Linux日志系统

最新推荐文章于 2024-05-10 10:04:34 发布
最新推荐文章于 2024-05-10 10:04:34 发布
阅读量185 收藏
点赞数
分类专栏: 学习 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YdPro_/article/details/104615997
版权

目标

对于日志系统有基础的认识,了解【常见的日志】【配置的日志】【轮替的日志】

学习目录

1.常见的日志
2.配置的日志
3.转储的日志

1.常见的日志

在Linux大部分发行版都内置使用rsyslog系统日志,常见的日志一般存放在/var/log中。
根据服务对象一般可以把日志分为两种:

  • 系统日志
  • 应用日志
    系统日志主要存放系统内置程序或系统内核之类的日志信息。
    应用日志主要是存放第三方应用所产生的日志。
常见的系统日志
alternatives.log系统的一些更新替代信息记录
apport.log应用程序崩溃信息记录
apt/history.log使用apt-get安装卸载软件的信息记录
apt/term.log使用apt-get时的具体操作
auth.log登录认证的信息记录
boot.log系统启动时的程序服务的日志信息
btmp错误的信息记录
Consolekit/history控制台的信息记录
dist-upgradedist-upgrade 这种更新方式的信息记录
dmesg启动时,显示屏幕上内核缓冲信息,与硬件有关的信息
dpkg.logdpkg 命令管理包的日志
faillog用户登录失败详细信息记录
fontconfig.log与字体配置有关的信息记录
kern.log内核产生的信息记录,在自己修改内核时很有帮助
lastlog用户的最近信息记录
wtmp登录信息的记录,wtmp可以找出谁正在进入系统
syslog系统信息记录

2.配置的日志

日志信息是如何实现的?

通过两种方式:

  • 一种由软件开发商自己来自定义日志格式然后指定输出日志位置
  • 一种方式就是Linux提供的日志服务程序,也就是rsyslog
    rsyslog的全称是 rocket-fast system for log,它提供了高性能高安全功能和模块化设计。
rsyslog的配置文件有什么呢?
  • 一个是/etc/rsyslog.conf
    #配置环境,也就是加载模块,文件所属者
  • 一个是/etc/rsyslog.d/50-default.conf
    #配置的Filter Conditions
rsyslog模块构成:
  • input
  • output
  • parser
  • queue
模块流程:通过input module收集消息,然后将收集的消息传送给parser module,通过分析模块的层层处理将真正需要的消息传送给output module,然后输出至日志文件。
queue模块:高并发模块。
etc/rsyslog.d/50-default.conf 配置文件

这个文件中主要是配置的 Filter Conditions,也就是我们在流程图中所看见的 Parser & Filter Engine,它的名字叫 Selectors 是过滤 syslog 的传统方法,他主要由两部分组成,facility 与 priority。

3.转储的日志

出现原因:每天都有许多的日志信息被写入文件,为了节约空间logratate诞生了。

logratate:日志文件管理工具。将旧的日志文件删除,创建新的日志文件,根据日志文件的大小或者日志文件的天数来切割日志,管理日志,这个过程叫做“转储”。

logratate是基于CRON来运行,其脚本是/etc/cron.daily/logratate,同时,可以在/etc/logratate中找到其配置文件。

logratate配置文件信息参数及含义

see “man logrotate” for details //可以查看帮助文档
rotate log files weekly
weekly //设置每周转储一次(daily、weekly、monthly当然可以使用这些参数每天、星期,月 )
keep 4 weeks worth of backlogs
rotate 4 //最多转储4次
create new (empty) log files after rotating old ones
create //当转储后文件不存在时创建它
uncomment this if you want your log files compressed
compress //通过gzip压缩方式转储(nocompress可以不压缩)
RPM packages drop log rotation information into this directory
include /etc/logrotate.d //其他日志文件的转储方式配置文件,包含在该目录下
no packages own wtmp – we’ll rotate them here
/var/log/wtmp { //设置/var/log/wtmp日志文件的转储参数
monthly //每月转储
create 0664 root utmp //转储后文件不存在时创建它,文件所有者为root,所属组为utmp,对应的权限为0664
rotate 1 //最多转储一次

