Linux系统中的日志管理以及远程同步时间服务

最新推荐文章于 2024-03-24 17:40:07 发布
最新推荐文章于 2024-03-24 17:40:07 发布
阅读量338 收藏
点赞数
分类专栏: rhel8.2 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Snji_G/article/details/107528478
版权

Linux系统中的日志管理

journald

服务名称:systemd-journald.service
调用服务的命令:journalctl
默认日志的存放路径:/run/log (内存中短暂保存,只能保存本次开机时的日志信息)

journaltcl 命令后的参数

journaltcl                             ##查看日志在这里插入图片描述

命令后的参数作用
-n 3查看日志的最新3天
–since “2020-05-01 11:00:00”显示11:00后的日志
–until “2020-05-01 11:05:00”显示到11:05之前的日志
-o short经典模式显示日志
-o verbose显示日志的所有字节
-o export适合传出和备份的二进制格式
-o jsonjs格式显示输出
-p emerg系统的严重问题日志(0)
-p alert系统中立即要更改的信息(1)
-p crit严重级别会导致系统软件不能正常工作(2)
-p err程序报错的日志信息(3)
-p warning程序警告(4)
-p notice重要信息的普通日志(5)
-p info普通信息(6)
-p debug程序排错信息(7)
-F PRIORITY查看可控日志的范围
-u sshd查看指定服务
–disk-usage查看日志大小
–vacuum-size=1G设定日志存放大小
–vacuum-time=1w日志在系统中最长存放时间为1周
-f监控日志

  • journalctl -n 3在这里插入图片描述

  • journalctl --since “09:57:27” -until “10:02”
    ### 用journald服务永

  • journal -o verbose在这里插入图片描述

  • journattcl -F PRIORITY在这里插入图片描述

  • journatcl --disk-usage在这里插入图片描述

  • journatcl -f在这里插入图片描述

用journald服务永久存放日志

  1. mkdir /var/log/journal #在硬盘里建立一个储存日志的文件

  2. chgrp systemd-journal /var/log/journal #给这个文件修改组拥有者

  3. chmod 2775 /var/log/journal #给这个目录修改权限,加入强制位

  4. systemctl restart systemd-journal.service #重启服务在这里插入图片描述

  5. 当服务重启时日志存放路径会被制定到:/var/log/journal在这里插入图片描述

hostnamectl

  • hostnamectl ##可以查看主机的bootid和machineid在这里插入图片描述

rsync

服务名称:rsyslog.service
日志存放位置

位置含义
/var/log/messages系统服务日志,常规信息,服务报错
/var/log/secure系统认证信息日志
/var/log/mailog系统邮件日志信息
/var/log/cron系统定时任务信息
/var/log/boot.log系统启动日志信息

自定义日志采集路径

配置文件:/etc/rsyslog.conf
在这里插入图片描述
代码的含义
  日志类型 .日志级别             日志存放的路径
eg:*.info;mail.none;authpriv.none;cron.none    /var/log/messages
   * :代表所有的日志类型
  info :代表日志级别
  “;”以后的内容:代表除了mail,authpriv,cron以外的所有日志类型
  /var/log/messages:这类日志的存放路径

  • 日志类型分类

    日志类型含义
    auth用户认证日志类型
    authpriv服务认证日志类型
    cron时间任务
    kern内核类型
    mail邮件类型的日志
    user用户

  • 日志级别的分类

    日志级别含义
    debug程序排错信息
    info系统常规运行信息
    notice重要信息的普通日志
    warning程序警告
    err程序报错
    crit严重级别会导致系统软件不能正常工作
    alert系统中立即要更改的信息
    emerg系统的严重问题日志
    none不采集

自定义采集格式

配置文件:/etc/rsyslog.conf

命令含义
$template定义
%FROMHOST-IP%日志来源主机ip
%timegenerated%日志生产时间
%syslogtag%日志生产服务
%msg%日志内容
%\n%换行

