Linux系统中企业级日志管理及优化

最新推荐文章于 2023-12-30 16:03:57 发布
最新推荐文章于 2023-12-30 16:03:57 发布
阅读量231 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FYRXP/article/details/104307225
版权

目录

 

实验环境

一. journald

1. jorunald命令的用法

a) 服务名称

b) 默认日志存放路径

c) 命令用法

2.用journal服务永久存放日志

二. rsyslog

1. 自定义日志采集路径

2.更改日志采集格式

a) 定义日志采集格式

b)设定日志采集格式应用

3. 日志的远程同步

a) 在rhel7中设定接受所有人的日志

b) 在rhel8_node1 中设定发送日志到rhel7中

三. timedatectl

四. 时间同步服务

实验环境

rhel7_node1:192.168.1.108

rhel8_node1:192.168.1.109

一. journald

1. jorunald命令的用法

a) 服务名称

systemd-journald.service

journaldctl

b) 默认日志存放路径

/run/log

c) 命令用法

实验举例如下:

2.用journal服务永久存放日志

系统中默认日志在: /run/log/journal中

默认方式在系统重启后日志会被清理,要永久保存日志要完成以下操作:

mkdir  /var/log/journal

chgrp system-journal  /var/log/journal

chmod 2775               /var/log/journal

systemctl   restart   systemd-journald.service

当服务重启后日志会被指定到: /var/log/journal 

实验如下:

可以看到有09:48之前的日志,现在重启

可以看到之前的日志已经没有了,现在我们进行设置

[root@rhel7_node1 Desktop]# mkdir /var/log/journal
[root@rhel7_node1 Desktop]# chgrp systemd-journal /var/log/journal
[root@rhel7_node1 Desktop]# chmod 2775 /var/log/journal
[root@rhel7_node1 Desktop]# systemctl restart systemd-journald.service 
[root@rhel7_node1 Desktop]#

现在再次重启,查看日志

可以看到还有之前的日志

二. rsyslog

服务名称: rsyslog.service

日志存放:

/var/log/messages 系统服务日志,常规信息,服务报错
/var/log/secure系统认证信息日志
/var/log/maillog系统邮件日志信息
/var/log/cron系统定时任务信息
/var/log/boot.log系统启动日志信息

配置文件:/etc/rsyslog.conf

1. 自定义日志采集路径

vim /etc/rsyslog.conf

*.*;                         /var/log/westos             ##把系统中所有级别的日志存放到westos中

其中第一个*表示日志类型,第二个*表示日志级别,最后是日志存放路径,

*.*;authpriv.none              /var/log/westos             ##把系统中所有级别的日志存放到westos中,但是authpriv不存放到westos 中

日志类型:

auth用户认证
authpriv服务认证
cron时间任务
kern内核类型
mail邮件
news系统更新信息
user用户

日志级别与journal 类似

例如:

打开配置文件

在 RULES下直接写入即可

设定完成后要重启(systemctl   restart   rsyslog.service)才能生效

2.更改日志采集格式

在配置文件中作如下设定

a) 定义日志采集格式

$template  WESTOS,    "%FROMHOST-IP%   %timegenerated%  %FROMHOST-IP%   %syslogtag%  %msg%\n"

其中:

WESTOS                                 格式名称

%FROMHOST-IP%                 日志来源主机ip

%timegenerated%                   日志生成时间

 %syslogtag%                          日志生成服务

%msg%                                   日志内容

\n                                             换行

b)设定日志采集格式应用

直接加在日志采集路径之后如下:

*.*;authpriv.none              /var/log/westos;WESTOS

例如:

3. 日志的远程同步

rhel7_node1:192.168.1.108     存放日志作为日志接受端,所有人的日志都存放到此台主机

rhel8_node1:192.168.1.109     发送日志到rhel7_node1主机中

a) 在rhel7中设定接受所有人的日志

systemctl   stop  firewalld

vim  /etc/rsyslog-conf

15  $Modload  imudp                   ##打开日志接受插件

16  $UDPServerRun  514           ##指定插件使用接口

systemctl    restart   rsyslog

查看端口:

[root@rhel7_node1 Desktop]# netstat -antlupe | grep rsyslog
udp        0      0 0.0.0.0:514             0.0.0.0:*                           0          39340      4970/rsyslogd       
udp6       0      0 :::514                  :::*                                0          39341      4970/rsyslogd       
[root@rhel7_node1 Desktop]#

b) 在rhel8_node1 中设定发送日志到rhel7中

vim  /etc/rsyslog.conf

*.*                   @192.168.1.108

systemctl    restart   rsyslog

其中:@                                        表示使用udp传输日志

           @@                                    表示使用tcp传输日志

           @192.168.1.108                 表示把本机日志用udp方式发送到192.168.1.108主机

实验如下:

