Linux日志管理

最新推荐文章于 2024-05-29 10:44:53 发布
最新推荐文章于 2024-05-29 10:44:53 发布
阅读量673 收藏 1
点赞数
分类专栏: Linux系统管理 文章标签: 日志管理 linux 管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HzSunshine/article/details/53214007
版权

摘要:Linux日志的介绍和管理,包括日志轮转方式和日志服务器启用

一 日志及常用日志文件

    1.日志:记录系统在什么时候由哪些进程做了什么行为时,发生了什么事。
         1.解决系统方面错误 (排错)
         2.解决网络服务问题
         3.过往事件记录 (常见事件记录)
    2.常见日志:
         /var/log/boot.log 开机启动信息(CentOS 7)
          /var/log/ messages 系统发生的所有错误信息
         /var/log/ cron 工作调度
          /var/log/demesg 开机内核检测信息
          /var/log/secure 涉及密码登录信息记录
          /var/log/ lastlog 检测所有账号最后一次登陆信息
          /var/log/ wtmp  记录正确登录用户的账号信息
          /var/log/faillog 记录错误登录用户的帐号信息
          /var/log/ xferlog 记录ftp日志信息
          /var/log/ maillog或/var/log/mial/* 邮件往来信息
          /var/log/httpd/*, /var/log/asamba/* 网络服务各项信息
    3.日志文件相关服务
         system-journald.service 最主要信息接受者(CentOS 7)
         rsyslog.service 主要登录系统与网络服务等信息
         logrotate.service 主要进行登录文件轮替功能(日志切割)。
二 日志及服务配置
    1.系统信息记录格式
         事件发生时间 : 主机名 : 服务名 或 指令与函数名 : 信息数据内容
         
    2. rsyslog.service :记录登录文件服务
          /etc/rsyslog.conf 配置文件(编辑后记得重启)
         服务名称[ .=!]信息等级 信息输出(记录的文件名或设备、远程主机)
         1.服务名称(man 3 syslog 或 man 5 rsyslog.conf)(下面是CentOS 7的)
      
         2.信息等级
      

               .  比后信息等级(含)严重的记录
               .=  后面等级级别记录
               .!  指定级别除外的所有信息等级记录
         eg:
    
         3.登录文件服务器配置
               /etc/rsyslog.conf  配置文件(编辑后记得重启)
              启用文件登录器服务器(主机)(tcp 或 udp 514端口)  
             
           重启服务后在 netstat -tlnp 可查服务已启动    
三 日志轮转(日志分割)
    /etc/logrotate.conf配置(使用cron功能 /etc/cron.daily/logrotate
    /etc/logrotate.d/ 配置文件子文件(会被读入/etc/logrotate.congf)
    1.所谓日志轮转就是创建一个空的文件(0),把某个服务一段时间长(自己设置)里的日志记录在文件(0)中,过一段等长时间后,把文件(0)改名为文件1,再创建一个文件(0),再以此类推。当然你可以自定义同类型日志文件保留数超过几个后直接删除。
    2.配置
         1.默认配置
                
         2.基本语法
               登录(日志)文件的文件名
               {
                    参数
                   (可调用脚本使用指令)
               }
               调用脚本指令 格式:
                    sharedscript   
                   prerotate(启用logrotate前执行)
                   ...
                endscript

