Linux系统日志介绍

于 2024-08-16 17:20:00 发布
阅读量267 收藏 7
点赞数 5
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GZ_TOGOGO/article/details/141264711
版权

1.1、系统日志介绍

将系统和应用发生的事件记录至日志中,以助于排错和分析使用。 

 日志记录的内容包括:

 历史事件:时间,地点,人物,事件   

日志级别:事件的关键性程度,Log level

在RHEL系统中:日志是通过syslog协议来进行记录的。

 其中记录的服务有两个:  

systemd-journald.service   把服务有关,开机引导有关的事件,以二进制文件的形式保存在内存,如果系统被重启以后就会被清空。  

rsyslog.service主要工作,就是把systemd-journald.service的二进制内容转换成文本文档。保存在/var/log的各个文件当中。

1.2 rsyslog系统日志服务

syslog是RHEL 6 以后版本的系统管理服务.它提供了高性能,出色的安全性和模块化设计。

尽管rsyslog最初是常规的syslogd,但已发展成为一种瑞士军刀式的记录工具,能够接受来自各种来 源的输入,并将其转换,然后输出到不同的目的地。

当应用有限的处理时,RSYSLOG每秒可以将超过一百万的消息传递到本地目的地。即使在远程的目的地和更精细的处理中,性能通常也被认为是“惊人的”。 

官方网站:[https://www.rsyslog.com/](https://www.rsyslog.com/)

1.3 rsyslog配置文件

1.4 启用网络日志服务

启用网络日志服务功能,可以将多个远程主机的日志,发送到集中的日志服务器,方便统一管理。

1.5 常见日志文件

/var/log/secure:系统安全日志,文本格式,应周期性分析 

/var/log/btmp:当前系统上,用户的失败尝试登录相关的日志信息,二进制格式,lastb命令进行 查看 

/var/log/wtmp:当前系统上,用户正常登录系统的相关日志信息,二进制格式,last命令可以查 看  /var/log/lastlog:每一个用户最近一次的登录信息,二进制格式,lastlog命令可以查看  /var/log/boot.log 系统服务启动的相关信息,文本格式 

/var/log/messages :系统中大部分的信息 - /var/log/anaconda : anaconda的日志(安装系统)

1.6日志管理工具 journalctl

RHEL 7 以后版,利用Systemd 统一管理所有 Unit 的启动日志。带来的好处就是,可以只用 journalctl一个命令,查看所有日志(内核日志和应用日志)

