日志

最新推荐文章于 2024-09-12 10:31:19 发布
最新推荐文章于 2024-09-12 10:31:19 发布
阅读量78 收藏
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/mayuansheng/p/5772322.html
版权

"时间、主机、用户、事件"

日志的用途:
解决系统方面的问题
解决网络方面的问题
记录重要的历史事件
解决安全方面的问题

日志的种类:
系统自带的应用日志 /var/log/messages
文件系统日志 ext3/ext4
应用程序自带日志 http/ftp/ssh

Linux默认存放日志的位置 /var/log

常用的日志文件
/var/log/messages 重要的系统日志信息
/var/log/cron 计划任务日志
/var/log/secure 安全认证日志
/var/log/dmesg 内核检测过程日志
/var/log/lastlog 系统用户最后一次登录的日志
/var/log/boot.log 系统启动的日志

日志服务的进程是rsyslogd
处理日志文件的进程logrotate


日志服务的配置文件/etc/rsyslog.conf

日志的标识

设备
authpriv(auth): 用户授权相关的,认证等 ssh; login; su; passwd; useradd
cron: 计划任务
mail: 邮件
news: 新闻组
kern: 内核相关
lpr: 打印机相关
syslog: 和rsyslog进程相关
local0~local7: 用户自定义

级别
none 不记录日志
debug 调试信息
info 一般的通信信息
notice 提醒信息,比info稍微重要一点
warning(warn) 警告信息,可能有问题
error(err) 错误信息
critical(crit) 比较严重的错误
alert 警报信息 赢立即处理
emerg(panic) 紧急模式(恐慌)

类型.级别的表示

. ---- mail.info 表示mail服务info级别以上的所有
.= ---- mail.=warning mail服务warning级别
.! ---- mail.!info 表示mail服务除info级别之外
.none---- 表示不记录
* ---- 代表所有
*. ---- 代表所有服务类型
.* ---- 代表所有级别
*.* ---- 所有服务的所有级别

 

日志轮滚(logrotate)配置文件

/etc/logrotate.conf

# grep -v ^# /etc/logrotate.conf | grep -v ^$
--------------------------------
weekly 轮滚周期一周
rotate 4 保留4个旧的日志文件
create 旧文件轮滚完成以后,是否创建新的空文件
dateext 使用日期做为旧日志的后缀
include /etc/logrotate.d
/var/log/wtmp {
monthly
create 0664 root utmp
minsize 1M
rotate 1
}
/var/log/btmp {
missingok
monthly
create 0600 root utmp
rotate 1
}
---------------------------------
日志轮滚中的参数使用参考 #man logrotate

系统中已经存在一些日志轮滚的配置文件

#ls /etc/logrotate.d/

---------------------------
手动编写一个日志轮滚的文件

# vi /etc/logrotate.d/xyy
-------------------
/tmp/xyy { 日志文件的绝对路径
missingok 丢失也ok
notifempty 空日志文件不做轮滚操作
daily 轮滚周期为一天
create 创建新文件
rotate 4 保留4个旧文件
compress 将旧文件压缩
}
-------------------

手动做日志轮滚
#logrotate -vf /etc/logrotate.d/xyy

日志是比较重要的文件,最好添加隐藏权限a

===========================================
# cat /etc/logrotate.d/xyy
/var/log/xyy{

sharedscripts
prerotate
chattr -a /var/log/xyy
echo "-----START-----"
endscript 轮滚前执行的脚本


missingok
notifempty
daily
create
rotate 4
compress


sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null 重读配置文件
chattr +a /var/log/xyy
echo "-----FINISHED-----"
endscript 轮滚之后执行的脚本
}

