RHCE——分析和存储日志

最新推荐文章于 2024-07-17 22:21:46 发布
最新推荐文章于 2024-07-17 22:21:46 发布
阅读量1.1k 收藏
点赞数
分类专栏: RHCE linux 文章标签: chronalctl rsyslog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mq_Go/article/details/76473404
版权
本文介绍了Linux系统日志管理,包括日志架构、rsyslog配置、远程日志存储、日志轮转、监控日志文件、systemd日志查看与保存,以及如何使用chronyd保持准确时间。
摘要由CSDN通过智能技术生成

系统日志架构

在Linux 7 中系统消息由systemd-journaldrsyslog负责。
系统日志消息由systemd-jourmald转发到rsyslog,而rsyslog经过处理,将日志文件写在/var/log下面。

linux日志文件概述

日志文件 用途
var/log/messages 大多数系统日志记录
var/log/secure 安全和身份认证相关的消息和错误的日志文件
/var/log/maillog 发送到系统或从系统发出的电子邮件的活动
/var/log/cron 与定期执行的相关文件
/var/log/boot.log 自检过程

查看日志文件

rsyslog的配置文件在/etc/rsyslog.conf
日志文件由rsyslog负责维护,包括许多的应用的日志文件,有类似Apache Web日志也存在/var/log的对应的文件中。

rsyslog.conf中示例规则部分

#### RULES ####

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
#*.*                                                    @xx.xx.xx.xx 
//表示将本机日志存储到指定的服务器上
# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 :omusrmsg:*

