运维笔记11(linux系统日志rsyslogd,采集日志分类存放服务journalctld,时间同步服务chronyd)

最新推荐文章于 2024-05-15 01:49:46 发布
最新推荐文章于 2024-05-15 01:49:46 发布
阅读量3k 收藏 1
点赞数
分类专栏: 运维学习 学习总结 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/No_red/article/details/52861146
版权

概述:系统日志的分类,负责采集日志和分类存放的服务rsyslog,负责收集并存储各类日志数据的系统服务systemd-journald。

1.日志服务rsyslog

熟悉rhel5或者一些老版本系统的同学一定知道syslog是系统的日志服务,这次介绍的是rsyslog是syslog的多线程增强版,现在Fedora、Ubuntu,、rhel6、centos6默认的日志系统都是rsyslog了。rsyslog主要用来收集系统产生的各种日志,日志默认放在/var/log/目录下。


配置文件定义格式为:facility.priority action
facility 可以理解为日志的来源或设备目前常用的facility有以下几种:
auth #认证相关
authpriv #权限,授权相关
cron #任务计划相关
daemon #守护进程相关的
kern #内核相关
lpr #打印相关

mail #邮件相关

mark #标记相关

news #新闻相关

security #安全相关,与auth类似

rsyslog #syslog自己的

user #用户相关

uucp #unix to unix cp 相关的

local0到local7 #用户自定义使用

* #表示所有的facility


priority(log level)日志的级别,一般有以下几种级别(从低到高)
debug

最低0.47元/天 解锁文章
No_red
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统日志文件的打印与存储
02-24
Linux系统中,日志文件的管理和分析是系统维护和故障排查的重要环节。日志文件记录了系统运行过程中的各种事件,包括系统启动、服务状态、应用程序错误、安全事件等,为管理员提供了宝贵的信息资源。本文将深入...
如何做Syslog日志管理
01-18
如何实现企业级有效的Syslog日志管理
Linuxrsyslog日志服务(配置,测试、日志转储)
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
02-14 2万+
Rsyslog的全称是 rocket-fast system for log ,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。 它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。
chronyd 时间同步详解
最新发布
m0_58397123的博客
05-15 788
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
linux主机服务器日志采集,Linux通过Rsyslog搭建集中日志服务器
weixin_30193269的博客
04-29 454
(一)Rsyslog简介ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地。rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器rsyslog进程可以从网络中收集其它主机...
Linux日志管理服务 rsyslogd
兮动人
02-15 1287
日志文件是重要的系统信息文件,其中记录了许多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。日志对于安全来说也很重要,它记录了系统每天发生的各种事情,通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。可以这样理解:日志是用来记录重大事件的工具。
rsyslogd配置分析
Kami_Jiang的博客
04-23 736
简单 分析下 rsyslogd配置 和 logrotate
Linux 日志管理
01-09
rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用程序,可以以自己的方式记录日志.(了解) 讲解对应程序...
入门linux基础之日志管理篇
01-09
日志文件(messages,httpd/access.log),存放日志的目录 /var/log,日志配置文件 /etc/rsyslog.conf。 tail -10 /var/log/messages //系统主日志文件 tail -f /var/log/messages //动态系统主日志
日志管理-rsyslogd服务
08-21
服务
linux-日志管理视频教程
12-03
14.1 日志管理-简介.mp4 14.2 日志管理-rsyslogd服务.mp4 14.3 日志管理-日志轮替.mp4
Linux日志系统rsyslog日志轮转logrotate
一个认真学习的女孩子的博客
08-29 1827
Linux系统和许多程序会产生各种错误信息、告警信息和其他的提示信息,这些各种信息都应该记录到日志文件中,完成这个过程的程序就是rsyslog
Linux系统日志管理-- rsyslog
weixin_44705391的博客
03-06 2258
rsyslog
Linux 日志管理journald和rsyslog
weixin_42688499的博客
04-17 5125
目录 1、systemd-journald和rsyslog相关概念 1.1、常见的日志分类 2、查看系统日志文件(日志记录设备和优先级) 2.1、日志设备 2.2、日志优先级 2.3、Rsyslog规则示例 2.4、手动发送syslog消息 2.5、日志轮替 3、查看内存日志 3.1、查看内存日志 3.2、显示最后n个日志条目 3.3、显示最后10个日志条目,并实时更新新写入的日志条目。 3.4、根据日志条目的优先级过滤日志输出 3.5、查看指定时间段的日志 3.6、从末尾查看
如何使用Journalctl查看并操作Systemd日志
热门推荐
zstack_org的博客
02-21 9万+
提供:ZStack云计算 内容简介作为最具吸引力的优势,systemd拥有强大的处理与系统日志记录功能。在使用其它工具时,日志往往被分散在整套系统当中,由不同的守护进程及进程负责处理,这意味着我们很难跨越多种应用程序对其内容进行解读。相比之下,systemd尝试提供一套集中化管理方案,从而统一打理全部内核及用户级进程的日志信息。这套系统能够收集并管理日志内容,而这也就是我们所熟知的journal。J
Linux日志管理rsyslog系统日志管理
s1429583654的博客
11-14 4414
学习Linux日志管理中的rsyslog系统日志的管理,并且学会如何去查看这些日志信息,以及日志的种类,在我们操作报错的时候我们可以通过查看日志来找出错误所在,来进行维护。
日志管理系统rsyslogd
weixin_44996489的博客
03-01 7116
日志管理系统rsyslogd 什么是rsyslogd rsyslogd是一个进程,是一个日志服务,我们可以通过rpm -qc查询软件包的方式来查看 [root@localhost ~]# rpm -qc rsyslog /etc/logrotate.d/syslog /etc/rsyslog.conf /etc/sysconfig/rsyslog 查询结果会出现三个文件: /etc/...
rsyslogd服务和journald服务
BNR32的博客
01-17 2811
rsyslogd服务和journald服务 1、系统日志管理 后程序(通常被称为守护进程或服务进程)处理了linux系统的大部分任务,日志是记录这些进程的详细信息和错误信息的文件 var/log/messages       ##记录系统中所产生的日志 查看sshd服务产生的日志 vim /etc/ssh/sshd_config 编辑错误信息 restart服务后 systemctl ...
linux服务器设置日志保留事件
05-28
Linux服务器中,日志保留时间可以通过修改日志轮换配置文件来进行设置。以下是具体的步骤: 1. 打开日志轮换配置文件,例如: ``` vi /etc/logrotate.conf ``` 2. 在配置文件中找到需要设置保留时间的日志...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值