在rhel7和rhel8中

>   /var/log/messages

在rhel7中

在rhel8中

重启服务

在rhel7中

可以看到rhel8中的日志

三. timedatectl

timedatectl    set-time  "2020-02-14 14:20:24"    设定系统时间

timedatectl    list-timezones                                 显示系统的所有时区

timedatectl    set-timezone    "Asia/Shanghai"     设定系统时区

tiemdatectl    set-local-rtc    0|1                            设定系统时间计算方式(0表示使用utc方式)

例如:

四. 时间同步服务

服务名称:   chronyd.service

配置文件:   /etc/chrony.conf

在rhel7作为时间源同步rhel8时间

在rhel7中

vim   /etc/chrony.conf

 allow   192.168.1.0/24          ##允许192.168.1.0网段主机同步时间

 local   stratum    10               ##开启时间同步服务器功能并设定级别为10

systemctl  restart   chronyd.service

systemcrl  stop  firewalld

在rhel8中

vim    /etc/chrony.conf

pool  192.168.1.108  iburst

systemctl   restart   chronyd

设定完成后重启服务

可见已同步时间

FYRXP
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 内核优化配置企业级配置优化
叫我酋长好吧
08-09 1729
安装BBR;升级内核到最新版本/5.0.2 载入公钥和yum源 rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm yum install -y yum-plug...
linux下的企业级DNS服务器的操作和加速
qwerty1372431588的博客
11-24 410
DNS服务器1. DNS的基础定义1.1 DNS的定义1.2 DNS的意义1.3 DNS的分类1.4 DNS查找过程2. 搭建DNS服务器及排错3. 告诉缓存DNS服务器(可提高访问内网的效率)4. 正向解析4.1 轮换4.2 邮件解析5. 反向解析6. 双向解析 1. DNS的基础定义 1.1 DNS的定义 - dns ,domin name service(域名解析服务) 1.2 DNS的意义 1.3 DNS的分类 1.4 DNS查找过程 2. 搭建DNS服务器及排错 - 环境: - 俩台主机,一
Linux企业级(7)——Linux的火墙策略优化
weixin_44184682的博客
08-25 72
Linux企业级(7)——Linux的火墙策略优化
企业级Linux内核参数调优
weixin_54851134的博客
10-18 454
Linux内核参数调优
linux 系统优化参考
孤城烟雨话凄凉
05-09 2928
Linux选择 选择一个适合自身企业的Linux版本系列和主流版本还是相对不容易的,下面我们来介绍一下在选择时各企业所参考的依据: RedHat和CentOS 选择红帽子系列产品,以centos为主,主要考虑有几个方面: 1. centos是redhat的编译版本,基本上没有什么大的变动 2. 现在很多环境都是集群环境,包括web集群,间件集群
Linux原生日志系统Rsyslog详解
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-25 1万+
一、概述 Rsyslog 是一个 syslogd 的多线程增强版,依然基于Syslog协议(linux6之前默认使用syslog程序,centos6用rsyslog所取代)完成系统日志的处理转发,官方形容它是一个极速(如火箭般快速)的日志处理系统。它提供高性能、极好的安全功能和模块化设计。虽然它基于常规的 syslogd,但 rsyslog 已经演变成了一个强大的工具,可用于: 1)接收来自各种来源的输入 2)转换过滤格式化输出 3)将结果输出到不同的目的地,集成日志分析平台 Rsyslog支持 MySQL
Nginx 之企业级优化
不要因为走的太远而忘了为什么出发
10-09 3328
目录引言一、Nginx 服务优化1. 隐藏版本号1.1 查看 Nginx 版本1.2 隐藏 Nginx 版本号 引言 在企业信息化应用环境,服务器的安全性和响应速度需要根据实际情况来进行相应的参数配置,来达到最优的用户体验。 但是默认的 Nginx 安装参数只能提供最基础的服务,还需调整页面缓存时间、连接超时、网页压缩等相应参数,才能让 Nginx 发挥最大的性能,接受更高的并发。 一、Nginx 服务优化 1. 隐藏版本号 在生产环境,需要隐藏 Nginx 版本号,以避免泄露 Nginx 的版本,
【DevOps】日志管理工具 - 22种 选型(读这一篇就够了)
沙师弟专栏