转载于:https://www.cnblogs.com/mayuansheng/p/5772322.html

bangxiu7936
关注
Python常用模块 之 logging:日志模块
孤寒者的博客
08-02 16万+
目录????0.引言:1.Logging模块第一阶段——基本使用!1.简介:2.日志等级:3.formater格式:4.日志等级&format格式模拟使用:5.日志信息保存为文件:第二阶段——进阶版操作!1.logging模块还提供了模块化组件的方法——灵活配置日志器:2.模块化组件使用:(1)使用步骤:(2)实战使用一(一个日志记录器对应一个日志处理器):(3)实战使用二(一个日志记录器对应多[此处是两个]个日志处理器):2.In The End! ????0.引言: ????????相信很多初
Doris 日志分析案例
热门推荐
04-29 6万+
前面我们介绍了,和,今天我们来看一个具体的案例,因为日志数据往往都是写到kafka 或者,是通过日志收集工具收集到kafka 中的。所以我们如果想要使用Doris进行日志分析的话,那我们需要做的一件事情,就是同步数据到Doris,这也就是我们前面介绍的功能,只不过我们上一节只是创建了一个测试的topic 和表,这一节我们看一个真实的案例。
日志级别的选择:Debug、Info、Warn、Error
weixin_30478923的博客
01-25 807
日志信息分类 1.等级由低到高:debug<info<warn<Error; 2.区别: debug 级别最低,可以随意的使用于任何觉得有利于在调试时更详细的了解系统运行状态的东东; info 重要,输出信息:用来反馈系统的当前状态给最终用户的; 后三个,警告、错误、严重错误,这三者应该都在系统运行时检测到了一个不正常的状态。 warn, 警告,系统可继续运行下去;...
python将日志写入文件
weixin_56394378的博客
04-12 7133
一、日志相关概念 日志是一种可以追踪某些软件运行时所发生事件的方法。软件开发人员可以向他们的代码中调用日志记录相关的方法来表明发生了某些事情。一个事件可以用一个可包含可选变量数据的消息来描述。此外,事件也有重要性的概念,这个重要性也可以被称为严重性级别(level)。 1.日志的作用 通过log的分析,可以方便用户了解系统或软件、应用的运行情况;如果你的应用log足够丰富,也可以分析以往用户的操作行为、类型喜好、地域分布或其他更多信息;如果一个应用的log同时也分了多个级别,那么可以很轻易地分析得到该应用的
Android HCI日志分析案例1
sdkdlwk的博客
12-02 4万+
当应用层调用startDiscovery()时,Host会通过HCI发送一个 Inquiry HCI Command给 Controller。接下来我们会通过分析HCI log,来学习Inquiry的流程。在分析HCI log前,我们先来学习下HCI Command数据包的结构。
Qt 打印日志系统,实现打印日志保存,窗口显示日志,网络传输日志
05-28
一套成熟的系统往往都有相应的日志系统,以便调试查看 Qt的打印信息默认处理程序将消息打印到X11下的标准输出或Windows下的调试器,其实...Qt 打印日志系统,实现打印日志保存,过期删除,窗口显示日志,网络传输日志
使用Windbg分析从系统应用程序日志中找到的系统自动生成的dump文件去排查程序崩溃问题
dvlinker的技术专栏
07-31 5万+
从系统应用程序日志中找到的系统自动生成的dump文件,然后使用Windbg打开dump文件进行静态分析去排查异常崩溃问题。
【微服务】skywalking自定义链路追踪与日志采集
congge
02-03 6608
skywalking自定义链路追踪与日志采集
如何解析域名到网站?
聚名网
09-11 400
用户通过输入易于记忆的域名来访问网站,而背后则是复杂的域名解析机制将域名转换为服务器的IP地址,使得浏览器能够找到并加载目标网站。顶级域名服务器:顶级域名服务器会返回负责该域名的权威DNS服务器的地址。返回结果:一旦本地DNS服务器获得了IP地址,它会将该信息缓存一段时间(TTL,生存时间),然后将结果返回给用户的浏览器。用户输入域名:当用户在浏览器中输入一个域名并按下回车键时,浏览器会检查本地缓存,查看是否已经存储了该域名的IP地址。权威DNS服务器:存储特定域名的DNS记录,提供最终的IP地址。
Linux常用命令速查手册
敲代码别忘了喝上一杯凉白开。
09-08 298
本文汇总了一系列实用的Linux命令,适用于日常开发和系统管理。首先,展示了如何新增用户及其配置、使用 `tar` 解压文件,以及安装和使用 `zip` 工具进行文件压缩和解压。此外,还包括在macOS中查看端口占用的命令和通过 `TOP` 命令切换内存显示单位的技巧。接着,介绍了如何使用 `Base64` 进行字符串编码,以及快速创建多个文件夹并从Docker容器中复制文件的方法。这些命令对于提高工作效率和管理Linux系统至关重要,尤其适合开发者和系统管理员快速查阅和使用。
SQL server 日常运维命令
2301_76664379的博客
09-10 1626
【代码】SQL server 日常运维命令。
mycat双主高可用架构部署-mycat安装
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
09-08 958
mycat双主高可用架构部署-mycat安装
nginx 使用篇 配置
2302_77426533的博客
09-09 1311
nginx的配置 在conf目录下的nginx.conf文件nginx.conf文件 主要分为三部分①全局配置:配置一些全局属性: 这个指令设置了每个worker进程能够同时开启的最大连接数③http配置 :配置http的相关配置二、nginx使用基本命令1.启动:双击nginx.exe或者打开cmd命令窗口,切换到nginx解压目录下,输入命令nginx.exe,回车即可2.关闭(1)输入nginx命令(快速停止nginx) 或(完整有序的停止nginx)(2)使用taskkill。
linux运维常见命令行
wendao76的专栏
09-09 1711
linux常用命令行,用户管理,文件管理, 磁盘管理, 网络管里,进程管理等等
Ruoyi Cloud 本地启动
maplecsd的博客
09-09 2181
参考 http://doc.ruoyi.vip/ https://gitee.com/y_project/RuoYi-Cloud https://blog.csdn.net/cs_dnzk/article/details/135289966 https://doc.ruoyi.vip/ruoyi-cloud/cloud/seata.html#%E5%9F%BA%E6%9C%AC%E4%BB%8B%E7%BB%8D 拉取代码本地跑通 用 git 从 ruoyi 微服务版仓库拉取代码:https://gitee
最新版微服务项目搭建
m0_46606920的博客
09-08 1278
最新版微服务搭建,使用nacos,redis,mongodb,gateway,openfeign等技术
私有云 centos7 yum 找不到源
最新发布
yangziqi098的博客
09-12 180
私有云 centos7 yum 找不到源
MySQL日志详解:错误日志、常规日志与慢查询日志
“这是一份关于Linux运维中MySQL日志的学习笔记,主要涵盖了MySQL的各种日志类型,包括错误日志、常规日志、慢查询日志和二进制日志,以及审计日志。笔记详细介绍了如何查看和配置这些日志,以帮助运维人员更好地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值