linux的日志管理

已于 2022-09-06 15:21:38 修改
阅读量386 收藏
点赞数
分类专栏: linux 文章标签: linux 服务器 unix
于 2022-08-23 15:22:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Melgards/article/details/126484112
版权

rsyslog服务的说明

rsyslog服务是用于将接受来的日志信息写入到指定文件里。在配置文件"/etc/rsyslog.conf"定义了支持接受哪些服务产生的日志信息并将这些日志写入到指定位置。

常见的日志文件说明:

/var/log/messages 根据配置信息,用于记录除了验证服务、定时任务、邮件服务之外的服务产生的info级别以上的日志,是问题排查的起始点。

*.info;mail.none;authpriv.none;cron.none  /var/log/messages

/var/log/secure 用于记录验证服务的日志,只要输入密码的地方都会记录。比如ssh登录、su - 命令等。

rsyslog服务信息

[root@dg1 ~]# chkconfig --list|grep rsyslog
rsyslog        	0:off	1:off	2:on	3:on	4:on	5:on	6:off
[root@dg1 ~]# service rsyslog start
Starting system logger:                                    [  OK  ]
[root@dg1 ~]# service rsyslog status
rsyslogd (pid  25673) is running...
[root@dg1 ~]# ps -ef|grep rsyslog
root     25673     1  0 21:50 ?        00:00:00 /sbin/rsyslogd -i /var/run/syslogd.pid -c 5
root     25716 15631  0 21:51 pts/2    00:00:00 grep rsyslog
[root@dg1 ~]#

rsyslog服务的配置文件说明

/etc/rsyslog.conf

查看帮助:man rsyslog.conf
规则的格式说明
格式::

日志设备(类型).(连接符号)日志级别   日志处理方式(action)
facility.level action

日志设备(类型):
auth pam产生的日志
authpriv ssh,ftp等登录信息的验证信息
cron 定时任务cron产生的日志
kern 内核
lpr 打印服务产生的日志信息
mail 邮件服务
mark(syslog) rsyslog服务内部的信息,时间标识
news 新闻组
user 用户程序产生的相关信息
uucp unix to unix copy, unix主机之间相关的通讯
local 1~7 –自定义的日志设备
说明:
(1)*代表所有服务
(2)多个服务写法

多个服务用;隔开,每个服务后面跟日志级别
*.info;mail.none;authpriv.none;cron.none /var/log/messages

多个服务用,隔开,最后一个服务上跟日志级别
*.info;mail,authpriv,cron.none /var/log/messages

连接符号
. 表示大于等于该日志级别的信息都会记录
.= 表示等于该日志级别的信息才会记录
.! 表示除过该日志级别的信息才会记录

日志级别
debug 有调式信息的,日志信息最多
info 一般信息的日志,最常用
notice 最具有重要性的普通条件的信息
warning 警告级别

<<上面这三种日志级别的信息不会影响到服务的正常运行>>

err 错误级别,阻止某个功能或者模块不能正常工作的信息
crit 严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert 需要立刻修改的信息
emerg 内核崩溃等严重信息
<<上面这三种级别的信息要引起重视>>

none 对前面这个服务的日志信息rsyslog服务不会记录日志

说明:
(1)除过debug和none之外,上面这几种日志级别是有先后顺序的
(2)*代表所有服务级别

日志ACTION
1、记录到指定文件中。这个文件必须是绝对路径指定,比如

*.info;mail.none;authpriv.none;cron.none   /var/log/messages

2、记录到设备中,比如,将内核产生的信息记录到console拦截的显示器上

kern.*  /dev/console

再比如,将任何日志信息发送到指定终端上

*.* /dev/pts/2

3、将日志信息发送到指定用户的所在终端上

发送给root用户所在的终端上
*.* root
发送给root用户,oracle用户所在的终端上
*.* root,oracle
发送给所有在线的用户终端上
*.* *

