Linux系统中的日志管理及优化方式

最新推荐文章于 2024-02-23 10:51:53 发布
VIP文章 最新推荐文章于 2024-02-23 10:51:53 发布
阅读量869 收藏 2
点赞数
文章标签: 运维 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thorne_lu/article/details/104342499
版权

文章目录

前言

日志的采集是由各个程序来完成的,因为你的程序会将自己的某些执行信息书写到日志中。
而journald和rsyslog是用来采集日志的,并以某种格式保存。在企业7之前只有rsyslog。在企业7之后两个都有。
journald是无法关闭的。
在系统中做任何重大的设置修改,都会产生日志。

  • 实验环境
    rhel7_node1:172.25.254.10
    rhel8_node1:172.25.254.11

journald

服务名称:systemd-journald.service

[root@rhel7_node1 ~]# systemctl status systemd-journald.service
● systemd-journald.service - Journal Service
   Loaded: loaded (/usr/lib/systemd/system/systemd-journald.service; static; vendor preset: disabled)
   Active: active (running) since Mon 2020-03-09 19:10:55 CST; 53min ago
     Docs: man:systemd-journald.service(8)
           man:journald.conf(5)
 Main PID: 3353 (systemd-journal)
   Status: "Processing requests..."
    Tasks: 1
   CGroup: /system.slice/systemd-journald.service
           └─3353 /usr/lib/systemd/systemd-journald

Mar 09 19:10:55 rhel7_node1.westos.com systemd-journal[3353]: Runtime journal…).
Mar 09 19:10:55 rhel7_node1.westos.com systemd-journal[3353]: Journal started
Hint: Some lines were ellipsized, use -l to show in full.

所提供的命令是journalctl
默认日志存放路径:/run/log(每次重启系统会对日志进行清空)

[root@rhel7_node1 ~]# cd /run/log
[root@rhel7_node1 log]# ls
journal
[root@rhel7_node1 log]# bootctl 
System:
   Machine ID: 4f72081b06bf47e99ea36241be61e2e4   #机器码,显示当前机器的日志
      Boot ID: 15a33520fcfe40d48709fc6faa55a7ba

No suitable data is provided by the boot manager. See:
  http://www.freedesktop.org/wiki/Software/systemd/BootLoaderInterface
  http://www.freedesktop.org/wiki/Specifications/BootLoaderSpec
for details.

[root@rhel7_node1 journal]# ls
4f72081b06bf47e99ea36241be61e2e4

实验步骤(journalctl命令的用法)

  • journalctl
    -n 3(日志的最新3条)

       [root@rhel7_node1 journal]# systemctl restart sshd
  [root@rhel7_node1 journal]# journalctl -n 3
  -- Logs begin at Mon 2020-03-09 19:09:58 CST, end at Mon 2020-03-09 20:12:01 CST. --
  Mar 09 20:12:00 rhel7_node1.westos.com sshd[10817]: Server listening on :: port 22.
  Mar 09 20:12:01 rhel7_node1.westos.com polkitd[7090]: Unregistered Authentication Agent for unix-pr
  Mar 09 20:12:00 rhel7_node1.westos.com systemd[1]: Started OpenSSH server daemon.

    since “2020-02-13 17:00”(显示17:00后的日志)

