日志管理及实例

最新推荐文章于 2023-12-21 05:00:00 发布
最新推荐文章于 2023-12-21 05:00:00 发布
阅读量233 收藏
点赞数
分类专栏: Linux教程 文章标签: java 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_apprentice/article/details/125543012
版权

一、日志进程rsyslog

1.处理日志的进程:

(1)第一类:

Rsyslog:系统专职日志程序。

处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息。

(2)第二类:

httpd/nginx/mysql:各类应用程序,可以以自己的方式记录日志,讲解对应程序时会介绍。

(3)观察rsyslogd程序

ps aux | grep rsyslogd
在这里插入图片描述

2.常见的日志文件(系统、进程、应用程序)

/var/log/messages 系统主日志文件

Tail -10 /var/log/messages 查看系统主日志文件
在这里插入图片描述

Tail -f /var/log/messages 动态查看主日志文件的尾部
在这里插入图片描述

Tailf /var/log/secure 认证、安全日志,例如远程进去的日志,创用户等。
在这里插入图片描述

Tail /var/log/yum.log yum的日志
在这里插入图片描述

Tail /var/log/maillog 跟邮件postfix相关的日志
在这里插入图片描述

Tail /var/log/cron crond、at进程产生的日志
在这里插入图片描述

Tail /var/log/dmesg 和系统启动相关的日志
在这里插入图片描述

Tail /var/log/audit/audit.log 系统审计日志
在这里插入图片描述

Tail /var/log/mysqld.log MySQL日志

Tail /vaar/log/xferlog 和访问FTP服务器相关

Tail /var/log/wtmp 当前登录的用户(命令:w可以查看)
在这里插入图片描述
二进制文件,只有w命令可以调用查看

Tail /var/log/btmp 最近登录的用户(命令:last可以查看)
在这里插入图片描述
同样的二进制日志文件,只有last可以调用查看

Tail /var/log/lastlog 所有用户的登录情况(命令lastlog)
在这里插入图片描述
同样的二进制日志文件,只有last可以调用查看

3.Rsyslogd配置

(1)相关程序:

Yum install -y rsyslog logrotate

默认是已经安装了的

(2)启动程序:

Systemctl start rsyslogd.service

(3)相关文件

Rpm -qc rsyslog
-c 查看软件包的配置文件信息
在这里插入图片描述

/etc/rsyslog.conf rsyslog的主配置文件

/etc/sysconfig/rsyslog rsyslogd相关文件,定义级别

/etc/logrotate.d/syslog 和日志办轮转的文件

4.主配置文件

这个配置文件,就是告诉rsyslogd进程什么日志,应该存到哪里。

Vim /etc/rsyslog.conf
在这里插入图片描述

我们的重点关注,应该是其中的规则部分:
在这里插入图片描述
可以看到,RULES下面的就是各类系统进程的存放日志文件位置,可以设置。

整个规则由设备+级别+存放位置组成

在这里插入图片描述
以其中一个为例,mail.* /var/log/maillog
.左边的mail是进程
.右边的*表示的是日志级别。
最后的就是存放位置

日志级别大致分为五种,从下往上排序:
DEBUG(详细的信息,通常只出现再诊断问题中)
INFO(确认一切按预期进行)
WARNING(警告级别)
ERROR(严重问题)
CRITICAL(关键性级别)
*表示任何级别。

系统还会有emerg级别,紧急的意思,比如系统即将崩溃
在这里插入图片描述
前面的*表示所有的进程程序,这里就是指所有的进程程序的紧急信息都会存在一个特殊的位置。

在这里插入图片描述
像这种就表示所有日志设备的info级别日志都写入/var/log/messages文件,none表示mail、authpriv、cron这三个日志设备除外,他们会写入各自的日志文件。

需要配置某些规则,比如httpd软件本身的日志文件
Httpd.* /var/log/httpd.conf

保存退出。
然后ps aux | grep rsyslog查看到rsyslog的pid
最后kill -1 pid重启这个程序就可以生效。

当然systemctl restart rsyslog也可以。

二、日志轮转logrotate

1.简介

日志记录了程序运行时各种信息。

通过日志可以分析用户行为,记录运行轨迹,查找程序问题。

可惜磁盘空间是有限的。

日志轮转就像飞机里的黑匣子,记录的信息再重要也只能记录最后一段时间发生的事。

为了节省空间和整理方便,日志文件经常需要按照时间或大小等维度分成多份,删除时间久远的日志文件。

2.工作原理

按照配置进行轮转

配置文件种类:
主文件:

