linux系统日志学习

最新推荐文章于 2024-07-24 00:15:00 发布
最新推荐文章于 2024-07-24 00:15:00 发布
阅读量772 收藏 1
点赞数
分类专栏: linux学习笔记 文章标签: linux 日志系统 dmesg kmsg logrotate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boyxulin1986/article/details/17467881
版权

日志文件是linux系统管理员管理系统、解决问题的重要依据。

如果要查看linux系统开机日志信息,可以使用dmesg命令或直接查看/proc/kmsg信息。
/proc/kmsg文件用来存储用printk生成的内核消息,只有超级用户权限的进程可以读取这个文件。
linux kernel默认的日志级别是几?
如果将printk的日志级别设为最低(KERN_EMERG),减少kernel启动时的日志输出,
能否达到加速kernel启动的目的?
在下面这篇文章中已经有学习过linux dmesg命令,它用来显示linux系统的开机信息,
http://blog.csdn.net/boyxulin1986/article/details/12173901

为什么需要从RAM中开出一块空间用来存储linux系统的日志信息?
linux系统启动过程中,硬盘并不能在boot系统时立即挂载好,
所以系统启动时的那一小段信息就无法保存下来。
这样就无法通过查看日志信息来查看跟系统开机相关的问题,这让解决问题变得复杂。

printk打印日志的规则:
如果符合当前设定的日志级别,则直接输出到终端上;
否则日志只会被保存到系统的缓冲区即ring buffer中。
这需要在linux系统下进一步确认。

logrotate程序是一个日志管理用来,用来删除旧的日志文件,建立新的日志文件。
/etc/logrotate.conf
/var/lib/logrotate/status
/etc/logrotate.d/
/etc/cron.daily/logrotate
logrotate怎么用?等做系统管理员那一天再来看吧。

/var/log/messages里面的信息是klogd和syslogd两个系统守护进程生成的日志信息。
linux系统boot时,日志信息会被存储到/proc/kmsg档案中;
待klogd程序启动后,它会将/proc/kmsg中的日志信息copy到/var/log/messages档案中。
syslogd守护程序会根据/etc/syslog.conf配置文件中的配置将不同的服务产生的日志信息
存储到不同的档案中。

/var/log/目录下面记录了大量的系统日志信息,比如:
/var/log/boot存储了linux系统启动相关的log;
/var/log/dmesg存储了linux kernel启动的log;
/var/log/messages存储了系统错误日志信息等。

/var/log/wtmp,/var/run/utmp等档案存储了跟用户登录相关的日志信息。
像who/last等命令就是通过检查这些相关的档案来确定系统中用户登录状况的。

