Linux第十一章:日志分析与文件系统(2)

已于 2023-05-17 11:23:55 修改
阅读量296 收藏
点赞数
文章标签: linux 运维 服务器
于 2023-05-16 18:02:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhang110_/article/details/130705911
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

一、日志文件

1.日志功能

1.用于记录系统、程序运行中发生的各种事件
2.通过阅读日志,有助于诊断和解决系统故障

2.日志文件的分类

1.内核及系统日志
2.用户日志
3.程序日志 (程序独立管理的日志)
最常用的日志:内核及公共消息日志 /var/log/messages

3.系统内核日志的优先级别

在这里插入图片描述

4.日志的一般保留时间

1、程序的日志,一般只保留当天,一般留个2天左右 http,nginx
2、数据日志,数据库,最少要保留半年
3、用户信息日志,永久保存
4、企业根据业务需要,自定义的保留时间

5.改配置文件的注意点

1、改配置文件,注意一点,改错了即时退出,不要保存
2、复制粘贴不要轻易使用
3、有格式规范,大小写和标点符号都要注意
4、改完了配置文件,一定重启对应的服务,否则,新配置是不生效的
5、只针对我们实验环境:关防火墙和安全机制

二、实操演示

1.将ssh服务日志单独存放

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

2. 配置日志服务器来收集日志

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
配置接收方
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

