linux学习之日志管理

已于 2024-07-10 10:25:05 修改
阅读量532 收藏 15
点赞数 11
文章标签: linux 学习
于 2024-07-09 15:52:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YU__MU__/article/details/140298258
版权

前言

什么是日志?日志就是历史事件。历史事件包括时间、地点、人物、时间。这个是生活中所说的日志很好理解。

在Linux中也有类似的服务,它主要作用就是记录Linux系统的历史事件,包括什么时间什么服务或者那个进程或者pid发生的一些事件,通过记录发生的事件,我们可以查看日志来了解在过去的一段时间Linux系统发生了什么事,从而可以帮助我们解决一些问题。

在Linux系统里日志是有级别的,也就是说事件的关键程度,比如说有些事件只是警告,需要我们注意,起个提醒我们的目的,可以后面去处理,也可以不处理,但是有些事件比较紧急,它不仅仅只是提示我们的作用,很有可能这一秒发生了这样的事件,下一秒Linux系统就挂了,所以在Linux系统里事件的关键性程度非常重要。

rsyslogd

rsyslogd 专职管理系统日志的工具,它生产着用户的登录信息、系统的启动信息、系统的安全信息、邮寄相关信息、各种服务相关信息文件,这些文件都存储在/var/log目录下。

在centos 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务。rsyslogd日志服务更加先进,功能更多。但是不论该服务的使用,还是日志文件的格式其实都是和syslogd服务相兼容的,所以学习起来基本和syslogd服务一致。

相关术语

      以/etc/rsyslog.conf中的authpriv字段进行举例:下图表示:认证相关服务的所有日志等级,都记录到/var/log/secure日志中;

其中我们可以看到在这个字段中,存在一些必要的术语,我们先来看一下这些术语:

常用日志文件

日志规则

rsyslog 配置文件为主配置文件和子配置文件;

1、主配置文件:/etc/rsyslog.conf

2、子配置文件:通过 $IncludeConfig 选项在主配置文件中指定,一般默认定义的是:/etc/rsyslog.d/下以.conf结尾的文件

配置文件的内容有三大块组成,模块配置、全局配置和规则配置

  • 模块配置:rsyslog是基于模块设计的,使用不同的功能就需要加载不同的模块。

  • 全局配置:用于设置整个 rsyslog 服务的基本操作参数和行为。

  • 规则配置:rsyslog收集到日志信息后,通过定义的规则对这些日志数据进行处理。

由上图可以看到,rsyslog的每条日志管理规则都是由两大部分组成:

  • 选择器:定义哪些日志消息应该被处理。
  • 动作:定义了对匹配选择器的日志消息要执行的操作。

例1:如选择器为:*.*,第一个 * 代表着日志的设备类型,第二个 * 代表着日志的级别。如果为* 代表包括所有日志类型或级别。

例2:如规则为:*.*;auth,authpriv.none          -/var/log/syslog,除了auth和authpriv的消息,都异步写入/var/log/syslog;

日志信息组成

日志信息分别是4个字段信息组成

  1. 第一个字段信息:产生日志的时间;
  2. 第二个字段信息:产生日志的主机名;
  3. 第三个字段信息:产生日志的程序或服务和进程号;
  4. 第四个字段信息:产生日志的程序或服务的具体操作;

日志设备类型:每个程序在被设计时,都已经被作者定义好了设备类型,例如 ssh服务;

可以根据设备类型,得知日志存储位置。例如:ssh的登录安全验证日志存储路径为 /var/log/secure;同样可以根据需求,设置需要的级别,例如,要求日志只记录警告信息,就将日志级别设置为warning。

日志轮替

日志信息存储在一个文本中,当一个纯日志文件大小上G之后,就很难正常读取里面的日志信息,如果设备配置、性能不是很好,就有可能造成设备死机,此时就需要日志轮替处理:logrotate

日志轮替包含切割和轮换:

  • 切割:将大的日志按照固定的大小分为多个小的日志文本,一般会采取按日期分割;按照日期,每天的日志存放在一个文本当中,便于管理员查看。
  • 轮换:把旧的日志删除,轮换新的日志内容;(比如:超过30天的日志就会删除,然后留出空间将新的日志写入)

