日志管理

最新推荐文章于 2022-09-12 20:39:09 发布
最新推荐文章于 2022-09-12 20:39:09 发布
阅读量149 收藏
点赞数 1
分类专栏: Linux 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FuYYZ/article/details/117075899
版权

日志管理

一、日志简介

1、日志相关服务

1.服务rsyslog以及配置文件

1)/etc/rsyslog.conf

2)/etc/rsyslog.d

2、系统中常见的日志文件

日志文件

说明

/var/log/cron

记录系统定时任务相关的日志。

/var/log/cups/

记录打印信息的日志。

/var/log/dmesg/

记录系统在开机时内核自检的信息。

/var/log/btmp

记录错误登录的日志。这个文是二进制文件,不能 直接vi查看,而是使用lastb命令查看。

/var/log/lastlog

记录系统所有用户最后一次登录时间的日志。

/var/log/mailog

记录邮件信息。

/var/log/message

记录系统重要信息的日志。

/var/log/secure

记录验证和授权方面的信息。

/var/log/wtmp

永久记录所有用户的登录、注销信息。

/var/run/utmp

记录当前已经登录的用户的信息。

3、采用RPM包安装的服务的日志记录在/var/log目录中

日志文件

说明

/var/log/httpd/

apache服务

/var/log/mail/

邮件服务额外日志目录

/var/log/samba/

samba服务的日志

/var/log/sssd/

守护进程安全服务目录

二、日志服务rsyslog

1、日志文件格式

1)事件产生的时间;

2)发生事件的服务器主机名;

3)产生事件的服务名或程序名;

4)事件的集体信息。

2、rsyslog服务的配置文件

1)/etc/rsyslog.conf配置文件格式

authpriv.*                                         /var/log/secure

#服务名称.日志等级                         日志记录位置

#认证相关服务.所有日志等级           记录在/var/secure日志中

2)连接符号

“.”代表只要比后面的等级高的日志都记录下来。

“.=”代表只记录所需等级的日志,其他等级的都不记录。

“.!”代表不等于,也就是除了该等级的日志外,其他等级的日志都记录。

3)日志等级

debug     #调试信息说明

info         #基本的通知信息

notice     #普通信息

warning  #警告信息

err          #错误信息

crit          #临界状况信息

alert        #警告状态信息

emerg     #疼痛等级信息

*             #代表所有日志等级 

4)日志记录位置

3、/etc/rsyslog.conf配置文件的内容

4、定义自己的日志

[root@localhost ~]# vi /etc/rsyslog.conf

#写入

*.crit  /var/log/alert.log

[root@localhost ~]# service rsyslog restart

三、日志轮替

1、日志文件的命名规则

说明:主要依靠“dateext参数”。

2、logrotate配置文件

1)logrotate配置文件的主要参数

参数

参数说明

daily

轮换周期每天

weekly

轮换周期每周

monthly

轮换周期每月

rotate数字

保留的日志文件的个数。0指没有备份

compress

日志轮换时,旧日志进行压缩

create mode owner group

建立新日志,同时指定新日志的权限与所有者和所属组。如:create 0600 root utmp

mail address

当日志轮替时,输出内容通过邮件发送到指定的邮件地址。如:mail yyz@lamp.net

missingok

如果日志不存在,则忽略该日志的警告信息。

notifempty

如果日志为空文件,则不进行日志轮替。

minsize

日志轮替的最小值。

size

日志只有大于指定大小才进行日志轮替。

dateext

使用日期作为日志轮替文件的后缀。如:secure-20200420

sharedscripts

在此关键字之后的脚本只执行一次。

prerotate/endscript

在日志轮替之前执行脚本命令。

postrotate/endscript

在日志轮替之后执行脚本命令。

3、把自己的日志加入日志轮替

1)第一种:修改/etc/logrotate.conf配置文件

2)第二种:在/etc/logrotate.d/目录中新建日志的轮替文件

4、logrotate命令

[root@localhost ~]# logrotate [选项] 配置文件名

选项:

