基于Linux下的系统日志

最新推荐文章于 2024-06-05 15:36:00 发布
最新推荐文章于 2024-06-05 15:36:00 发布
阅读量3k 收藏 2
点赞数 2
文章标签: 日志采集规则 日志远程同步 查看日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaaaaab_/article/details/79965703
版权

实验一开始我们需要重启两台虚拟机,然后配置ip地址,然后在真机打开两个shell分别连接两个IP地址,将两台虚拟机名字分别改为node1和node2方便操作时进行辨认,本节课我们来学习日志。

更改名字命令如下:

 hostnamectl set-hostname node1.example.com


 hostnamectl set-hostname node2.example.com


1.日志采集规则:

用node1操作:日志存在于内存,rsyslog命令的意义在于将内存里面的东西收集放到硬盘里面。

[root@node1 ~]# > /var/log/messages           清空日志

[root@node1 ~]# cat /var/log/messages    

[root@node1 ~]# systemctl restart sshd.service     重启动

[root@node1 ~]# cat /var/log/messages              查看文件

Apr 13 21:59:19 localhost systemd: Stopping OpenSSH server daemon...

Apr 13 21:59:19 localhost systemd: Starting OpenSSH server daemon...

Apr 13 21:59:19 localhost systemd: Started OpenSSH server daemon.


[root@node1 ~]# systemctl stop rsyslog.service    停止收集日志的服务

[root@node1 ~]# > /var/log/messages

[root@node1 ~]# systemctl restart sshd.service

[root@node1 ~]# cat /var/log/messages             查看时候没有日志

[root@node1 ~]# systemctl start rsyslog.service   开始收集日志的服务

[root@node1 ~]# cat /var/log/messages

Apr 13 22:00:27 node1 rsyslogd: [origin software="rsyslogd" swVersion="7.4.7" x-pid="30481" x-info="http://www.rsyslog.com"] start

Apr 13 22:00:27 node1 rsyslogd-2307: warning: ~ action is deprecated, consider using the 'stop' statement instead [try http://www.rsyslog.com/e/2307 ]

Apr 13 21:59:49 node1 systemd: Stopping System Logging Service...

Apr 13 21:59:49 node1 systemd: Stopped System Logging Service.

   

[root@node1 ~]# vim /etc/rsyslog.conf   编辑配置文件,把我们想保存的日志放在我们希望的目录中   *.* /var/log/westos

[root@node1 ~]# ls /var/log/westos

ls: cannot access /var/log/westos: No such file or directory

[root@node1 ~]# systemctl restart sshd.service

[root@node1 ~]# cat /var/log/westos

cat: /var/log/westos: No such file or directory

[root@node1 ~]# systemctl restart rsyslog.service 重启查看

[root@node1 ~]# cat /var/log/westos

Apr 13 22:03:25 node1 rsyslogd: [origin software="rsyslogd" swVersion="7.4.7" x-pid="30596" x-info="http://www.rsyslog.com"] start

Apr 13 22:03:25 node1 rsyslogd-2307: warning: ~ action is deprecated, consider using the 'stop' statement instead [try http://www.rsyslog.com/e/2307 ]

Apr 13 22:03:25 node1 systemd: Stopping System Logging Service...

Apr 13 22:03:25 node1 systemd: Starting System Logging Service...

Apr 13 22:03:25 node1 systemd: Started System Logging Service.


在node2操作:

[root@node2 ~]# vim 第七天笔记

[root@node2 ~]# ssh root@172.25.254.121   连接第一台主机

root@172.25.254.121's password:

