(三)Linux系统中的日志服务

最新推荐文章于 2024-04-20 20:18:47 发布
最新推荐文章于 2024-04-20 20:18:47 发布
阅读量930 收藏 4
点赞数 2
分类专栏: Linux系统管理 文章标签: linux 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_RINGRUI/article/details/125221792
版权

目录

​###1.journalctl命令的用法###       

###2.永久保存日志的方法###

###3.rsyslog###

###4.日志采集定位###

###5.设定日志采集格式##

###6.日志同步发送###

###7.timedatectl命令的用法###

###8.日志同步服务###

#实验环境
两台可以相互通信的主机
服务名称:systemd-journald.sevice
journalctl
默认日志存放路径: /run/log
systemctl status systemd-journald           ##查看journald服务状态
systemctl stop systemd-journald   
systemctl start systemd-journald   


###1.journalctl命令的用法###     
  

    journalctl                                               ##查看日志
    journalctl -n 3                                       ##查看日志最新三条
    journalctl --since "12:00" --until "12:45"    ##显示12:00到12:45的日志
    journalctl -o short                                 ##经典模式显示日志
    journalctl -o verbose                             ##显示日志的全部字节
    journalctl -o export                               ##适合传出和备份的二进制格式
    journalctl -o json                                   ##js格式显示输出


    journalctl -p                                           ##显示指定级别的日志
    journalctl -p 0                emerg              ##系统的严重问题日志
    journalctl -p 1                 alert                ##系统中立即要更改的信息                       
    journalctl -p 2                 crit                  ##严重级别会导致系统软件不能正常工作
    journalctl -p 3                 err                   ##程序报错
    journalctl -p 4                 warning           ##程序警告
    journalctl -p 5                 notice              ##重要信息的普通日志
    journalctl -p 6                 info                  ##普通信息
    journalctl -p 7                 debug              ##程序拍错信息


    journalctl -F PRIORITY                            ##查看可控日志级别    
    journalctl -u sshd                                     ##指定查看服务                           
    journalctl --disk-usage                             ##查看日志大小
    journalctl --vacuum-size=1G                    ##设定日志的存放大小
    journalctl --vacuum-time=1w                   ##日志在系统中最长存放时间为一周
    journalctl  _PID=1                                    ##查看pid为1的日志
    journalctl PRIORITY=6                           
    journactl -f                                               ##监控日志

###2.永久保存日志的方法###

 mkdir -p /var/log/journal                                  ##建立目录/var/log/jpurnal
  chgrp systemd-journal /var/log/journal/         ##让systemd-journal归属于这个目录
  chmod 2775 /var/log/journal/                        ##赋予这个目录可写权限
  systemctl restart systemd-journald               ##重启这个目录
  ls /var/log/journal/                                     
  ls /run/log/
  date                                                              ##当前时间为15:38
  reboot                                                       

journalctl                                                        ##  ##重启,如果15:38前日志存在,则证明日志永久保存成功 

###3.rsyslog###


服务名称:rsyslog.sevice\
日志存放:
/var/log/messages          ##系统服务日志,常规信息,服务报错
/var/log/secure                ##系统认证信息日志
/var/log/maillog              ##系统邮件日志信息
/var/log/cron                    ##系统定时任务信息
/var/log/boot.log              ##系统启动日志信息
配置文件:/etc/rsyslog..conf


###4.日志采集定位###

vim /etc/rsyslog.conf          
47行 *.*                                                     /var/log/westos   
                                                               ##任何类型的任何级别日志都存放在/var/log/westos
systemctl restart rsyslog.service
 ls /var/log/westos

第一个和“*”代表日志类型
日志类型:
auth           #用户认证
authpriv     #服务认证
cron            #时间任务
kern            #内核类型
mail            #邮件
news           #系统更新消息
user             #用户
 第二个“*”代表日志级别
日志级别:
debug          #程序排错信息
info              #程序常规运行信息
notice           #重要信息的普通日志
warning        #程序警告
err                 #程序报错
crit                #严重级别会导致系统软件不能正常工作
alert              #系统中立即要更改的信息
emerg           #系统的严重问题日志
none              #不采集

###5.设定日志采集格式##

vim /etc/rsyslog.conf          
第33行 编写: module(load="builtin:omfile" Template="WESTOS")         ##让所有人都使用WESTOS模式
第34行添加:$template WESTOS, "%FROMHOST-IP% %timegenerated% %syslogtag% %msg%\n"
第47行  *.*                                                     /var/log/westos    添加 ;WESTOS
systemctl restart rsyslog.service
logger test                                                     ##生成一份日志
 cat /var/log/westos