4、将日志发送到日志服务器上

使用UDP协议,将日志发送到日志服务器的514端口上
*.* @192.168.1.1:514

使用TCP协议,将日志发送到日志服务器的10514端口上
*.* @@192.168.1.2:10514

5、将日志先写入buffer中,等到一定数量后,一次性写入指定文件中

mail.*   -/var/log/maillog

配置文件修改后,记得重启生效

石榴花上
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用程序,可以以自己的方式记录日志.(了解) 讲解对应程序时会逐步介绍 二、常见的日志文件(系统、进程、应用程序) # tail -10 /var/log/messages //系统主日志文件 # tail -f /var/log/messages //动态查看日志文件的尾部 # tailf /var/log/secure //认证、安全 # tail
Linux第十一章——文件系统与日志分析—日志分析
manyulanlanlu的博客
06-30 97
主要针对第三方服务,不是系统自带的,由程序员自定义的软件或者第三方开发的一些软件运行在系统上,一些日志是第三方服务自带的,不需要人工配置,服务本身没有记录日志的功能,需要人工配置日志文件。为什么能在系统日志,核心在他配置在系统服务的目录当,可以由系统进行操作,开关,重启,控制运行的记录可以记录在系统日志。要会看日志的内容,哪些是正常的信息,哪些是报错信息,就是根据报错的信息能够定位出服务,系统的故障原因,或者定位出是谁的故障。对于日志,业务型日志,一般来说保留两到三天,就保留当天和前一天。
linux系统/var/log目录下的信息详解
weixin_34366546的博客
02-28 2025
一、/var目录 /var 所有服务的登录的文件或错误信息文件(LOG FILES)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail 二、:/var/log/ 系统的引导日志:/var/log/boot.log例如:Feb 26 10:40:48 sendmial : sendmail startu...
设置显示日志的级别
云飞扬°的博客
09-16 2556
六个日志等级:TRACE / DEBUG / INFO / WARNING / ERROR / FATAL 还有两个特殊等级 ALL、OFF DEBUG:输出调试信息;指出细粒度信息事件对调试应用程序是非常有帮助的。INFO: 输出提示信息;消息在粗粒度级别上突出强调应用程序的运行过程。WARN: 输出警告信息;表明会出现潜在错误的情形。ERROR:输出错误信息;指出虽然发生错误事件,但...
Linux日志分析(不定期更新)
Bin_Watson的博客
02-05 231
rsyslog.service rsyslog.service 是负责Linux日志文件的一个服务(daemon) 配置文件:/etc/rsyslog.conf 输入:cat /etc/rsyslog.conf | grep -v "#" | grep -v "^$" 我们来查看一下 rsyslog.conf 的内容 $WorkDirectory /var/lib/rsyslog $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $Incl
JAVA 日志级别
xie__jin__cheng的博客
12-02 1278
log4j定义了8个级别的log(除去OFF和ALL,可以说分为6个级别) 优先级从高到低依次为:OFF、FATAL、ERROR、WARN、INFO、DEBUG、TRACE、 ALL 级别 名称 说明 ALL 最低等级的,用于打开所有日志记录。 TRACE designates finer-grained informational events than the DEBUG.Since:1.2.12,很低的日志级别,一般不会使用。 DE...
日志级别的选择:Debug、Info、Warn、Error还是Fatal
kanweilai2019的博客
01-11 4782
日志级别的选择:Debug、Info、Warn、Error还是Fatal
日志级别和打印日志调优
山雨的博客
07-20 2852
日志级别和打印日志调优
/var/log/messages迅速增大的问题
zzyzenith的博客
11-21 8646
近期阿里云磁盘总在报警,使用df和du逐一排查,发现问题出在 /var/log/messages 每天都在迅速增加,而且此日志跟我springboot指定的日志完全一致。 解决步骤: 1、检查springboot的logback设置。 未找到将log写到 linux syslog的相关配置。 2、查看系统日志的配置。 打开 /etc/rsyslog.conf 找到关于 messages的配置信息:...
Linux_rsyslogd日志服务(二)
weixin_34220834的博客
10-18 99
一、rsyslogd日志统一格式基本日志格式包含以下四列:1、事件产生的时间2、发生事件的服务器的主机名3、产生事件的服务名或程序名4、事件的具体信息二、/etc/rsyslog.conf配置说明1、authpriv.* /var/log/secure       表示认证相关的服务(authpriv).所有级别的日志(*)都记录在/var/log/secure2、*.info;mail.none...
Linux日志管理详解.docx
12-16
Linux日志管理详解.docx
linux日志管理
12-27
linux服务器日志一些查看、处理技术,介绍一些常用的命令和工具
Linux日志管理指南
01-09
管理日志的一个好做法是将你的日志或整合到一个地方,特别是在你有许多服务器或多层级架构时。我们将告诉你为什么这是一个好主意,然后给出如何更容易的做这件事的一些小技巧。  集管理日志的好处  如果你...
Linux日志管理五大命令详解.pdf
11-16
Linux日志管理五大命令详解.pdf
Linux』 第一章 基本操作指令(上)
m0_54443558的博客
04-28 994
Linux 基本指令
linux-journal日志文件特别大怎么办,journal日志文件学习
你是我的天晴
04-28 288
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
weixin_44131922的博客
04-30 411
这个命令会列出所有包含"java"的进程信息。从你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Linux 第十八章
最新发布
一怀明月的博客
05-01 1230
程序地址空间 区间的地址分布 真正理解同一个地址进行读取不同内容 地址空间 虚拟地址和物理地址 虚拟地址: 物理地址: struct mm_struct 页表
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 757
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
linux 日志管理
03-16
Linux日志管理是指对系统产生的各种日志进行收集、存储、分析和管理的过程。Linux系统有许多不同类型的日志,如系统日志、应用程序日志、安全日志等。通过对这些日志进行管理,可以帮助管理员及时发现系统问题、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值