                sharedscript
                   postrotate(启用logrotate后执行)
                   ...
                    endscript
         3.logrotate命令(其实日志轮转执行的就是这条命令)
              logrotate logfile
                   -v 启动显示(logrotate运行过程)
                   -f 不论是否符合配置文件 强制执行
学习参考《鸟哥基础篇》
mSun96
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux笔记12_日志管理
运维开发工程师
08-31 257
Linux_日志管理一、日志进程rsyslog简介关心问题rsyslofd配置主配置文件二、日志轮转logrotate简介工作原理logrotate日志轮转日志轮转实战 一、日志进程rsyslog 重要性:内核和系统会产生各种信息错误 简介 日志管理 关心问题 那类程序 产生的什么日志 放到什么地方 一、日志处理的进程 第一类 rrsyslogd:系统专职日志程序 处理绝大部分日志记录 系统操作有关信息,如登录信息,程序启动关闭信息,错误信息 第二类 httpd/nginx/mysql
Linux日志切割神器logrotate原理介绍和配置详解
Tony的博客
11-23 1312
Linux环境中能够帮助我们分析问题蛛丝马迹的有效办法之一便是日志,常见的如操作系统syslog日志/var/log/syslog,应用程序Nginx日志/var/log/nginx/*.log。但如果服务器数量较多,日志文件大小增长较快,不断消耗磁盘空间就会触发告警,如果需要人为定期按照各种维度去手动清理日志就显得十分棘手。为了节省空间和方便整理,可以将日志文件按时间或大小分成多份,删除时间久远的日志文件,这就是通常说的日志滚动(log rotation)。
Manjaro开机报错failed to start rotate log files
头发茂密的假程序猿
07-15 1377
问题背景 系统启动时经常会报一个错“failed to start rotate log files ”,然后可能会卡死,卡死后需要强制重启,重启后又正常进入系统。 此问题的解决思路和另一个问题一模一样。 分析问题 logrotate是什么 按照老套路分析,先百度了一下logrotate是什么,参考,说白了就是个日志切割,和java里面的差不多。就是防止单文件日志过大,按照一定的规则切割成多个日志,或者删除,比如设置超过一个月直接删除,或者超过10M直接删除等等。 查看logrotate是什么时候启动,以
logrotate 的使用简介
qq_39145558的博客
02-06 1027
logrotate
进行病毒查杀/5月服务器遭遇logrotate病毒的查杀过程_0基础信息安全教学
最新发布
2401_84915584的博客
05-29 1211
现象:SSH失败、CPU满转五一回来第一天早上,同事反馈服务器ssh登录不上,一直处于登录中状态。于是进入云服务器控制台,CPU打满状态
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
Linux日志管理详解.docx
12-16
Linux日志管理详解 Linux日志管理是指对Linux系统中各种日志文件的管理和分析,以便更好地了解系统的运行状态、检测和解决问题。该过程包括日志文件的查看、分析和管理,旨在提高系统的安全性和可靠性。 日志连接...
如何建立LINUX日志管理服务器.pdf
09-07
"如何建立LINUX日志管理服务器" 在现代计算机系统中,日志管理是非常重要的一方面。日志记录是系统设备在运行过程中报告其运行情况而设的,为确保系统正常运行,解决每一天可能遇到的各种问题,系统管理员必须认真...
集中化Linux日志管理系统
07-31
集中化的Linux日志管理系统可以有效地解决这一问题,提高工作效率并确保数据的安全性。以下将详细讲解相关知识点。 **1. 日志管理的重要性** 日志文件记录了系统的运行状态、错误信息以及各种操作记录,对于诊断...
linux logrotate 服务,Linuxlogrotate服务
weixin_42566451的博客
05-11 485
一.配置文件Linux系统默认安装logrotate工具,它默认的配置文件在:/etc/logrotate.conf/etc/logrotate.d/(1)logrotate.conf 是主要的配置文件,logrotate.d 是一个目录,该目录里的所有文件都会被主动的读入/etc/logrotate.conf中执行。主配置文件:[root@node1~]#cat/etc/logrotate...
logrotate的使用以及注意事项
Valiant 的博客
12-10 3652
第4条是自己补充的,其他内容转发自:https://blog.csdn.net/u010039418/article/details/81045632 注:本文基于CentOS 7.2编写,logrotate版本为logrotate-3.8.6-6.el7.x86_64 logrotate用于日志转储,可以根据用户配置的规则,将日志转储,或者删除,防止陈年旧账占满磁盘空间。 下面介绍一些注意事项,防止有人掉坑里。 1、logrotate依赖cron任务执行 我们先看下logrotate这个组件有哪些文.
logrotate 详解
m0_68431045的博客
12-16 6192
由这个文件的设定可以知道/etc/logrotate.d其实就是由/etc/logrotate.conf 所规划出来的目录,虽然可以将所有的配置都写入 /etc/logrotate.conf ,但是这样一来这个文件就实在是太复杂了,尤其是当使用很多的服务在系统上面时, 每个服务都要去修改 /etc/logrotate.conf 的设定也似乎不太合理了。另外,如果 /etc/logrotate.d/ 里面的文件中没有设定一些细节,则会以/etc/logrotate.conf这个文件的设定来作为默认值。
linux日志处理之Logrotate
xiangzaixiansheng的博客
01-13 2993
linux日志处理之Logrotate
Linux日志切割logrotate服务配置
weixin_34321977的博客
12-10 162
一、logrotate介绍   logrotate软件是一个日志管理工具,用于非分隔日志,删除旧的日志文件,并创建新的日志文件,起到“转储作用”,可以为系统节省磁盘空间。一般centos系统已经自带安装好了。   logrotate是基于crontab运行的,其脚本是/etc/cron.daily/logtotate,日志轮转是系统自发完成的,实际运行时,logrotate会调用配置文件/et...
Linux自带神器logrotate详解
skydust1979的博客
05-22 1996
服务又挂了,估计磁盘又爆掉了。登录到web服务上,上来 df -h 一把,果然,挂的一个共享又被撑爆。 root@websrv001 ~ # df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/rootvg-rootvol 12G 5.6G 5.6G 50% / tmpfs 14G 0 14G 0% /dev/shm /dev/sda1
Linux ----logrotate服务 自动日志切割
菜鸟学习成功之路
03-07 1010
logrotate服务 用法 一般logrotate 都是nginx 自带日志管理模块 var /etc/logrotate.d/linuxaccount 编辑linuxaccount /alidata/server/nginx/logs/access.log{ 日志文件存放位置 su root www 指向用户(不写会报错) notifempty 为空不...
linux日志切割工具 logrotate
a815616653的博客
10-10 282
centos-7.6系统默认安装logrotate,默认的配置文件: /etc/logrotate.conf /etc/logrotate.d/ logrotate.conf:为主配置文件 logrotate.d:为配置相关子系统,用于隔离每个应用配置(Nginx、PHP、Tomcat...) 用于解决个别日志文件过大,不易清理及查看 以haproxy 为例 cat /etc/logrotate.d/haproxy /var/log/haproxy/haproxy.log { #文件绝对路径,n
nginx--基于crond定时服务 + logrotate实现nginx日志自动清理及备份
JustinQin
08-04 3420
一、logrotate服务介绍 logrotateLinux默认自带日志文件分割工具,结合Linux默认自带的crond定时服务,可实现nginx、tomcat等应用日志的定时自动分割及清理。大大节省服务器磁盘空间,也方便运维人员按日期排查应用相关日志。 查看logrotatelogrotate --version logrotate重要文件说明 /etc/logrotate.conf logrotate主配置文件,默认文件分割配置方案,会加载/etc/logrotate.d/下所有子
linux 日志管理
03-16
Linux日志管理是指对系统产生的各种日志进行收集、存储、分析和管理的过程。Linux系统中有许多不同类型的日志,如系统日志、应用程序日志、安全日志等。通过对这些日志进行管理,可以帮助管理员及时发现系统问题、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值