设定日志采集格式应用:在日志文件生成路径后加定义好的函数名在这里插入图片描述

如何将主机的日志同步到远程主机的日志

传输方式:udp,tcp,relp
udp优点: 快,比TCP稍安全 UDP没有TCP的握手、确认、窗口、重传、拥塞控制等机制
tcp优点:TCP的优点: 可靠,稳定 TCP的可靠体现在TCP在传递数据之前,会有三次握手来建立连接

  • udp 同步方式
    @     表示使用udp传输日志
    @@     表示用tcp传输日志
  1. 发送端
    在这里插入图片描述
  2. 接收端
    在这里插入图片描述
    ##注:发送端和接受端配置过文件后,都需要重启服务来运行

timedatectl

  • timedatectl 在这里插入图片描述

  • timedatectl set-time “时间”      #设置系统时间在这里插入图片描述

  • timedatectl list-timezones     #显示系统的所有时区在这里插入图片描述

  • timedatectl set-timezone “时区”   #设定系统时区在这里插入图片描述

  • timedatectl set-local-rtc 0|1     #设定系统时间的计算方式
                    #0 表示使用utc时间计算方式 1 表示不使用utc时间计算方式

chrony

服务名称:chronyd.service
配置文件:/etc/chrony.conf

时间同步服务

  1. 配置时间服务器的/etc/chrony.conf文件在这里插入图片描述
  2. 配置客户端/etc/chrony.conf文件在这里插入图片描述
  3. 配置好客户端和时间服务器之后,都需要重启chronyd.service服务
  4. 可以通过chronyc sources -v 来查看同步状态在这里插入图片描述
snji
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux日志管理时间同步
李笑男的博客
01-19 1197
Linux日志管理 日志是可以直接看出系统的错误,日志在内存里,由服务决定 日志类型 auth 用户登陆日志(pam生产日志) authpriv 服务认证日志(sshd认证) kern 内核日志 lpr 打印机日志 cron 定时任务日志 mail 邮件日志 news 新闻 user 用户相关程序日志 local 用户自定义日志 日志级别 ...
Linux系统日志管理远程同步时间服务
略略~的博客
01-23 283
一、日志管理journald服务
linux系统日志管理时间同步服务
weixin_45760327的博客
01-27 233
的反帝反
Linux系统日志管理时间同步服务
Wangtuo1115的博客
10-14 330
一、系统日志管理 1、rsyslog ##此服务是用来采集系统日志的,他不产生日志,只起到采集的作用 2、rsyslog 的管理 日志的说明: /var/log/messages 服务信息日志 /var/log/secure 系统登陆日志 /var/log/cron 定时任务日志 /var/log/maillog 邮件日志 var/log/boot.log 系...
系统日志查看journalctl命令详解
热门推荐
Sunny王维
07-13 4万+
简介 从2012年开始,大部分linux发行版本开始从传统的systemv 初始化系统移植到一个叫做systemd的全新系统。systemd用来启动系统管理进程。systemd包含了一个叫做journalctl的辅助组件,其主要作用是管理系统的事件日志记录。 journalctl可以查看所有的系统日志文件,由于日志信息量很大,journalctl还提供了各种参数帮助用户更快速的定位到日志信息。 默认情况下,用户都可以访问自己的日志。对于系统日志和其他用户的日志,仅限于有权限的用户访问,比如root用户,
Linux系统日志文件的远程存储实现.pdf
09-06
Linux系统日志文件的远程存储实现是指在Linux系统日志文件的存储和管理的一种方法。日志文件是Linux系统非常重要的一部分,它记录了系统每天发生的各种事件,可以通过日志来检查错误发生的原因,更重要的是在...
Linux 查看远程服务器文件状态的方法
09-14
Linux系统管理和监控远程服务器的文件状态是日常运维工作的重要部分。远程服务器文件状态的检查可以帮助我们了解文件是否存在于远程服务器上、文件的访问时间、修改时间等关键信息,这对于故障排查、数据同步...
Linux 服务同步 Rsync同步服务器文件
09-16
Linux服务器之间的文件同步系统管理的重要任务,特别是在多服务器环境如软件下载网站,确保所有服务器上的数据一致性至关重要。`Rsync`是一款强大的、高效且功能丰富的文件同步工具,适用于Linux系统,能够...
