(比如log4j)向外部文件(比如log.txt)写入了程序运行时的某些日志(一般都会给日志行头加上tag),日志输出了程序中约定的一些变量(可能是某个订单号、某条服务码、请求ID值等标识)的值。 如果哪个订单处理失败了,或者某个服务运行...
linux查看日志的几种方法
热门推荐
进击的Coder菜鸟
05-09 15万+
作为开发项目出了bug想要最快速定位到问题所在,查看日志是最好不过的了~(当然,也要习惯在业务关键点设置日志)。 最常用查看日志方法: ·实时日志:tail -f XXX.log ·搜索关键字附近日志:cat -n filename | grep "关键字" 下面详细看下⬇⬇⬇: 查看日志常用命令 tail: -n 是显示行号;相当于nl...
Linux 查看登录日志
...
08-17 14万+
一、查看日志文件  Linux查看/var/log/wtmp文件查看可疑IP登陆  last -f /var/log/wtmp   该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大, 增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录, last命令就通过访问这个文件获得这些信息,并以反序从...
Linux系统日志管理与常用文件详解
Linux日志管理系统监控和故障排查的重要手段,因为它们提供了系统运行状态的详细...掌握Linux系统日志的相关命令如less、grep、tail等,以及使用logrotate进行日志归档和压缩,对于IT专业人士来说是非常必要的技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值