        [root@rhel7_node1 ~]# journalctl --since "2020-03-10 16:25"
  -- Logs begin at Tue 2020-03-10 16:22:32 CST, end at Tue 2020-03-10 16:30:01 CST. --
  Mar 10 16:25:24 rhel7_node1.westos.com gnome-shell[9919]: JS WARNING: [resource:///org/gnome/shell/
  Mar 10 16:25:24 rhel7_node1.westos.com gnome-shell[9919]: JS WARNING: [resource:///org/gnome/shell/
  Mar 10
最低0.47元/天 解锁文章
海蜘蛛er
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统案例精解:存储、Oracle数据库、集群、性能优化系统管理、网络配置
07-29
  本书从linux系统管理角度出发,深入系统地讲解了linux操作系统的各种配置应用技巧,同时本书还提供了各行业大量的真实案例。这是一本集linux系统管理、oracle数据库、ha高可用、系统性能分析、linux日志管理、磁盘阵列存储管理linux内核优化于一身的综合范例指南。本书最大的特色在于采用了大量的企业应用案例,将企业应用常用的管理维护方法和linux在企业的应用集成到书。本书以国内外先进的企业信息基础架构为主线进行讲解,每个知识点在讲解时都与实例相结合,力求使读者能够通过真实的案例达到触类旁通、举一反三。若读者的企业没有采用本书的案例部署,那么读者可以根据自身的情况,将本书的一些案例直接部署到您的企业。即便您的企业已部署了相关应用,本书也仍然可以作为您的参考手册来为您的企业应用加固优化。   本书内容丰富,语言通俗易懂,真实案例众多,叙述由浅入深,十分适合初、级的linux系统管理员学习和阅读。此外,本书也是linux技术工程师难得的参考及培训用书。
Drawer文件管理系统-PHP
06-21
Drawer是一款基于JQuery+AJAX+PHP三者相结合的PHP文件管理器,适合服务器文件管理及其它各种用途,可帮助站长便捷地管理服务器,简洁、快速、高效率。 无任务时不会自动后台运行,无需数据库;采用AJAX技术,使用时占用cpu和流量都很小。 只要将其放在根目录,需要时访问就可以管理其下的文件及子文件、文件夹。 主要功能 1.系统登录保护 2.AJAX更新页面 3.记录操作日志 4.基本的文件或文件夹操作(移动、复制、删除、新建、预览、编辑、压缩、解压) 5.修改权限 6.批量重命名(支持正则表达式) 7.支持排序 8.远程下载 9.在线解压/压缩 10.在线播放音视频 安装要求 1.php5+SESSION。 2.使用Windows服务器,用apache/iis,禁止使用nginx哦。 3.推荐使用Linux服务器,web服务器随意。 4.服务器最好具有ZipArchive、Curl等功能。 5.文件存储位置要有写入权限。 安装须知 默认访问安装目录的drawer.php文件,默认用户名和密码均为admin,直接访问即可进行安装。 另外,为防止系统被篡改,建议根据drawer.php文件信息,修改用户名和密码。 2019-11-30 新增: 1、检查更新 2、文本文件对比 优化: 1、提高复制/移动文件的速度 2、提高输出文件列表的速度 3、优化上传文件错误的提示信息 4、登录密码采用加密传输,以及加密存储本地
XUbuntu22.04之解决:systemd-journald占用cpu过高问题(二百一十三)
Android系统攻城狮
02-23 1273
本篇目的:XUbuntu22.04之解决:systemd-journald占用cpu过高问题。systemd-journaldLinux操作系统的一种系统日志守护进程,它是systemd系统和服务管理器的一部分。systemd-journald负责收集、存储和检索系统日志消息,是现代Linux发行版默认的日志服务。systemd-journald的主要功能是提供一个统一的日志系统,用于替代传统的syslogd服务。与syslogd相比,systemd-journald提供了更多的优势。
Linux日志管理journald和rsyslog
Gong_yz的博客
01-06 1695
本节归纳日志管理和主机时间的修改,包括:如何永久查看日志、如何将日志文件保存在自己想要指定的目录、如何远程同步日志、如何修改日志显示的格式、时间的查看和更改、同步其他主机的时间等
systemd-journald日志清理
热门推荐
漠效的博客
09-18 1万+
前言 在Centos系统有两个日志服务 rsyslog和systemd-journal。 rsyslog是传统的系统日志服务,它会把所有日志都记录到/var/log/目录下的各个日志文件,永久性的保存。 systemd-journal是syslog 的补充,收集来自内核、启动过程早期阶段、标准输出、系统日志、守护进程启动和运行期间错误的信息,它会默认把日志记录到/run/log/journa...
linux kjournald 进程IO高的处理办法
zhangzengbo1987的专栏
11-16 4330
案例: 开发部门反映该服务器(Mysql)ssh登录时响应慢,甚至无响应,登录失败。 分析: 初步判断是内存不足或者高io导致,分别用top和free命令查看了,内存没问题。然后锁定磁盘IO,进程追踪。 Kjournald这个进程主要是在ext3系统向磁盘内进行写入和读取数据从而产生的占用大量的cpu和内存资源. kjournald是ext3文件系统刷数据的内核线程,它高跟IO读
Linux系统日志管理
LY_CS的博客
11-02 1626
Linux系统日志管理 首先systemctl stop firewalld1.journald 服务名称:systemd-journald.service 查看服务状态确认开启 journalctl 默认日志存放路径: /run/log 如果删除system.journal 如果重启服务会重新生成 ##实验1 journalctl命令的用法##journalctl -n 3 ##日志的最新3条 ...