日志切割的命名

如果对于切割后的日志没有命令规则,每天都是相同的文件名,那么今天所保存的日志文件就会覆盖前一天的日志文件。

  • 规则一:如果配置文件中拥有“dateext”参数,那么日志会用日期来作为日志文件的后缀;

  • 如“secure-20220211”.这样的话日志文件名不会重叠,所以也就不需要日志文件的改名,只需要保存指定的日志个数,删除多余的日志文件即可。

  • 规则二:如果配置文件中没有“dateext”参数,那么日志文件需要进行改名

  • 如第一次进行日志轮替时,当前的“secure”日志会自动改名为“secuer.1”,然后新建“secure”日志,用来保存新的日志。当第二次进行日志轮替时,“sucure.1”会自动改名为“secure.2”,当前的“secure”日志会自动改名为“sucure.1”,然后也会新建“secure”日志,用来保存新的日志,以此类推。

配置文件

主配置文件/etc/logrotate.conf信息如下:

代码中参数的解释:

子配置文件夹 /etc/logrotate.d/该目录下的所有文件都可以自定义轮换规则。

参考链接

Linux【实战篇】—— 日志管理_日志轮转配置-CSDN博客

Linux-日志管理_linux 日志管理-CSDN博客

YU__MU__
关注
  • 11
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux收集日志工具
06-07
总结来说,logtoolV1是Linux环境中不可或缺的工具之一,它简化了日志管理和分析的过程,提高了问题诊断的效率,为系统管理员提供了有力的支持。在使用过程中,配合良好的日志管理策略和对日志内容的理解,可以大大...
linux进阶之路/笔记
10-22
Linux学习之路上,不断实践和积累经验至关重要。这份笔记是个人学习历程的结晶,对于同样致力于Linux进阶的你,它将是一个宝贵的资源。通过深入学习并应用这些知识,你将能够更好地驾驭Linux这个世界级的操作系统...
linux系统日志管理详解
咻一咻的博客
02-01 4320
了解 日志文件记录了时间,地点,人物,事件四大信息,故系统出现故障时,可以查询日志文件。 系统的日志文件默认都集中放置到/var/log/目录内,其中又以message记录的信息最多。 日志文件的重要性主要体现在以下三方面: 解决系统方面的错误 解决网络服务的问题 过往事件记录 日志文件的权限通常是设置为root能够读取而已。由于日志文件可以记载系统很多的详细
Linux文件系统与日志服务管理
Kiryu7的博客
01-08 1477
CentOS 5 之前版本采用的日志管理系统服务syslogd: system application 记录应用日志klogd: linux kernel 记录内核日志
linux日志管理_日志系统
HYSliuliuliu的博客
12-17 8229
在CentOS7中,默认的日志系统是rsyslog,是一个类UNIX计算机系统上使用的开源软件工具,用于在IP网络中转发日志信息。默认安装的rsyslog软件包提供的守护进程是rsyslogd,是一项系统的基础服务,应该设置为开机运行。mail.* -/var/log/maillog(发邮件,“-”表示是使用异步的方式记录,因为日志一般会比较大)它的主要功能是方便日志管理和分类存放日志。关于程序和设备的联系问题,程序自身会决定将日志交给哪类设备,如SSH程序会选择安全类设备,这一点由开发者定义。
Linux-日志管理
记录所思、所学、所感,分享每一份收获。
03-30 3610
本章主要讲解linux日志管理的基础篇,分为管理简介、rsyslog服务及日志轮替三个小节,其中会讲解日志的排序格式,以及怎么去看懂其中的各个字段它们的含义。
系统学习Linux-DHCP服务器管理
weixin_66894765的博客
07-04 1250
Dynamic Host Configuration Protocol ,动态主机配置协议动态的进行IP地址分配服务端的监听端口:67/udp客户端监听端口:68/udp网络架构:C/S。
Linux日志管理logrotate日志轮转
s1429583654的博客
11-15 2781
通过本篇文章了解日志轮转的相关配置文件,学习怎么配置日志轮转,根据我们的需求进行配置。
Linux系统日志分析与管理
CSDN