Last login: Fri Apr 13 22:11:07 2018 from 172.25.254.221

[root@node1 ~]# cat /var/log/westos       查看配置文件

Apr

最低0.47元/天 解锁文章
Logbook怪
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于系统日志管理
qq_45594312的博客
10-23 1279
1.什么是系统日志 进程和操作系统内核需要能够为发生的事件记录日志 这些日志可用于系统审核和问题的故障排除 一般这些日志永久存储 /var/log目录中 2. rsyslog服务 rsyslog是一个开源工具 被广泛应用于Linux系统以通过TCP/UDP协议转发或接受日志消息 rsyslog服务的主配置文件为 /etc/rsyslog.conf 指定日志保存位置修改配置文件,修改后重启r...
日志以及时间设定和延迟
ZGGHUAN
04-19 1595
一修改主机名称hostnamectl set-hostname node1.example.com二.   /var/log/messages  日志什么是日志记录系统日常活动,也就是系统在什么时候由哪个进程做了什么样的行为,发生了何种事件。日志文件的重要:(1) 解决系统方面的错误                                (2)解决网络服务问题               ...
小白学Linux | Debian系系统与RedHat系系统日志区别
最新发布
伏一
06-05 357
命令来过滤日志信息。
Linux系统之部署Rsyslog 日志服务器
jks212454的博客
04-03 1998
Linux系统之部署Rsyslog 日志服务器
linux系统管理员 linux日志管理
weixin_45041580的博客
07-29 679
实验环境 #关闭防火墙 systemctl stop firewalld 1.journald 服务名称:systemd-journald.service journalctl 默认日志存放路径: /run/log ##实验1 journalctl命令的用法## 26 journalctl -n 3 ##显示日志的最新三条 [root@westoslinux ~]# journalctl -n 3 -- Logs begin at Thu 2021-07-29 10:18:39...
Linux —— 日志
ZhouXin1111112的博客
08-08 989
日志: log : 某个程序记录所有的发生的事情到一个文件里,这个文件里的信息就是日志什么是日志?日记: diary 某个人将某天发生的事情记录下来,方便以后查看 --》记录某个人一天发生的事情日志会记录哪些?时间+服务器+进程+发生的事情:1、方便查询以前的事情,可以审计 2、记录出错的信息,方便故障排查 3、大数据分析缺点:消耗内存、cpu、磁盘等资源。
Linux日志系统
小白鼠的成长记
12-09 9395
实验介绍 日志数据可以是有价值的信息宝库,也可以是毫无价值的数据泥潭。它可以记录下系统所产生的所有行为,并按照某种规范表达出来。我们可以使用日志系统所记录的信息为系统进行排错,优化系统的性能,或者根据这些信息调整系统的行为。收集你想要的数据,分析出有价值的信息,可以提高系统、产品的安全性,可以帮助开发完善代码,优化产品。日志会成为在事故发生后查明“发生了什么”的一个很好的“取证”信息来源。日
Linux系统日志全面分析
02-09
"Linux系统日志全面分析" Linux系统日志是指Linux系统中记录操作记录和事件的日志文件,它们可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。Linux系统拥有非常灵活和强大的日志功能,可以根据日志的...
linux系统日志详解
11-17
Linux系统日志详解 在Linux操作系统中,日志系统扮演着至关重要的角色,它记录了系统运行中的事件、错误和警告信息,为管理员提供了一种监控和诊断系统状况的手段。Linux日志主要分为几个部分,包括日志的分类、...
基于VMware下的Linux环境构建日志服务器.pdf
09-06
基于VMware下的Linux环境构建日志服务器 本文将指导读者在VMware下的Linux环境中构建日志服务器。日志服务器是记录和存储系统日志的重要组件,对于系统维护和故障排除至关重要。 标题解释 基于VMware下的Linux环境...
基于Linux的文件系统日志服务的研究.pdf
09-06
这篇研究文章《基于Linux的文件系统日志服务的研究》探讨了Linux操作系统的日志服务架构,特别是对现有的Journal Block Device (JBD)进行了深入分析,并提出了一种新的日志服务模型——JournalFS。 JBD是EXT3文件...
RS485通信基于Linux
11-13
下面将详细讲解基于Linux的RS485通信原理、实现步骤以及相关知识点。 1. **RS485通信标准** RS485标准定义了电气特性,允许在多点系统中进行数据传输,最大传输距离可达1200米,支持32个节点,并且具有较高的抗...
rsyslog无法发送日志到server端问题定位
chenwr2018的博客
11-07 6402
问题描述 网络正常的情况下,代码端中使用openlog无法正常将日志发往syslog服务器。即使使用logger也无法正常发送。 环境 ARM设备充当client端。 pc虚拟机Ubuntu充当server端。 验证方式 通过wireshark抓包设备端发送的syslog协议报文。 rsyslog.conf与rsyslog.service网上有很多描述,这里就不展开赘述了。 解决办法 修改rsyslog.conf配置文件 添加sysSock.Name="/dev/log" 修订内容如下: module(lo
Failed to start System Logging Service
yangqiyong_2008的博客
05-20 9753
视频教程:https://shop57709059.taobao.com/ [root@iZwz9h9xw1ycuzhhyaq03kZ itlong]# systemctl status rsyslog.service ● rsyslog.service - System Logging Service Loaded: loaded (/usr/lib/systemd/system/rsy...
详解rsyslog/Python/LogAnalyzer 记录和查看服务端/客户端日志
fishmai的专栏
07-06 8153
服务端和客户端所有信息通过独立日志系统记录可以使用单独的服务器存储和管理,实现权限分离,增强生产服务器的安全性,使用通用的格式方便分析日志,所有日志统一处理,客户端可以直接和日志服务器对话。 RSYSLOG 是一个高效的日志系统,也是目前 Ubuntu 和 CentOS 默认使用的日志系统。 LogAnalyzer 是一个 PHP 写成的 Web 前端,使用它可以分析和查看 R
linux日志服务
转行笔记
08-07 828
linux日志
CentOS 7 鸟叔私房菜/etc/init.d/* 与 service 命令的替代方法:systemctl
AutumnBloods的博客
07-14 2808
/etc/init.d/* 与 service 命令的替代方法
linux学习笔记(十):linux系统中日志管理
qq_42003848的博客
04-12 386
linux系统中的文件传输一.journald1.journalctl命令的用法2.用journald服务永久存放日志 一.journald 服务名称:systemd-journald.service journalctl 默认日志存放路径: /run/log 1.journalctl命令的用法 journalctl -n 3 日志的最新3条 –since “2020-05-01 11:00:00” 显示11:00后的日志 –until “2020-05-01 11:05:
Linux操作系统面试题.pdf
09-04
10. **系统日志文件**:如/var/log/messages、/var/log/dmesg、/var/log/auth.log等,记录系统事件和错误信息。 11. **多桌面环境**:安装多个桌面环境可以满足不同用户的需求,如GNOME、KDE、XFCE等。 12. **交换...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值