YdPro_
关注
专栏目录
Linux 日志系统
NxxCalm的博客
11-26 427
linux日志系统
linux日志系统
最新发布
weixin_41636843的博客
09-19 334
对于不同类型的Unix,标准UnixLog系统的设置,实际上除了一些关键词的不同,系统的syslog.conf格式是相同的。syslog采用可配置的、统一的系统登记程序,随时从系统各处接受log请求,然后根据/etc/syslog.conf中的预先设定把log信息写入相应文件中、邮寄给特定用户或者直接以消息的方式发往控制台。如果我们的程序要使用系统日志功能,只需要在程序启动时使用openlog函数来连接syslogd程序,后面随时用syslog函数写日志就行了。这里是对syslog.conf的简单介绍。
linux日志系统,Linux上的日志系统
weixin_33037051的博客
05-01 183
Linux上的日志系统Linux上所用到的日志系统可以分为两种syslog和syslog-ng两种,syslog-ng是下一代升级版的日志系统。RedHat-5上用的是syslog,而RedHat-6上已经改为syslog-ng了,因为syslog-ng的功能要比syslog的功能大很多,虽然它们的格式差不多,但是差别很大,现在我们主要说的是syslog。syslog是一个服务,它是专门用于记录日...
深入理解Linux文件系统日志分析
qxdbb的博客
01-04 2802
深入理解Linux文件系统日志分析inode与blockinode和block概述inodeinode包含文件的元信息stat命令查看某个文件inode信息Linux系统文件三个主要的时间属性目录文件的结构每个inode都有一个号码,操作系统用inode号码来识别不同文件linux系统内部不使用文件名,而使用inode号码来识别文件对于用户,文件名只是inode号码便于识别的别称inode号码用户通过文件名打开文件时,系统内部的过程查看inode号码的方法文件存储小结硬盘分区后的结构访问文件的简单流程in
嵌入式linux查看所有进程,嵌入式 Linux进程间通信(四)——Linux系统日志
weixin_39816027的博客
04-28 184
嵌入式 Linux进程间通信(四)——Linux系统日志syslog 是一种工业标准的协议,用来记录设备的日志Linux日志系统系统日志监控程序syslogd和内核日志监控程序klogd组成,两个监控程序都是守护程序(daemon),且都注册成了系统服务。syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Klog...
Linux 日志系统介绍
06-25
Linux 系统中,日志系统负责记录各种系统事件、错误、警告以及用户活动等信息。这些日志对于故障排除、性能监控和安全审计非常重要。Linux 系统通常使用 syslogd 或者 systemd 来进行日志记录。
Linux日志系统.pdf
09-30
Linux日志系统是网络安全、系统健康、问题诊断以及合规审计的关键部分。管理员需定期检查日志文件,通过分析日志文件中的记录,可以发现系统中的异常行为,从而采取预防措施。此外,一些日志文件,如/var/log/secure...
logwatch-7.3.tar.gz_Linux 日志 系统_监视系统
09-23
Logwatch 是一款强大的开源工具,专门用于Linux系统日志监控。这款软件的主要目的是收集、解析、过滤和格式化系统日志,在每天、每周或每月的指定时间生成详细的报告,帮助系统管理员了解系统的运行状态和可能存在...
linux系统日志解析
06-22
linux系统日志解析,系统日志一般都存在/var/log下 常用的系统日志如下: 核心启动日志:/var/log/dmesg 系统报错日志:/var/log/messages 邮件系统日志:/var/log/maillog FTP系统日志:/var/log/xferlog 安全信息和系统登录与网络连接的信息:/bar/log/secure 登录记录:/var/log/wtmp News日志:/var/log/spooler RPM软件包:/var/log/rpmpkgs XFree86日志:/var/log/XFree86.0.log 引导日志:/var/log/boot.log cron(定制任务日志)日志:/var/log/cron
Linux内核系统日志(详细版)
m0_46419643的博客
03-05 3170
Linux,Ubuntu,Centos和Red Hat Enterprise Linux(RHEL),它们共同的Linux核心意味着这些操作系统都安装了日志框架来监视系统及其服务。Linux日志框架包括一组管理员可以使用的目录、文件、服务和命令。
linux系统日志
demonXwire的博客
05-16 1414
linux系统日志
linux日志系统详解
chengziwang的博客
12-14 1641
一. syslog简介 syslog是一种工业标准的协议,可用来记录设备的日志。在UNIX系统,路由器、交换机等网络设备中,系统日志(System Log)记录系统中任何时间发生的大小事件。管理者可以通过查看系统记录,随时掌握系统状况。UNIX的系统日志是通过syslogd这个进程记录系统有关事件记录,也可以记录应用程序运作事件。通过适当的配置,我们还可以实现运行syslog协议的机器间通信,通过分析这些网络行为日志,藉以追踪掌握与设备和网络有关的状况。 二 .syslogd和rsyslogd syslog
Linux中的日志系统简介
Lyajpunov的博客
05-10 1045
在的Linux系统上使用的日志系统一般为rsyslogd。rsyslogd守护进程既能接收用户进程输出的日志,又能接收内核日志
嵌入式 Linux进程间通信(四)——Linux系统日志
weixin_33770878的博客
07-07 707
嵌入式 Linux进程间通信(四)——Linux系统日志syslog 是一种工业标准的协议,用来记录设备的日志Linux日志系统系统日志监控程序syslogd和内核日志监控程序klogd组成,两个监控程序都是守护程序(daemon),且都注册成了系统服务。syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值