12-30 3803
日志管理工具是为了在生产环境,有效管理日志数据而提供的灵活、经济、有效的解决方案。现在来盘点下常见的 **22 种** 日志管理工具,调研下它们各自的特点、优缺点、管理架构、效果等,以便可以为业务选择合适的解决方案。
Linux入门到精通-企业实战③CentOS系统配置DNS②
华为奋斗者精神
11-03 1382
互联网主流 WEB 服务器软件 Nginx,得到各大企业的 SA 的青睐,应用也非常的广泛,对 Nginx 深入掌握,对运维能力的提升是非常大的,通过进阶篇的对 Nginx 的深入学习,能够熟练掌握 Nginx 工作原理、安装配置管理升级、负载均衡及动静分离、虚拟主机、参数调优、Nginx Location、Nginx Rewrite、日志切割、防盗链、HTTPS 等核心技术,能更好的维护生产环境 Nginx 高性能 WEB 服务器。
ELK Stack企业级日志平台日志采集实战视频教程(6.6版本)
06-13
ELK Stack日志系统是目前企业应用最为广泛的一套日志解决方案。ELK分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。后面新增了一个FileBeat,它是一个轻量级的日志收集处理工具,Filebeat占用资源...
linux 系统管理
12-20
- **syslog-ng**: 日志管理系统。 - **journalctl**: 查看systemd的日志。 #### 三、深入Linux系统管理实践 - **自动化部署与配置管理** - **Ansible**: 无需在目标机器上安装任何软件即可进行自动化部署。 - ...
3.linux企业级应用
01-06
### Linux企业级应用知识点 #### 一、Linux集群与服务搭建概述 - **集群搭建**:在企业环境,为了提供高可用性和负载均衡的服务,通常会构建Linux集群。集群不仅提高了系统的稳定性和可靠性,还能够根据需求扩展...
Tongweb 7.0版本的Windows及Linux系统安装包
最新发布
06-25
Tongweb是一款高性能、高可用的企业级应用服务器,支持多种操作系统平台,包括Windows和Linux。它为开发者提供了便捷的开发、部署和管理Web应用程序的环境。Tongweb 7.0版本是其重要的升级,引入了更多优化和新特性...
Openssh 服务的部署及安全优化
FYRXP的博客
02-01 2179
Table of Contents 一. Openssh功能介绍 1.Openssh是ssh(Secure SHell)协议的免费开源软件 二. ssh 命令的用法 三. Openssh 服务的key认证 1. 加密方法 2.关于Openssh的文件 四.Openssh 服务的安全优化 一. Openssh功能介绍 1.Openssh是ssh(Secure SHell)协议...
Linux 下的进程管理
FYRXP的博客
02-02 1830
Table of Contents 一. 什么是进程 1. 进程(Process) 2. 进程状态 二. 进程查看 1.pstree查看进程树 2. ps 3. pgrep 4. pidof 5. top 三. 进程优先级 1. 按照资源占用划分进程类型 2. 优先级范围 3.NICE直 四. 进程前后台调用 1. 进程前后台调用相关命令 五. 信号 1. ...
python (7)
FYRXP的博客
04-20 938
列表生成式 练习 给定一个正整数,编写程序计算有多少对质数的和等于输入的这个正整数,>并输出结果。输 入值小于1000。 如,输入为10, 程序应该输出结果为2。(共有两对质数的和为10,分别为(5,5),(3,7)) # [2,3,5,7] - 输入描述: 输入包括一个整数n,(3 ≤ n < 1000) - 输出描述: 输出对数 - 示例1 : ``` 输入: 10 ...
ansible自动化运维(5)
FYRXP的博客
05-01 846
##处理任务失败 通常playbook遇到错误会止执行,但是有时我们想要失败时也继续执行 ##忽略任务失败 关键字:ignore_errors #举例 [root@workstationcode]#cat ignore.yml --- - name: Test hosts: webservers tasks: - name: Install package yum...
python (5)
FYRXP的博客
04-20 590
栈的工作原理 入栈 append 出栈 pop 栈顶元素 栈的长度 len 栈是否为空 len == 0 zip&enumerate zip函数将两个字符串元素一一对应拆分合并成键值对 enumerate函数将一个字符串拆开并按照顺序从0开始对元素编号形成一个对象 tuple 例; Users = ('root','westos','redhat...
优化与监控RedHat企业级Linux系统性能
"本文件是Red Hat Enterprise Linux 8的监控和管理系统状态及性能的指南,主要关注如何优化系统的吞吐量、延迟和功率消耗。文档内容涵盖于2020年7月20日更新,旨在帮助用户有效地监控和调整Linux系统的性能,以达到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值