linux日志转储及脚本操作

最新推荐文章于 2024-09-09 14:58:41 发布
最新推荐文章于 2024-09-09 14:58:41 发布
阅读量1.9k 收藏 2
点赞数 2
分类专栏: 运维开发 运维 linux 文章标签: 脚本 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lockey23/article/details/75803460
版权
运维 同时被 3 个专栏收录
114 篇文章 0 订阅
订阅专栏
运维开发
74 篇文章 0 订阅
订阅专栏
linux
68 篇文章 0 订阅
订阅专栏

日志转储

假设目前有两台主机:

server发送日志
client(lockey)接受日志并对日志进行处理
1.发送方的日志系统配置

  • vim /etc/rsyslog.conf
    在文件中包含 RULES 关键字的部分或者文件尾部添加以下内容

    *.*  @172.25.254.236

*.*表示所有类型的所有级别的日志
@172.25.254.236表示将日志通过UDP协议转储到主机172.25.254.236中

  • 重新启动日志系统服务

    systemctl restart rsyslog
2.接受方的日志系统配置

  • vim /etc/rsyslog.conf

    #Provides UDP syslog reception,
$ModLoad imudp
#表示开启日志接受的插件
$UDPServerRun 514
表示日志接受的UDP端口

  • 关闭系统的防火墙设置或者让日志转发服务能够通过

    systemctl stop firewalld
#关闭防火墙

  • 重新启动日志系统服务

    systemctl restart rsyslog
#关闭之后确认一下防火墙的状态

这里写图片描述

3.在发送方产生日志,监控接收方的接收情况,可以看到当发送方产生一条日志的时候,接收方就会显示出来
日志监控的命令:
tail -f /var/log/message

这里写图片描述

配置针对不同类型日志要运行的脚本程序

本示例脚本运行在接收端,即转储的日志也可以触发脚本事件,当然本机日志也是可以的

基本配置
*.* ^脚本的路径  #格式

示例配置
##表示对于产生的local3类型的所有级别的日志运行/tmp/log.sh脚本
local3.*    ^/tmp/log.sh        # ^号后跟可执行脚本或程序的绝对路径
                # 日志内容可以作为脚本的第一个参数.
                #  可用来触发报警

这里写图片描述

#!/bin/bash

if [ -f /tmp/test.txt ]
then
echo 'file exist' >>/tmp/test.txt
sed '/root/w /tmp/test.txt' /var/log/messages
else
touch /tmp/test.txt
fi
##脚本的作用是如果产生了一个local3类型的日志就判断是否存在文件test.txt,如果不存在则创建,如果存在则过滤出日志中含有root关键字的行保存到 /tmp/test.txt中
运行结果
1.当我们产生普通日志时只显示日志信息,脚本并没有执行;