/etc/logrotate.conf
决定每个日志文件如何轮转

子文件夹:/etc/logrotate.d/*
.d代表的就是这个程序的子文件目录,一般用来自定义配置,便于管理

观察主文件和子文件:
在这里插入图片描述

3.主配置文件介绍

Vim /etc/logrotate.conf
在这里插入图片描述

================全局设置=================
Weekly							轮转的周期,一周轮转,可以daily
Rotate 4							保留4份
Create							轮转后创建新文件
Dateext							试用日期作为后缀
#compress						是否压缩
Include /etc/logrotate.d				包含该目录下的子配置文件


/var/log/wtmp{					对某个日志文件设置轮转方法
Monthly							一个月轮转一次
Minsize 1M						最小达到1M才轮转,monthly and minsize
Create 0664 root utmp				轮转后创建新文件,并设置权限
Rotate 1							保留1份
}


/var/log/btmp{					对某个日志文件设置轮转方法
Missingok						丢失不提示
Monthly							一个月轮转一次
Create 0600 root utmp				轮转后创建新文件,并设置权限
Rotate 1							保留一份
}

轮转周期有两大维度:时间和大小。达到其中一个就轮转。

4.Yum日志轮转举例

/var/log/yum{
Missingok
Daily
Rotate 3
Create 0644 root root

}
梦游的老李
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7 自定义服务怎么进行日志重定向?
buptwcx的专栏
12-08 915
centos7 service 日志重定向
centos7的日志管理
Lancelotest的博客
08-06 1073
日志管理 简介 任务一: rsyslog 系统日志管理 关心问题:哪类程序—》产生的什么日志----》放到什么地方 任务二: logrotate日志轮转 将大量的日志,分割管理,删除旧日志。 任务一 一 处理日志的进程 rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 观察 rsyslogd程序 root@localhost ~]# ps aux |grep rsyslogd 二 常见的日志文件(系统、进程、应用程序) tail
Centos 7系统日志
Mortalz7
09-30 5352
CentOS 7系统生成的日志主要是通过systemd日志守护进程进行处理和记录的。其日志记录的内容包括系统和服务启动和关闭的信息、系统运行过程中产生的错误、警告和通知信息等等。 系统日志通常被记录在/var/log目录下,主要的日志文件有: 1.messages: 系统基本日志信息,包括系统启动、关闭、网络等信息。 2.secure: 系统认证和授权相关的日志信息,如登录、su操作、sudo操作等。 3.journalctl: 通过journalctl命令可以查看系统日志的详细信息。
CentOS服务器重启日志检查
JesJiang的博客
05-22 1万+
tail -f /var/log/message #系统日志 uptime #显示自上次重启以来已运行多长时间 lastlog last #显示最后登录的用户,显示重启请求 who #显示谁现在登录 /var/log/message信息 last信息 lastlog信息
Linux ContOS7 日志管理(rsyslog)
最新发布
一直在努力的土鸡
12-21 675
Linux 日志文件是记录 Linux 系统运行信息的文件。它们类似于人类的日记,记录了系统的各种活动,如用户登录、进程启动、错误消息等。Linux 日志文件通常存储在 /var/log/目录中。该目录包含许多不同的日志文件,每个文件记录不同类型的信息。
spring AOP自定义注解方式实现日志管理实例讲解
08-28
下面小编就为大家分享一篇spring AOP自定义注解方式实现日志管理实例讲解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
项目管理之变更日志.xls
07-07
确定所有的项目变更在实施前得到评审并通过核准,使所有出现的变更与项目整体要求相适应。 对已核准过的项目变更向所有相关人员做出了通报。 所有的项目变更都必须以...项目部对所有变更申请应记录在《变更日志》中。
使用spring拦截器实现日志管理实例
08-31
本篇文章主要介绍了使用spring拦截器实现日志管理实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
Spring AOP 日志管理 实例
11-21
Spring AOP 日志管理 实例LoggingThrowsAdvice.java
Android 时光日志个人日程管理源码.zip