验证
发送方发送信息,如下图:
在这里插入图片描述
接收方收到信息,如下图:
在这里插入图片描述

Zhang110_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux系统日志时间管理
weixin_41781946的博客
10-17 3138
1.系统日志的作用 查看日志是系统的重要排错手段,系统日志由程序本身产生,rsyslong.service服务是系统用来采集日志的服务。 2.系统日志的分类 /var/log/messages   ##系统服务及日志,包括服务的信息,报错等等 /var/log/secure     ##认证信息日志 /var/log/maillog    ##邮件服务信息 /var/log/cron     ##...
linux设置日志文件保存时间方法
Engineer_zou的博客
03-28 6233
在这个例子中,/path/to/your/log/file 是您要轮转的日志文件的路径。rotate 26 表示将保留最近 26 个日志文件,也就是半年的时间,因为一天有24小时,半年大概有180天,180天/7天 = 25周余5天,所以设置成26即可。在Linux中,通常使用日志轮转(Log rotation)来控制日志文件的保留和管理。日志轮转允许您在生成新日志文件时将旧日志文件归档或删除。这将模拟 logrotate 轮转日志文件的操作,并输出日志文件将如何被轮转的详细信息。3.保存配置文件并退出。
Linux系统下的虚拟机的日志管理
weixin_47738793的博客
10-30 5363
实验环境 两台虚拟机node1.node2 systemctl stop firewalld 1.journald 服务名称:systemd-journald.service journalctl 默认日志存放路径: /run/log journalctl命令的用法 journalctl -n 3 ##日志的最新3条 –since “2020-05-01 11:00:00” ##显示11:00后的日志 –until “2020-05-01 11:05:00” ##显示日志到11:05 -o ##
linux设置日志文件保存时间为6个月(/etc/logrotate.conf)
hjxloveqsx的博客
02-13 1万+
linux设置日志文件保存时间为6个月(/etc/logrotate.conf)
centos7 日志定期清理及修改系统日志保留时间
jialiu111111的博客
12-09 8170
1.删除文件命令: find 对应目录 -mtime +天数 -name "文件名" -exec rm -rf {} \; 实例命令: find /usr/local/logs/ -mtime +15 -type f -name "*.log" -exec rm -f '{}' \; 说明: 将/usr/local/logs/目录下所有15天前带".log"的文件删除。具体参数说明如下: find:linux的查找命令,用户查找指定条件的文件; /usr/local/logs/:想要进行清理的任意目录; .
linux系统中的日志时间管理
weixin_47860290的博客
02-06 158
linux系统中的日志管理journaldjournald命令的用法journal服务永久存放日志rsyslog自定义日志采集路径更改日志采集格式远程传输日志日志接收端日志发送端系统时间的管理timedatectl时间同步服务服务端客户端 journald 服务名称:system-journald.service journalctl 默认日志存放路径:/run/log journald命令的用法 journalctl -n 3 ##日志的最新三条 –since “2020-05-01 11:00:
Linux学习十三
qq_33761739的博客
08-04 165
Linux学习十三 在RHEL 8系统中,默认没有安装Tmux服务程序,因此需要配置软件仓库来安装它 [root@linuxprobe ~]# dnf install tmux 管理远程会话 tmux new -s backup //指定名称为backup的会话 [root@linuxprobe ~]# tmux detach //会话隐藏到后台 [root@linuxprobe ~]# tmux ls //查看后台有哪些会话 [root@linuxprobe ~]# tmux attach -t ba
第11章 Linux操作系统基础.zip-综合文档
05-19
Linux操作系统基础是IT领域中至关重要的一环,尤其对于系统管理员、开发者和计算机科学的学生来说,理解和掌握Linux基础知识是必备技能。本章将深入探讨Linux操作系统的核心概念,包括它的历史、核心组件、用户界面...
Linux下apache日志分析与状态查看方法
09-15
使用`awk`提取第11列(请求URL),通过`sed`处理URL格式,然后`sort`、`uniq -c`和`sort -rn`操作与之前相同。 ``` awk '{print $11}' apache_log | sed 's/^.*cn/(.*/)/"//1/g' | sort | uniq -c | sort -rn | ...
Linux系统应用与开发教程》所有课后习题和答案.doc
12-28
本文档整理了《Linux系统应用与开发教程》的所有课后习题和答案,涵盖了 Linux 系统的概述、shell 及常用命令、vi 编辑器的使用、X Window 系统的使用、Linux 系统的常用软件、硬件管理、网络基本配置、常用网络服务...
第11章-重定向和文件的查找1
08-08
- `grep`:搜索文本模式并打印匹配行,常用于过滤和查找日志文件中的特定信息。 - `find`:在文件系统中按条件查找文件,功能强大且灵活。 5. **文件类型**:在Linux中,文件可以分为普通文件、目录文件、链接...
认识Linux文件系统(二).pdf
09-07
ext3是一个日志文件系统,增强了数据一致性和可靠性,它在ext2的基础上增加了日志功能,能够在系统崩溃或不正常关闭后快速恢复文件系统状态。ReiserFS以其高效的空间管理著称,而XFS和JFS则以其大文件支持和高吞吐量...
Logrorate日志切割与备份,主机日志、Nginx日志备份
这有一片海的博客
11-29 1575
因部分日志需要根据日志保留规范保留指定时间日志信息,例如主机日志留存时间不得少于6个月。 在某些场景下,日志没有自动切分的情况,日志文件会越来越大,查看很不方便,在合理的时间里进行日志切割也非常有必要。本文主要介绍利用logrorate进行日志切割和日志备份。以主机日志和Nginx日志为例说明具体使用方法和注意事项。
/var/log/messages迅速增大的问题
zzyzenith的博客
11-21 8856
近期阿里云磁盘总在报警,使用df和du逐一排查,发现问题出在 /var/log/messages 每天都在迅速增加,而且此日志跟我springboot指定的日志完全一致。 解决步骤: 1、检查springboot的logback设置。 未找到将log写到 linux syslog的相关配置。 2、查看系统日志的配置。 打开 /etc/rsyslog.conf 找到关于 messages的配置信息:...
服务器操作系统日志文件保存时间设置不少于6个月
金海大道
03-28 4553
将指定文件的monthly下的rotate 1改为rotate 6,表示6个月。将全局的weekly下的rotate 4改为rotate 24,表示6个月;1.修改/etc/logrotate.conf文件。
linux查看日志保留时间多长的命令,Linux系统日志的一些讲解
weixin_42524945的博客
05-03 7053
Linux系统日志1.cat /etc/logrotate.conf文件里的内容(转储==归档)#see"manlogrotate"fordetails#rotatelogfilesweeklyweekly //表示每周切割一次#keep4weeksworthofbacklogsrotate4 //切割之后,我们最多只保留4个文件(在/var/log/下)#...
Linux日志分析
Mo_nor的博客
07-06 1870
var/log/messages 这个日志文件包含了所有系统以及服务,包括第三方(必须要配置在systemd的文件里面,有他的运行配置文件);主要是针对第三方服务,不是系统自带的,由程序员自定义的软件或者第三方开放的一些软件,运行系统上,一些日志文件是第三方自带的,不需要人工配置,服务本身没有记录日志的功能,需要人工配置日志文件。因为这些第三方服务,配置在系统服务的目录中,所以能将(开、关、重启这些操作记录)记录在系统日志中;messages,里面包含的第三方服务,只有运行日志,不包括业务访问日志
Linux 系统 /var/log/journal/ 垃圾日志清理
热门推荐
阳光岛主
04-26 8万+
CentOS系统中有两个日志服务,分别是传统的 rsyslog 和 systemd-journal systemd-journald是一个改进型日志管理服务,可以收集来自内核、系统早期启动阶段的日志、系统守护进程在启动和运行中的标准输出和错误信息,还有syslog的日志。 该日志服务仅仅把日志集中保存在单一结构的日志文件/run/log中,由于日志是经历过压缩和格式化的二进制数据,所以在查看和...
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 413
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值