#WESTOS_FORMAT: 格式名称
#%FROMHOST-IP%: 日志来源主机IP
#%timegenerated%: 日志生成时间
#%syslogtag%:          日志生成服务
#%msg%:                  日志内容
#\n:                            换行

###6.日志同步发送###

在客户端(发送方)和服务器(接收方)之间
接收方(服务器)
vim /etc/rsyslog.conf        
在19行和20行前去掉“#”                                                        ##开启接受日志的插件和 以及插件的接口


 systemctl restart rsyslog.service
firewall-cmd --permanent --add-port=514/udp
firewall-cmd --reload
发送方(客户端)
vim /etc/rsyslog.conf
添加:  *.*                                                                                @192.168.155.100
systemctl restart rsyslog.service


 > /var/log/messages          ##清空日志
logger westos test messages
cat /var/log/messages
 接收方(服务器)
systemctl restart rsyslog.service
> /var/log/messages          ##清空日志
cat /var/log/messages


###7.timedatectl命令的用法###

timedatectl                                                      ##查看系统时间                 
timedatectl set-time "2022-10-10 10:10:10"  ##设定系统时间
systemctl stop chronyd.service                       ##关闭时间同步服务                                    
timedatectl list-timezones                              ##显示系统的所有时区
timedatectl set-timezone "Asia/Shanghai"   ##设定系统时区


timedatectl set-local-rtc 1                               ##设定使用系统时间计算公式
timedatectl set-local-rtc 0                               ##0表示使用utc时间计算公式

###8.日志同步服务###

 #服务名称:chronyd.service
#配置文件:/etc/chrony.conf
共享端(设定时间共享)
vim /etc/chrony.conf
23 allow 0.0.0.0/0
26 local stratum 10


systemctl restart chronyd.service
接收端
vim /etc/chrony.conf
3 pool 192.168.95.100 iburst                           ##当chrony服务启动时立即被激活


systemctl restart chronyd.service             
systemctl stop firewalld
chronyc sources -v                                          ##查看时间同步效果  

 

 

 

 

 