linux如何安全清理journal日志
学亮编程手记
05-29 5273
现在,你已经安全地清理了Linux系统的journal日志。请注意,在清理journal日志文件之前,请确保您不再需要这些日志文件,并且对系统的正常运行没有任何负面影响。此外,清理journal日志文件可能会导致丢失与系统故障排查相关的重要信息,因此在执行操作之前请谨慎评估。这将删除journal日志文件夹的所有journal文件。请注意,这只是清理journal日志文件,而不是完全禁用journal日志功能。
Linux 日志查看命令journalctl
MyySophia的博客
06-01 2786
目录语法选项实例检索 systemd 日志,是 CentOS 7 才有的工具。 选项 实例 过滤输出 可以根据特定字段过滤输出。如果过滤的字段比较多,需要较长时间才能显示出来。示例:显示本次启动后的所有日志: 不过,一般大家更关心的不是本次启动后的日志,而是上次启动时的(例如,刚刚系统崩溃了)。可以使用 -b 参数:只显示错误、冲突和重要告警信息 也可以使用数字, 。如果使用单个 number/keyword,则 - 还包括所有更高的优先级。显示从某个日期 ( 或时间 ) 开始的消息
Linux系统日志管理 ---systemd-journald日志(journalctl命令的用法)和 rsyslog 日志(自定义日志采集路径、更改日志采集格式和日志的远程同步)
Rengar_Yang的博客
07-01 7327
一、实验环境 1 | yxy.westos.com : 172.25.254.10 2 | lww.westos.com : 172.25.254.20 3 | yxy.westos.com & lww.westos.com : systemctl stop firewalld.service ##关闭火墙 二、systemd-journald 1.systemd-journald 服务名称:systemd-journald.service systemd-journald可移植性高
Linux系统 systemd-journaldCPU占用异常的解决方法
weixin_41540362的博客
04-18 1万+
一、待解决问题 先贴几张图,问题解决之前最头疼的问题(因打印日志的高占用——以致CPU占用高达96%,已经无法满足日常使用) 从图可见systemd-journald占用了1/4的CPU资源(注:我是用的是Deepin系统) 二、解决办法 因为要解决这个问题,我在网上找了很多,其大概都是如下的解决方法: https://www.jianshu.com/p/8b3fba13...
100道Linux系统面试题(含答案)
04-09
这份面试题集涵盖了Linux基础知识、系统管理、网络配置、文件处理、进程管理系统安全等多个方面,旨在全面考察求职者对Linux操作系统的理解和应用能力。 在Linux基础知识部分,面试题涉及了Linux的起源、特点、...
最新版魔众视频管理系统
04-20
[系统优化] BizException日志记录优化 [系统优化] 升级图标显示 [系统优化] UEditor重复抓取CDN图片问题 [系统优化] 富文本编辑器功能优化 [Bug修复] 修复上传组件大文件上传分片问题 [Bug修复] 视频播放次数修正 魔...
Linux系统案例精解(完整版)(part2)
08-22
Linux系统案例精解是一本集Linux 系统管理、Oracle 数据库、HA 高可用、系统性能分析、Linux 日志管理、磁盘阵列存储管理Linux 内核优化于一身的综合范例指南。采用了大量的企业应用案例,将企业应用常用的管理...
Systemd日志管理服务:Journald以及重要配置选项
简单IoT
03-07 1万+
Journaldsystemd引入的用于收集和存储日志数据的系统服务。它试图使系统管理员可以在越来越多的日志消息更轻松地找到有趣且相关的信息。为了实现此目标,日记的主要更改之一是用为日志消息优化的特殊文件格式替换简单的纯文本日志文件。这种文件格式使系统管理员可以更有效地访问相关消息。它还为单个系统带来了数据库驱动的集日志记录实现的某些功能。 概览systemd-journald系统 Jou...
Linux】2、systemd、journalctl 超详细介绍
呆呆的猫的博客
05-27 1742
Linux Systemd 超详细介绍
Ubuntu 进入Emergency mode不能开机
MrDouYa的博客
04-19 2419
Ubuntu 开机进入紧急模式不能正常启动出现 部分信息如下: runtime journal is using 8.0M Maximum allowed usage is set to 157.2M. Leaving at least 235.9M free 解决: 1.输入ubuntu密码进入超级用户 2.到etc目录下cd /etc/ 3.查看fstab文件cat fstab 4.vi fs...
Linux 系统优化
最新发布
04-25
Linux系统优化是指对Linux操作系统进行一系列的调整和配置,以提高系统性能、安全性和稳定性的过程。下面是一些常见的Linux系统优化方法: 1. 内核参数调优:通过修改内核参数来优化系统性能。例如,可以调整文件描述符限制、TCP/IP参数、内存管理参数等。 2. 磁盘优化:使用文件系统的最佳实践来提高磁盘性能。例如,使用SSD作为系统盘、使用RAID技术提高磁盘读写速度、定期清理无用文件等。 3. 内存管理:合理配置和管理系统内存,以提高系统的运行效率。例如,使用适当的交换空间大小、调整内存分配策略、使用内存压缩技术等。 4. 网络优化:通过调整网络参数和配置来提高网络性能。例如,调整TCP/IP参数、启用网络流量控制、使用高效的网络协议等。 5. 安全加固:加强系统的安全性,防止恶意攻击和未授权访问。例如,及时更新系统补丁、配置防火墙、限制用户权限等。 6. 服务优化:对系统运行的各种服务进行优化配置,以提高服务的性能和稳定性。例如,调整数据库缓存大小、优化Web服务器配置、合理分配CPU资源等。 7. 日志管理:合理配置系统日志,以便及时发现和解决系统问题。例如,设置合适的日志级别、定期清理日志文件、使用日志分析工具等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值