收集的55个Linux系统管理常用的一些shell命令
09-15
### Linux系统管理的常用Shell命令知识点详解 #### 一、显示消耗内存/CPU最多的10个进程 **命令示例**: ```bash ps aux | sort -nk +4 | tail ps aux | sort -nk +3 | tail ``` **知识点解析**: - `ps aux`: ...
Linux服务器间文件实时同步的实现
09-15
Linux服务器间文件实时同步的实现】 ...通过结合使用Rsync和inotify,我们可以实现Linux服务器间文件的实时同步,确保数据的即时一致性和完整性,这对于保持服务的高可用性和数据的安全性至关重要。
Linux运维之认识与分析日志文件(rsyslog服务),时间同步服务(chronyd服务)及时间管理命令(timedatectl)
qq_42303254的博客
11-05 2913
一、实验环境(rhel7.0版本) 主机环境:rhel7.0 各主机信息 主机名 IP server 172.25.254.1 client 172.25.254.2 二、日志文件介绍 1、Linux 常见的日志文件文件名 日志文件可以帮助我们了解很多系统重要地事件,包括登录者的部分信息,因此日志文件地权限通常设置为仅有 root 能够...
rsyslog日志平台--日志工作流引擎
三禾工作室
01-28 4001
Linux下面自然的选择是rsyslog 一、基本配置实验 网上大量文章都不是很靠谱,测试平台CentOS7和loongxin系统服务端为192.168.10.58(centos),客户端为192.168.14.211(loongson) 1. 客户端配置:客户端修改 /etc/rsyslog.conf 把尾部#*.* @@remote-host:514删除#,并把@@替换为@,remote-host替换为日志服务器主机IP即可; *.* @192.168.10.58:514 #UDP
Linux日志管理rsyslog系统日志管理
s1429583654的博客
11-14 4458
学习Linux日志管理的rsyslog系统日志管理,并且学会如何去查看这些日志信息,以及日志的种类,在我们操作报错的时候我们可以通过查看日志来找出错误所在,来进行维护。
Linux系统日志管理-- rsyslog
weixin_44705391的博客
03-06 3080
rsyslog
学习日志TCL——一些新的command用法总结
zch951127的博客
03-29 1125
regexp 这个命令主要用于检查一串字符是不是符合所需要的pattern。在这个命令重点是对于pattern的描述方式。 1. 格式 regexp {pattern} match_string variable1 variable2.... 2. 三种括号 ()——用于定义copy到后面variable的范围,可以括上多个,按照排列顺序和后面的variable一一对应,但是第一个v...
linux日志管理
Melgards的博客
08-23 414
linux日志管理
Centos下日志管理
最新发布
03-24 1072
一前言对于程序员来说,排查问题最重要的方式之一就是记录日志和查看日志了。日志就像系统的化验单,程序员就是医生,根据化验单,对症下药;特别是在系统在客户现场出现问题的时候,现场维护同事咨询问题的时候,提供一份详细的"化验单" 就非常重要。所以维护做的好一点的,一般都有日志分析系统,或在出现故障时候,可以从系统导出关键日志,发送给程序员,完整的日志,便于快速对系统进行把脉、开出药方。相对我们对自己开...
linux系统系统日志
hiro
04-08 2826
系统日志1.日志采集规则:修改日志采集规则编辑配置文件:vim /etc/rstslog.conf内容如下:systemctl stop rsyslog.service      关闭日志采集服务日志依然会采集systemctl restart  rsyslog.service   开启日志采集服务*.*                                文件名称表示:日志类型.日志...
sylog mysql_25.2 配置使用基于mysql存储日志信息
weixin_29147045的博客
01-26 232
配置环境:1、准备好MySQL服务器,创建用户,授权对Syslog数据库的全部访问权限[root@mariadb ~]# yum -y install mariadb-server[root@mariadb ~]# systemctl start mariadb.service[root@mariadb ~]# mysqlMariaDB [(none)]> grant all on Sysl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值