Z_RINGRUI
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
嵌入式 Linux进程间通信(四)——Linux系统日志
weixin_33770878的博客
07-07 643
嵌入式 Linux进程间通信(四)——Linux系统日志syslog 是一种工业标准的协议,用来记录设备的日志Linux日志系统系统日志监控程序syslogd和内核日志监控程序klogd组成,两个监控程序都是守护程序(daemon),且都注册成了系统服务。syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的...
Linux配置日志服务器的图文教程
01-10
本文主要介绍的是关于Linux配置日志服务器的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧 日志服务器配置文件:/etc/rsyslog.conf 服务器端: 服务器IP如下: 编辑日志服务器的配置...
linux查看某个服务日志情况
qq_35731100的博客
04-21 1171
服务日志查看
Linux运维系统日志
墨城烟柳ベ旧人殇的博客
05-11 6208
新星计划:Linux运维,学习笔记,创作打卡8!本文主要是针对系统日志的相关知识的介绍。
查看windows系统服务日志_window服务日志在哪里看,零基础入门Linux运维
最新发布
2401_83947105的博客
04-20 1075
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。的很快,但一群人才能走的更远!- 如果您知道服务的具体名称或部分关键词,可以右键点击对应的日志类型(如“应用程序”或“系统”),选择“筛选当前日志…- “系统日志:记录操作系统组件和驱动程序相关的事件,其包括服务启动、停止以及运行过程可能出现的问题。
Linux-日志分析
weixin_45732999的博客
10-26 205
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从检索出我们需要的信息,而不管是作为一名开发人员,还是系统运维人员,对于Linux日志分析的学习都是非常有必要的。本文简介一下Linux系统日志日志分析技巧。
Linux 系统服务日志查询 journalctl:查询 systemd 日记
上善若水 的专栏
09-06 2611
systemd在取代 SUSE Linux Enterprise 12 的传统 init 脚本时(参见第 13 章 “systemd 守护程序”),引入了自身的称为日记的日志记录系统。由于所有系统事件都将写入到日记,因此,用户不再需要运行基于 syslog服务。日记本身是systemd管理的系统服务,全名为。它会根据从内核、用户进程、标准输入和系统服务错误收到的日志记录信息,维护结构化的索引日记,并以此方式来收集和储存日志记录数据。服务默认处于启用状态。
Linux 系统手动滚动日志的方法
09-14
使用 logrotate 命令可以手动执行日志滚动的操作。本文将要介绍的就是手动进行日志滚动的方法,通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧
linux系统c++写日志文件功能分享
09-04
主要介绍了linux系统c++写日志文件功能,简化了glog,只保留了写日志文件的功能,只是改写了linux版本,需要的朋友可以参考下
解析Linux系统日志文件系统.pdf
09-06
"解析Linux系统日志文件系统.pdf" Linux系统日志文件系统是指在Linux操作系统用于存储和管理文件的系统。该系统是操作系统的核心组件之一,对系统的稳定性和可靠性产生着至关重要的影响。 Linux系统日志...
Linux服务器查看日志
01-09
公司的服务是部署在Linux上的,当线上出现各种问题的时候,我们肯定要先看线上日志,找到是什么问题再逐步排查。这里从最基础的命令总结一下如何查看线上日志。 我使用的xshell,登录服务所部署的那台服务器,进入...
持久化journalctl日志清空命令查看配置参数详解
sujin的博客
10-25 3211
查看指定时间段journalctl日志 使用以下命令选项,设置时间段▼ --since --until 时间段负责指定给定时间之前和之后的日志记录。 时间值可以采用多种格式,例如以下格式▼ YYYY-MM-DD HH:MM:SS 如果你想检查在2018年3月8日晚上8点20分之后日志,请输入以下命令▼ journalctl --since "2018-03-26 20:20:00" 如果未填写上述格式的某些组件,系统将直接填充默认值。 例如,如果未填充日期部分,则直接显示当前日期...
Linux基础篇之企业级日志管理及优化方式
qq_42564122的博客
02-14 317
实验环境: rhel7IP:192.168.0.40 rhel8IP:192.168.0.41 什么是日志文件呢? 简单来说,就是记录系统活动信息的几个文件,例如:何时何地何人,做了什么操作。也就是记录系统在什么时候由哪个进程做了什么样的行为时,发生了何种的事件等。对系统日志文件的分析和备份是一个系统管理员必须掌握的。 journald 服务名称:systemd-journald.servi...
linux日志和journalctl 管理查看日志
热门推荐
bandaoyu的note
10-14 1万+
journalctl -xe # -x 是目录(catalog)的意思,在报错的信息下会,附加解决问题的网址 -e pager-end 从末尾开始看。4. `journalctl -p priority-level`:按优先级过滤日志条目,例如 `-p err` 只显示错误级别的日志。6. `journalctl --since "YYYY-MM-DD HH:MM:SS"`:仅显示指定时间之后的日志条目。7. `journalctl --disk-usage`:显示日志存储占用情况。
Linux日志记录服务日志管理工具
贺浦力特的博客
04-11 468
linux日志管理工具
Linux日志服务管理
m0_75067030的博客
01-09 1390
文件数据包包括元信息与实际数据文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节文名“索引节点”,也叫i节点用于存储文件源信息inode 包含文件的元信息文件的字节数文件的拥有者的UserID文件的GroupID文件的读、写、执行权限文件的时间戳文件类型链接数有关文件的其他数据注意:inode不包含文件名用stat命令,查看某个文件的 inode 信息更改最好用mtimeinode号:在同一个设备上是唯一的inode号是有限资源,它的多少和磁盘大小有关。
Linux系统日志查询
weixin_51299140的博客
03-18 2918
时间标签:消息发出的日期时间 主机名 生产消息的计算机的名称 子系统名称:发出消息的应用程序的名称 消息 消息级别的具体内容。公共日志文件/var/log/message:记录系统的绝大多数重要信息,出现问题主要检查这个文件。Tall -f /var/log/messages 循环读取messages日志。Secure:记录验证和授权相关信息,主要与用户账户与授权相关。tail命令是实时显示日志文件的最常用解决方案。Boot.log:与系统启动相关的信息的仓库。Less cron 查看cron日志
Linux日志服务
zhangt123321的博客
11-24 257
一.日志的基本配置 日志服务:管理日志的方法,包括日志的存放位置,日志的轮转,备份 日志存放位置: 1.rpm包安装的服务,日志默认: /var/log 2.源码安装的服务,日志默认: 安装目录下 系统日志: 1.系统日志: /var/log/dmesg 系统启动时进程日志 /var/log/messages 包括系统还有其他服务日志 /var/log/boot.log 启动日志 /var/log/secure 安全日志 2.服务日志: /var/log/cron 计划任
Linuxservice启动服务查看日志
小东的博客
08-11 5562
journalctl -xe
linux系统nginx日志
05-24
Linux系统下的Nginx日志一般存储在`/var/log/nginx/`目录下。其常见的日志文件包括: - access.log:记录Nginx服务器接收到的请求信息,包括请求的IP地址、请求的时间、请求的URL、响应的状态码等信息。 - error....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值