-v 显示日志轮替过程。

-f 强制进行日志轮替。

[root@localhost ~]# logrotate –v /etc/logrotate.conf

[root@localhost ~]# logrotate –vf /etc/logrotate.conf

 

图个吉利儿
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
『无欲则无求』Linux日志管理 — 92、Linux日志轮替
繁华似锦Fighting
08-14 286
文章目录1、日志文件命名规则2、logrotate配置文件说明3、logrotate配置文件的主要参数 1、日志文件命名规则 日志轮替最主要的作用就是把旧的日志文件移动并改名,同时建立新的空日志文件,当旧日志文件超出保存的范围之后,就会进行删除。 那么旧的日志文件改名之后,如何命名呢? 主要依靠/etc/logrotate.conf配置文件中dateext参数: 如果配置文件中拥有dateext参数,那么日志会用日期来作为日志文件的后缀。 例如secure-20200616。这样的话日志文件名不会重
LinuxLinux日志管理——日志轮替
qq_36926037的博客
08-30 670
日志轮替一、日志轮替简介二、日志轮替文件命名规则二、日志轮替工具logrotate三、把日志加入轮替举例四、logrotate命令 一、日志轮替简介   日志轮替: 把日志分成小日志,,然后把旧日志删除腾出空间,存储新日志文件。 二、日志轮替文件命名规则   (1)如果日志配置文件中拥有dateext参数:日志用日期来作为日志文件的后缀,例secure-20130605。这样日志文件名不会重叠,所以也就不需要日志文件的该改名,只需要保存指定日志的个数,删除多余的日志文件即可。(推荐)   (2)如果日志配置
Linux日志 日志管理服务 日志轮替
Genevieve_xiao的博客
08-01 664
日志简介以及常用日志 日志管理服务rsyslogd 基本指令 配置文件 日志文件信息详解 自定义日志服务 日志轮替logrotate 配置文件 自定义日志轮替规则 日志轮替的机制原理 内存日志
Linux日志轮替
weixin_45429479的博客
08-13 234
日志文件命名规则 日志轮替最主要的作用就是把旧的日志文件移动并改名,同时建立新的空日志文件,当旧日志文件超出保存的范围之后,就会进行删除。那么旧的日志文件改名之后,如何命名呢?主要依靠/etc/logrotate.conf 配置文件中“dateext”参数: 如果配置文件中拥有“dateext”参数,那么日志会用日期来作为日志文件的后缀,例如 “secure-20180605”。这样的话日志...
linux日志轮替
weixin_33851177的博客
11-22 199
logrotate日志轮替logrotate日志切割:1.防止日志文件过大2.定期删除旧日志文件配置文件:rpm -qc logrotate 文件如下/etc/cron.daily/logrotate/etc/logrotate.conf/etc/rwtab.d/logrotate/var/lib/logrotate/logrotate.status查轮滚策略帮助手册:m...
日志管理系统
03-03
日志管理系统是IT行业中至关重要的一个组成部分,它主要用于收集、存储、分析以及监控应用程序和系统产生的日志数据。日志信息记录了系统运行时的详细情况,包括错误、警告、调试信息等,对于故障排查、性能优化、...
C#,WPF日志管理 C#编程--项目常用日志保存
12-25
在IT行业中,日志管理是软件开发中的一个重要环节,它对于调试、监控系统运行状态以及问题排查至关重要。本文将深入探讨C#编程环境下,结合Windows Presentation Foundation (WPF)技术如何实现日志管理,包括按照年...
MySQL日志管理详解
09-10
MySQL日志管理是数据库系统维护和优化的重要环节,它提供了对服务器运行状态的详细记录,帮助管理员监控数据库健康状况、追踪错误、优化性能以及实现数据恢复。MySQL中有六种主要的日志类型,每种都有其特定的功能和...
MySQL日志管理
02-01
MySQL有几个不同的日志文件,可以帮助你找出mysqld内部发生的事情: 日志文件记入文件中的信息类型 错误日志记录启动、运行或停止时出现的问题。 查询日志记录建立的客户端连接和执行的语句。 二进制日志记录所有...
Linux系统自带的日志轮替logrotate工具
神秘的博客
09-19 198