当我生成一个local3.info日志时脚本执行,创建了一个名为test.txt的文件,接下来我们监控文件内容变化
这里写图片描述

2.监控生成的文件内容被脚本改变

tail -f test.txt

这里写图片描述

从上边的结果我们可以看到当脚本创建了文件之后如果继续产生local3.info日志,日志信息就会被过滤写入test.txt中去

「已注销」
关注
专栏目录
Linux logrotate 日志转储功能配置操作系统
XbpObjectivec的博客
09-22 102
为了解决这个问题,Linux提供了一个强大的工具叫做logrotate,它可以定期转储日志文件并压缩存档,以节省磁盘空间并保持系统的正常运行。通过配置logrotate,我们可以定期转储和压缩日志文件,节省磁盘空间并保持系统的正常运行。本文介绍了logrotate的基本配置和使用方法,你可以根据自己的需求进行个性化的配置。之间的部分:在日志文件转储后执行的脚本,这里的例子是重新加载Nginx服务器以便应用新的日志配置。logrotate会根据配置文件中的设置,对指定的日志文件进行转储和压缩。
linux日志转储
weixin_67569936的博客
03-13 912
因为日志是系统的重要文件,它保存了重要的事件,维护日志有助于日志的安全存储和查看,若不维护,日志会不断增加,导致日志存储使磁盘爆满。总结:(1)方便日志的查看,避免日志过多导致/var/log文件系统爆满。(2)丢掉系统中最旧且无效的日志,节省空间。
日志转储脚本
crcz16618的博客
09-13 167
#!/bin/bash function restore_log(){ tday_num=`date +'%F-%s'` dir_name=$1 log_name=$2 ...
linux】rsyslog日志服务(配置,测试、日志转储
最新发布
qq_43331089的博客
09-09 2306
Rsyslog的全称是,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日 志消息。
linux服务器日志转储
weixin_33755649的博客
09-29 204
配置好项目之后,Apache,MySQL等会产生日志,为了方便管理,将其按照一定的间隔时间进行转储1.Apache日志在配置文件中加入以下两句:CustomLog"|/usr/sbin/rotatelogs /var/log/httpd/access-80.log.%Y%m%d 86400 540"combinedErrorLog"|/usr/sbin/rotatelo...
linux--日志转储logrotate
u012967763的专栏
02-22 919
1、logrotate 日志文件包含了关于系统中发生的事件的有用信息,在排障过程中或者系统性能分析时经常被用到。对于忙碌的服务器,日志文件大小会增长极快,服务器会很快消耗磁盘空间,这成了个问题。除此之外,处理一个单个的庞大日志文件也常常是件十分棘手的事。 Logrotate是一个日志文件管理工具,它是Linux默认自带的一个日志切割工具。用来把旧文件轮转、压缩、删...
linux实用的日志分析脚本
weixin_34377065的博客
03-19 185
日志分析 随意的tail一个access_log文件,下面是一条经典的访问记录 218.19.140.242 – - [10/Dec/2010:09:31:17 +0800] “GET /query/trendxml/district/todayreturn/month/2009-12-14/2010-12-09/haizhu_tianhe.xml HTTP/1.1″ ...
linux日志怎么进行转储,linux日志转储及logrotate命令使用
weixin_32258183的博客
05-09 416
logrotate是作为linux系统日志的管理工具存在。他可以轮换,压缩,邮件系统日志文件。默认的logrotate被加入cron的/etc/cron.daily中作为每日任务执行。/etc/logrotate.conf为其默认配置文件指定每个日志文件的默认规则。/etc/logrotate.d/* 为/etc/logrotate.conf默认包含目录其中文件也会被logrotate读取。指明每...
Linux日志(rsyslog)分析及管理和日志转储(logrotate)功能
ssz1219175635的博客
03-25 2307
知识要点 日志的作用 rsyslog服务介绍 日志文件的存放位置 常见日志文件内容介绍 用户验证相关日志 常用日志操作命令 日志管理策略 日志转储功能(logrotate) 日志的作用 用于记录系统、程序运行中发生的各种事件 通过阅读日志,有助于诊断和解决系统故障 日志文件的分类 内核及系统日志 由系统服务rsyslog统一进行管理,日志格式基本相似 用户日志 记录系统用...
linux日志转储配置,linux服务器日志转储
weixin_28775381的博客
05-03 552
配置好项目之后,Apache,MySQL等会产生日志,为了方便管理,将其按照一定的间隔时间进行转储1.Apache日志在配置文件中加入以下两句:CustomLog"|/usr/sbin/rotatelogs /var/log/httpd/access-80.log.%Y%m%d 86400 540"combinedErrorLog"|/usr/sbin/rotatelogs /var/log/ht...
linux 日志 转存,如何记录linux终端下的操作日志(转)
weixin_39980298的博客
05-16 445
在终端下,为方便检查操作中可能出现的错误,以及避免屏幕滚屏的限制,我们可以把操作日志记录下来。常用的工具有screen,script,以及tee等。1. screen-- screen manager with VT100/ANSI terminal emulatio> screen -L这里是我们的操作> exit结束后会生成一个类似这样的文件名: screenlog.0> m...
windows系统日志备份脚本
03-30
用来将系统日志剪切至其他位置保存,可以在每天产生大量日志的服务器上应用,因为windows本身的日志是有上限的,好像是几百兆吧,用这个备份就不怕日志满了
Linux日志轮替(日志转储)及logrotate配置文件分析
Linux使用安装教程详解
02-15 889
日志是重要的系统文件,记录和保存了系统中所有的重要事件。但是日志文件也需要进行定期的维护,因为日志文件是不断增长的,如果完全不进行日志维护,而任由其随意递增,那么用不了多久,我们的硬盘就会被写满。 日志维护的最主要的工作就是把旧的日志文件删除,从而腾出空间保存新的日志文件。这项工作如果靠管理员手工来完成,那其实是非常烦琐的,而且也容易忘记。那么 Linux 系统是否可以自动完成日志的轮替工...
Linux 系统日志管理 日志转储
weixin_33834679的博客
12-17 487
Linux日志服务器设置 使用“@IP:端口”或“@@IP:端口”的格式可以把日志发送到远程主机上。 假设需要管理几十台服务器,每天的重要工作就是查看这些服务器的日志,可是每台服务器单独登录,并且查看日志非常烦琐,此时可以把几十台服务器的日志集中到一台日志服务器上吗?这样每天只要登录这台日志服务器,就可以查看所有服务器的日志,。 设置过程 假设服务器端的服务器 IP 地址是 192.16...
Oracle数据转储相关脚本
Aikes Blog
06-09 281
从DMP文件导出,一直到数据库完美创建,都在这里
linux 定时备份日志脚本,Linux下每天自动备份Nginx日志
weixin_29380121的博客
04-30 972
通过Linux定时任务系统每天0点0分备份。日志存储目录: /opt/www/logs/nginx备案存储目录: /opt/www/logs/all日志文件格式: yyyy-mm-dd.tar.bz2#!/bin/bash# powered by www.baidu.org.tw# author:kethinc# useage: crontab -e# 0 0 * * * sh /opt/www/...
linux日志怎么进行转储,Linux logrotate命令用法详解:进行日志转储(轮替)
weixin_39532019的博客
05-09 178
日志轮替之所以可以在指定的时间备份日志,是因为其依赖系统定时任务。如果大家还记得 /etc/cron.daily/ 目录,就会发现这个目录中是有 logrotate 文件的,查看一下这个文件,命令如下:[root@localhost ~]# vi /etc/cron.daily/logrotate#!/bin/sh/usr/sbin/logrotate /etc/logrotate.conf &g...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值