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log

在另一台机器存储服务器的日志

目的是可以防止非法入侵抹除日志文件

 1. 在要备份日志的机器上
[student@localhost 桌面]$ vim /etc/rsyslog.conf 
 2. 在配置文件中添加配置传送方向
#*.*
最低0.47元/天 解锁文章
Mq_Go
关注
专栏目录
RHCE学习笔记1
Berry5的博客
10-11 622
rhce8学习笔记1 1.文件系统 首先安装一个工具tree,使用 sudo yum install tree -y 安装好后,在终端界面运行 tree / 就可以显示整个文件系统的所有结构。因为/表示的是根目录,运行 tree 命令,那么就可以看到整个目录树,系统中的所有目录及其子目录,还有它们的文件。不建议这样查看,东西会有点多。Redhat8中直接运行’rm -rf /’,会报错不会删除(以后删库跑路也没有这么简单了)。 可以使用下面的命令查看(只显示以 /(根目录) 开头的目录树的第一级): t
RHCE 学习笔记(11) 日志, NTP
weixin_33972649的博客
01-01 98
日志这一节也相对比较容易。日志服务是通过rsyslog控制的这个日志服务的配置文件位于 /etc/rsyslog.conf打开看看,可以看见高亮的部分表明凡是位于 /etc/rsyslog.d/目录下的conf文件都视作配置文件。豆子个人感觉和nagios很类似,针对不同设备的配置文件可以分开写,只要指定路径就好了然后看看Rules的部分,他的基本格式是 【事件 级别 保存文件路径】级别从高到低依...
分析存储日志
weixin_30449239的博客
12-14 157
转载于:https://www.cnblogs.com/zouhong/p/10121792.html
【Rust】使用日志记录利器flexi_logger
最新发布
mengningyun6826的博客
07-17 1346
【Rust】使用日志记录利器flexi_logger
RHCS介绍
睨噷蹇蜣的博客
12-12 1万+
What is RHCS? RHCS(Red Hat Cluster Suite)红帽集群套件,它将集群系统中三大集群架构融合一体,可以给web应用、数据库应用等提供安全、稳定的运行环境,是经济廉价的集群工具集合,更确切的说,RHCS是一个功能完备的集群应用解决方案,它从应用的前端访问到后端的数据存储都提供了一个行之有效的集群架构实现,通过RHCS提供的这种解决方案,不但能保证前端应用持久、稳定的...
RHCS的整理归纳与实践
weixin_34235371的博客
07-07 144
1 基础理论1.1 群集的概念群集由两个或多个计算机(节点或成员)组成一起执行任务的系统1.2 群集的分类1.2.1 存储型(Storage)提供一致的文件系统映象,允许服务器同步读写单个文件系统(通过Red Hat GFS提供存储群集功能)1.2.2 高可用型(High Availability)消除单点故障并将故障自动恢复(服务自动迁移到一个正常的节点),提供服务可持续的...
集群之rhcs
fanan1995的博客
05-19 376
集群(cluster)就是一组计算机,它们作为一个整体向用户提供一组网络资源。这些单个的计算机系统就是集群的节点(node)。一个理想的集群是,用户从来不会意识到集群系统底层的节点,在他/她们看来,集群是一个系统,而非多个计算机系统。并且集群系统的管理员可以随意增加和删改集群系统的节点。     基本概念:  Conga: 分为Luci(管理工具,Server端)及 Ricci(用于接收
RHCE认证之系列教程——系统初始化与服务管理
- 通过学习RHCE相关知识和技能,能够提高对Linux系统的深入理解和掌握。 - 对于企业而言,拥有RHCE认证的员工意味着其具备了在生产环境中维护和管理Red Hat企业版Linux的技能,具有一定的竞争优势。 ## RHCE考试...
RHCE认证之系列教程——文件系统管理与磁盘管理
## 1.1 RHCE认证的背景和重要性 RHCE(Red Hat Certified Engineer)是由红帽公司提供的Linux系统工程师认证,是全球认可度较高的Linux技术认证之一。红帽公司作为全球领先的开源解决方案提供商,其认证体系对求职...
在CentOS下使用Chrondy进行时间同步
firmament0422的博客
08-21 941
Chrondy是一个用于时间同步的工具,在CentOS系统中可以用来确保系统时间的准确性。本文将介绍如何在CentOS上安装和配置Chrondy,并进行时间同步。
日志文件(logfile)管理
cuikuo8363的博客
03-11 1075
日志文件记录了所有数据的改变过程,主要目的是为了提高数据的可恢复性ORACLE的日志采用循环日志组的方式,数据库有多组日志,采用循环写。日志组的分布: 1、把日志放到最快的磁盘上 2、归档日志、联机日志、甚至数据文件...
日志存储本地文件
qq_35999545的博客
05-17 152
public static final String logFileName = "market.txt";//日志名称 public static final String logFilePathFolder = Environment.getExternalStorageDirectory() + File.separator + "tdr_market_log" + File.separator;//日志上传 public class LogFileUtil { private sta
ClickHouse日志存储实践(唯品会)
HELLOW,文浩
08-26 2783
Clickhouse压缩率这么高,但没有索引,其查询速度如何?虽然没有索引,但其向量执行和SIMD配合多核CPU,可以大大缓解没有全文索引的缺点。经过多次测试对比后,其查询速度在绝大多数场景下和ES不相上下,在部分场景下甚至比ES还要快。...
日志分析存储
m0_55834564的博客
08-16 875
系统和程序的“日记本”−记录系统、程序运行中发生的各种事件−通过查看日志,了解及排除故障−信息安全控制的“依据”
使用chrony代替ntp同步时间
热门推荐
春华秋实
09-06 2万+
Chrony是一个开源的自由软件,它能帮助你保持系统时钟与时钟服务器(NTP)同步,因此让你的时间保持精确。它由两个程序组成,分别是chronyd和chronyc。chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上
linux 时钟同步 chrony 简介
whatday的专栏
02-25 721
一、 简介 Chrony是一个开源的自由软件,它能帮助你保持系统时钟与时钟服务器(NTP)同步,因此让你的时间保持精确。它由两个程序组成,分别是chronyd和chronyc。chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作。 二、 配置文件详解 当Chrony启动时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值