在/etc/logrotate.d/下创建ice_grid_out_log,如果想马上切割,可以输入以下指令logrotate -vf /etc/logrotate.d/ice_grid_out_log,切出来的文件是/opt/ice_project/data/node/ServerPersonVerify-2.err-20190918。 ice_grid_out_log内容: /opt/ice_...
Linux学习日记 —— 14.3 Linux日志管理-日志轮替
烟敛寒林的博客
03-11 459
1、日志文件命名规则 如果配置文件中拥有 dateext 参数,那么日志会用日期来作为日志文件的后缀。例如 secure-20130605。这样,日志文件就不会重名,也就不需要更改日志文件名,只需保存指定的日志个数,删除多余的日志文件即可。 如果配置文件中没有 dateext 参数,那么日志文件就需要进行改名了。当第一次进行日志轮替时,当前的 secure 日志会自动更名为 ...
linux 命令系列之 日志轮替(75)
chmod_R_755的专栏
06-01 1235
1.日志文件命名规则 a.如果配置文件中拥有"dateext"参数,那么日志会用日期作为日志文件的后缀,例如:"secure-20150101",这样的话日志文件名不会重叠 所以也就不需要日志文件改名,只需要保存指定的日志个数,删除多余的日志文件即可! b.如果配置文件中没有"dateext"参数,那么日志就需要进行改名,当第一次进行日志轮替时,当前的"secure"日志会自动改名为"se
linux日志服务(4): 日志轮替
l_vip的博客
11-15 1042
日志轮替logrotate简介       logrotate是一个日志管理程序,用来把旧的日志文件删除(或者备份),并创建新的日志文件。有两种依据来进行日志的轮替: 根据日志的大小,当文件大小达到某个阈值(设定),就进行轮替。 根据其规定的天数来转储。在规定时间到了之后就进行日志文件的轮替。        logrotate 的执行由crond服务实现。在/etc/cron.daily目录中,有
Linux细节 - Linux 日志轮替
自娱自乐的代码人
06-20 1495
#日志轮替默认子Cron里面进行 /etc/cron.daily/logrotate #日志文件依赖配置文件 /etc/logrotate.conf #配置文件详细内容解读 weekly #默认每周进行一次日志清理 rotate 10 #保留的日志文件 # create new (empty) log files after rotating old ones create #创建一个新的来
linux 日志文件的轮替-logrotate
linux_s2018的博客
05-18 497
        syslog(日志文件服务器)利用的是daemon的方式来启动的,当有需求的时候立刻就会被执行,但是Logrotate却是在规定的时间到了之后才来进行日志文件的轮替,所以这个logrotate程序是挂在cron下面进行的。        一,logrotate的配置文件            1,/etc/logrotate.conf            2,/etc/logro...
linux日志轮转
最新发布
weixin_53150440的博客
09-12 975
linux日志轮转,查看系统时间,修改系统时间
Linux logrotate命令用法详解:进行日志转储(轮替)
Linux使用安装教程详解
02-15 470
日志轮替之所以可以在指定的时间备份日志,是因为其依赖系统定时任务。如果大家还记得 /etc/cron.daily/ 目录,就会发现这个目录中是有 logrotate 文件的,查看一下这个文件,命令如下: [root@localhost ~]# vi /etc/cron.daily/logrotate #!/bin/sh /usr/sbin/logrotate /etc/logrotate....
ELK堆栈:一站式日志管理与分析解决方案
ELK Stack(Elasticsearch, Logstash, Kibana)是一个流行的开源日志管理系统,它集成了日志收集、传输、存储、分析和警告功能,为现代企业的日志管理和监控提供了全面的解决方案。在当前业务复杂度日益增加的背景下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

图个吉利儿

欢迎大家一起学习!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值