# 日志的配置文件 /etc/systemd/journald.conf

# 用法 [root@mk-41 ~]# journalctl --help

1.7 journalctl用法

1.8  logrotate日志转储 案例

1.9转储日志配置

GZ_TOGOGO
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统日志全面分析
02-09
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。
嵌入式linux查看所有进程,嵌入式 Linux进程间通信(四)——Linux系统日志
weixin_39816027的博客
04-28 152
嵌入式 Linux进程间通信(四)——Linux系统日志syslog 是一种工业标准的协议,用来记录设备的日志Linux日志系统由系统日志监控程序syslogd和内核日志监控程序klogd组成,两个监控程序都是守护程序(daemon),且都注册成了系统服务。syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Klog...
一文带你看懂Linux日志分析(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-14 2087
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Linux日志(实用版)
d18631089566的博客
08-08 6776
monthly //每月切割 create 0664 root utmp //切割完成之后,这个文件的权 限,以及属主和属组是谁 minsize 1M //文件超过1M之后才切割,这表示即便过了1个月, 大小没到1M,也不切割 rotate 1 //保留1个。prefotate //切割之前,执行脚本时间参数 daily //每天 weekly //每周 mounthly //每月 yearly //每年 rotate count //保存几份。create //旧日志切割后,源文件是否生成新的日志
Linux系统日志查询
weixin_51299140的博客
03-18 2987
时间标签:消息发出的日期时间 主机名 生产消息的计算机的名称 子系统名称:发出消息的应用程序的名称 消息 消息级别的具体内容。公共日志文件/var/log/message:记录系统的绝大多数重要信息,出现问题主要检查这个文件。Tall -f /var/log/messages 循环读取messages日志。Secure:记录验证和授权相关信息,主要与用户账户与授权相关。tail命令是实时显示日志文件的最常用解决方案。Boot.log:与系统启动相关的信息的仓库。Less cron 查看cron日志
linux常见的系统日志
qq_36733838的博客
02-23 2656
linux中/var/log/btmp是记录登录失败信息的日志,是一种非文本文件,可以使用last -f /var/log/btmp命令查看。linux中/var/log/lastlog是记录用户最近信息的日志,是一种非文本文件,可以使用lastlog命令查看。linux中/var/log/secure是用于记录登录系统存取数据的日志,如ssh、telnet、ftp等信息。linux中/var/log/cups是cups打印服务运行的日志,涉及计算机中所有的打印信息。
linux系统日志路径及日志内容说明
Echo的博客
06-07 4810
这些日志文件默认情况下都只能被root用户或管理员查看。使用cat、tail、less等命令可以查看日志内容。也可以使用logrotate来管理和清理日志
操作系统安全:linux系统日志介绍.ppt
06-01
操作系统安全在Linux环境中至关重要,而Linux系统日志是监控系统状态和排查问题的重要工具。Linux系统日志由syslog服务管理,它是一个分布式日志记录系统,能够收集和处理来自不同程序的日志信息。syslog服务通常...
Linux 日志系统介绍
06-25
Linux 系统中,日志系统负责记录各种系统事件、错误、警告以及用户活动等信息。这些日志对于故障排除、性能监控和安全审计非常重要。Linux 系统通常使用 syslogd 或者 systemd 来进行日志记录。
Linux系统日志介绍(syslogd).pdf
11-05
Linux系统日志是系统监控和故障排查的重要工具,其中syslogd是Linux系统日志的主要组件。syslogd是一个守护程序,负责收集、处理和记录系统产生的日志信息。它根据配置文件`/etc/syslog.conf`来决定如何处理这些信息...
linux系统日志详解
11-17
Linux系统日志详解 在Linux操作系统中,日志系统扮演着至关重要的角色,它记录了系统运行中的事件、错误和警告信息,为管理员提供了一种监控和诊断系统状况的手段。Linux日志主要分为几个部分,包括日志的分类、...
Linux系统日志文件的打印与存储
02-24
本文将深入探讨Linux系统日志文件的打印与存储。 一、日志文件的位置与类型 在Linux系统中,日志文件通常存储在/var/log目录下,这里包含了多种类型的日志文件: 1. /var/log/messages:主要记录系统级信息和警告...
linux 死机日志分析
09-16
### Linux死机日志分析 ...通过对系统日志的分析,结合具体的硬件检测和软件配置调整,可以有效定位并解决问题。此外,熟练掌握Sysrq键的使用以及串口输出的设置方法,能够在关键时刻帮助我们获取宝贵的诊断信息。
linux系统中c++写日志文件功能分享
09-04
Linux系统中,C++编写日志文件是常见的任务,特别是在开发系统软件或者服务时,为了追踪程序运行状态和错误信息,日志记录是必不可少的。本文将介绍一种简化自glog的日志功能,它专注于写入日志文件,不再包含glog...
Linux_如何处理系统日志和系统轮转
01-09
知道了在Linux系统中如何进行rsyslog 系统日志管理和 logrotate日志轮转。 拼搏到无能为力,坚持到感动自己。 简述: 1.处理日志程序 a。rsyslog b。其他不同的应用 2.常见的日志文件 ar/log/messages ar/log/...
linux系统日志分析.pdf
09-29
Linux 系统日志分析 Linux 系统日志分析是指对 Linux 系统中各种日志文件的记录和分析,以便了解系统的运行状态和问题的检测。日志文件是 Linux 系统的监控记录,记录了系统的一举一动,包括用户登录、系统错误、...
Linux内核:进程管理——Linux系统日志
m0_74282605的博客
04-08 1606
syslog 是一种工业标准的协议,用来记录设备的日志Linux日志系统由系统日志监控程序syslogd和内核日志监控程序klogd组成,两个监控程序都是守护程序(daemon),且都注册成了系统服务。syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Klogd主要负责内核所产生的日志。内核日志记录信息由dmesg /var/log/dmesg查看。
Linux —— 日志
ZhouXin1111112的博客
08-08 1021
日志: log : 某个程序记录所有的发生的事情到一个文件里,这个文件里的信息就是日志什么是日志?日记: diary 某个人将某天发生的事情记录下来,方便以后查看 --》记录某个人一天发生的事情日志会记录哪些?时间+服务器+进程+发生的事情:1、方便查询以前的事情,可以审计 2、记录出错的信息,方便故障排查 3、大数据分析缺点:消耗内存、cpu、磁盘等资源。
Linux 日志
潜心习安全
10-24 2406
0x00 日志简介   日志的主要用途是系统审计、监测追踪和分析统计。为了保证Linux系统正常运行、准确解决遇到的各种各样的系统问题,认真地读取日志文件是管理员的一项非常重要的任务。Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为syslog,位于/etc/syslog或/etc/syslogd或/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值