10-29
Android 时光日志个人日程管理源码,android安卓实例应用源代码,仅供学习及设计参考。
CentOS6开关机日志查询
qinchun的博客
12-29 1618
CentOS6开关机日志查询 1."switch root"之前的HAL信息 [root@iZ23ss0jj3qZ ~]#tail -n 10 /var/log/dmesg udev: starting version 147 piix4_smbus 0000:00:01.3: SMBus base address uninitialized - upgrade BIOS or use force_addr=0xaddr Initialising Xen virtual ethernet driver...
CentOS7日志文件及journalctl日志查看
weixin_45432833的博客
10-23 1811
centos系统下的日志查看
centos journalctl日志查看
山巅
07-28 2660
systemd-journald服务收集到的日志默认保存在/run/log目录中,重启系统会丢掉以前的日志信息。我们可以通过两种方式让systemd-journald服务把所有的日志都保存到文件中,这样重新启动后就不会丢掉以前的日志。修改配置文件/etc/systemd/journald.conf,把Storage=auto改为Storage=persistent,并取消注释,然后重启日志服务systemd-journald.service。.........
centos7—日志文件
热门推荐
coisini的博客
08-08 1万+
一、日志文件:主要记录在本机上谁什么时间做了什么事情.   1、日志文件管理中的作用:1).系统故障排错                                            2).统计访问量 2、日志软件: rpm -q rsyslog      文件列表: rpm -ql rsyslog      配置文件: rpm -qc rsyslog 3、日志文件默认位置...
linux日志产生新日志文件,【linux】某工的centos7 启动了rsyslog之后,日志/var/log/messages等都不产生日志了,都是空的。求大神解决!...
weixin_30129025的博客
04-28 1177
之前一直有日志生成的,正常运行,自从前几天搞了下好像重启了下rsyslog ,最后一次轮替日志之后,/var/log/message, /var/log/secure等都不记录了,并且都是空文件。求高手帮忙看看,我想知道怎么解决,也想知道这是什么原因。感激不尽。配置文件/etc/rsyslog.conf# Log all kernel messages to the console.# Loggi...
Centos7 开启 iptables 日志
qq_30192655的博客
12-28 2225
Netfileter/iptables (以下简称iptables)是unix/linux 系统自带的优秀且完全免费的基于包过滤的防火墙工具、它的功能十分强大、使用非常灵活、可以对流入、流出及流经服务器的数据包进行精细的控制。 在生产环境中有时候需要对指定的数据包进行过滤,但是在复杂的网络环境中,有时会出现收不到正常的数据报文,这时可能需要查看数据报文有没有被iptables进行过滤掉而导致收不到报文。 下面的方法是通过怎么开启iptables日志进行查看数据报文情况。 1、在rsyslog.conf 中添
Linux CentOS7 基础:重定向和文件查找
maergaiyun的博客
02-17 3755
1. 文件描述符 定义: 是内核为了高效管理已被打开的文件所创建的索引,用于指向被打开的文件,所有执行 I/O 操作的系统调用都通过文件描述符;文件描述符是一个简单的非负整数,用以标明每一个被进程所打开的文件,程序刚刚启动的时候,第一个打开的文件是 0,第二个是 1,依此类推。 输入输出标准说明: STDIN:标准输入,默认设备是键盘,文件编号为0 STDOUT:标准输出,默认设备是...
centos下开启kern.log的方法
pj_wxyjxy的博客
02-11 1527
1、安装 rsyslog 和 logroate 服务 yum install rsyslog yum install logrotate 2、修改/etc/rsyslog.conf
centos7配置syslog客户端上传日志
什么什么高手的博客
11-07 4333
syslog分为2种模式,一种是服务端模式,一种是客户端模式,本次只是为了将日志上传到特定系统,故此只配置客户端模式。
linux shell命令行及脚本编程实例详解 源码
07-19
这只是一个简单的示例,实际上,Linux shell脚本编程可以涵盖更广泛的应用范围,包括系统管理日志分析、自动化部署等。掌握了Linux shell命令行及脚本编程,我们可以更加高效地利用Linux操作系统进行各种任务处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值