01-04 5068
当你的 Linux 系统出现不明原因的问题时,你需要查阅一下系统日志才能够知道系统出了什么问题了,所以说了解系统日志是很重要的事情,系统日志可以记录系统在什么时间、哪个主机、哪个服务、出现了什么信息等,这些信息也包括使用者识别数据、系统故障排除等,如果你能够善用这些日志文件信息的话,你的系统出现错误时,你将可以在第一时间发现,而且也能够从中找到解决的方案.
linux系列之常用运维命令整理笔录
热门推荐
Nicky's blog
11-02 33万+
本博客记录工作中需要的linux运维命令,大学时候开始接触linux,会一些基本操作,可是都没有整理起来,加上是做开发,不做运维,有些命令忘记了,所以现在整理成博客,当然vi,文件操作等就不介绍了,慢慢积累一些其它拓展的命令,博客不定时更新 free -m 其中:m表示兆,也可以用g,注意都要小写 Men:表示物理内存统计 total:表示物理内存总数(total=used+free) use......
Linux 指令学习之crontab
zhouzhiwengang的专栏
12-17 3426
crontab可以在指定的时间执行一个shell脚本以及执行一系列Linux命令.
Linux 日志管理journald和rsyslog
weixin_42688499的博客
04-17 5142
目录 1、systemd-journald和rsyslog相关概念 1.1、常见的日志分类 2、查看系统日志文件(日志记录设备和优先级) 2.1、日志设备 2.2、日志优先级 2.3、Rsyslog规则示例 2.4、手动发送syslog消息 2.5、日志轮替 3、查看内存日志 3.1、查看内存日志 3.2、显示最后n个日志条目 3.3、显示最后10个日志条目,并实时更新新写入的日志条目。 3.4、根据日志条目的优先级过滤日志输出 3.5、查看指定时间段的日志 3.6、从末尾查看
Linux学习专用Tomcat8.0版本
03-20
5. **日志管理和故障排查**:Tomcat的日志信息保存在`logs`目录下,通过分析这些日志,可以定位和解决运行时的问题。学会如何根据错误信息定位问题,是运维工作中的重要技能。 6. **性能优化**:针对高并发场景,...
linux操作日志.docx
03-30
以上只是Linux操作日志中涉及的一部分基础知识点,更深入的学习包括但不限于文件权限管理、进程管理、系统服务配置、脚本编程、安全设置等。熟练掌握这些内容能让你在Linux环境中游刃有余。对于发布项目,通常涉及到...
Linux学习笔记PDF文档.pdf
09-26
Linux学习笔记PDF文档.pdf是一个详尽的资源,旨在帮助初学者和有经验的用户深入理解Linux操作系统。Linux作为开源的类Unix系统,以其稳定、安全和可定制性在全球范围内广泛应用于服务器、桌面环境以及嵌入式设备。这...
Linux中的环境变量
最新发布
qhy850716的博客
07-17 553
我们思考这样一个问题:指令也是可执行程序,我们写好的编译好的c语言也是程序,为什么我们在执行c语言程序时要./a.out带上当前路径,而ls这种指令就不要带路径呢?这就是环境变量PATH的作用,Linux中存在一些全局设置,表明命令行解释器应该去哪个路径下寻找可执行程序。系统中的很多配置在我们登录Linux时就已经被加载到bash中了,也就是内存。
定制 Linux 内核的意义
地球空间
07-17 321
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
Linux杂货铺】期末总结篇4:shell编程
聆风吟的博客
07-17 4305
本文主要分享作者本人期末复习的总结,欢迎大家借鉴浏览。
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 367
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
Linux系统管理学习资源大全
"该资源是针对Linux管理员的一份综合学习资料集合,包含了丰富的...这份资料集旨在提供全面的Linux学习路径,无论你是初学者还是经验丰富的管理员,都能从中找到所需的知识点和实战技巧,提升你的Linux管理和运维能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值