做自己就好
关注
专栏目录
Linux系统日志采集
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
07-06 5140
本实验任务主要完成基于ubuntu环境使用flume对linux系统进行数据采集工作。通过完成本实验任务,要求学生了解并掌握基本的flume采集数据方法以及配置格式,为后续进一步学习flume其它知识点做基础,也为从事大数据平台运维工程师、大数据技术支持工程师等岗位工作奠定夯实的技能基础。掌握flume的应用原理   掌握flume对日志信息的采集过程本次环境是:Ubuntu16.04+flume-ng-1.5.0-cdh5.3.6Flume是Cloudera提供的日志收集系统,Flume支持在日志系统中定
Linux操作系统学习
Echo_165的博客
03-15 7456
一、操作系统 1、什么是操作系统(OS)? 用来管理计算机硬件与软件资源的计算机程序,是计算机的核心和基石。 是连接用户和计算机的媒介 是所有硬件设备组装后的第一层软件,能够让用户使用硬件设备的软件。 2、常见的操作系统 桌面操作系统:Windows、macOS、Linux 移动端操作系统:iOS、Android 服务器操作系统Linux、Windows server 嵌入式操作系统:Android(底层是Linux) 二、Linux系统的介绍 与服务器设备进行交互 1、Linux操作
Linux学习之screen和系统日志
qq_42108074的博客
06-30 833
安装screen。输入screen就可以进入screen环境。在screen环境中执行。可以先按,这时没有反应,需要紧接着迅速按才能退出screen环境。使用还可以进入到刚刚挂起的screen。然后可以按下+c之后,可以退出。在输入exit,之后按下就退出screen环境。
linux文件系统日志分析
最新发布
Linux运维老纪的博客
07-24 1279
Linux文件系统Linux操作系统的重要组成部分,它负责 存储 、管理和组织计算机上的数据。 文件系统采用树形结构,根目录为“/”,各个目录和文件都从这里展开。 常见的文件系统类型包括ext4、Btrfs、XFS等,其中ext4是Linux中最常用的文件系统类型。 日志文件是Linux系统中用于记录系统运行信息和操作的文本文件。 通过查看和分析日志文件,管理员可以了解系统的运行状态、诊断问题、监控 安全 事件等,本章详细介绍文件系统日志分析。
Linux系统日志分析与管理
CSDN
01-04 5125
当你的 Linux 系统出现不明原因的问题时,你需要查阅一下系统日志才能够知道系统出了什么问题了,所以说了解系统日志是很重要的事情,系统日志可以记录系统在什么时间、哪个主机、哪个服务、出现了什么信息等,这些信息也包括使用者识别数据、系统故障排除等,如果你能够善用这些日志文件信息的话,你的系统出现错误时,你将可以在第一时间发现,而且也能够从中找到解决的方案.
Linux系统结构
热门推荐
农民工老王的博客
04-11 6万+
Linux系统的组成和结构进行了介绍。
linux 内核日志等级,Linux系统日志级别详情
weixin_29018815的博客
04-30 1287
日志信息分类1.等级由低到高:debug2.区别:debug 级别最低,可以随意的使用于任何觉得有利于在调试时更详细的了解系统运行状态的东东;info 重要,输出信息:用来反馈系统的当前状态给最终用户的;后三个,警告、错误、严重错误,这三者应该都在系统运行时检测到了一个不正常的状态。warn, 可修复,系统可继续运行下去;Error, 可修复性,但无法确定系统会正常的工作下去;Fatal, 相当...
linux日志管理_日志系统
HYSliuliuliu的博客
12-17 8303
在CentOS7中,默认的日志系统是rsyslog,是一个类UNIX计算机系统上使用的开源软件工具,用于在IP网络中转发日志信息。默认安装的rsyslog软件包提供的守护进程是rsyslogd,是一项系统的基础服务,应该设置为开机运行。mail.* -/var/log/maillog(发邮件,“-”表示是使用异步的方式记录,因为日志一般会比较大)它的主要功能是方便日志管理和分类存放日志。关于程序和设备的联系问题,程序自身会决定将日志交给哪类设备,如SSH程序会选择安全类设备,这一点由开发者定义。
LINUX学习手册
FYBZ2020的博客
11-09 2768
零基础学习Linux,用来记录笔记和各类问题解决办法,希望最后可以整理成系统的知识体系,方便自己查阅,也供大家学习参考,以后会一直更新~~~
linux日志系统详解
chengziwang的博客
12-14 1597
一. syslog简介 syslog是一种工业标准的协议,可用来记录设备的日志。在UNIX系统,路由器、交换机等网络设备中,系统日志(System Log)记录系统中任何时间发生的大小事件。管理者可以通过查看系统记录,随时掌握系统状况。UNIX的系统日志是通过syslogd这个进程记录系统有关事件记录,也可以记录应用程序运作事件。通过适当的配置,我们还可以实现运行syslog协议的机器间通信,通过分析这些网络行为日志,藉以追踪掌握与设备和网络有关的状况。 二 .syslogd和rsyslogd syslog
Linux_如何处理系统日志系统轮转
01-09
知道了在Linux系统中如何进行rsyslog 系统日志管理和 logrotate日志轮转。 拼搏到无能为力,坚持到感动自己。 简述: 1.处理日志程序 a。rsyslog b。其他不同的应用 2.常见的日志文件 ar/log/messages ar/log/...
Linux系统怎么分析Nginx日志
07-25
也许在目前许多学者都不知道如何分析Nginx日志Linux系统日志下的Nginx 日志可以查看系统运行记录和出错说明,对Nginx 日志的分析可以了解系统运行的状态。那么Linux系统Nginx日志怎么分析呢?下面小编为你详解一下...
为初学者准备的Linux嵌入式系统学习文档-综合文档
05-22
调试是开发过程中的关键步骤,学习GDB等调试工具的使用,理解日志系统(如syslog或dmesg),以及性能分析工具(如top、vmstat、iostat)可以帮助定位和解决问题。 八、项目实践 理论知识结合实际项目是最佳的学习...
Linux配置日志服务器的图文教程
01-10
本文主要介绍的是关于Linux配置日志服务器的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧 日志服务器配置文件:/etc/rsyslog.conf 服务器端: 服务器IP如下: 编辑日志服务器的配置...
make 2>&1 | tee log.txt学习
09-06 3599
前言 接触过linux的人,或多或少都会了解一点make 2>&1 | tee log.txt这个命令。   1. make是什么? make是linux下一个非常强大的命令,简单点就是你要编译你的源代码就得靠他了。   2. 2>&1是什么意思? 2>&1应该分成两个部分来看,一个是2>以及另一个是&1, 其中2>就是将标准出错重定向到某个特定的地方;&1是指无论标准输出在哪里。
linux shell对空格处理学习
09-06 2579
前言 有没有人遇到过在linux shell下因为对空格没有处理好而造成实际结果与预期不符呢?   1. 我想输出的是"oo    mm",但是实际结果却是"oo mm",中间丢了三个空格字符,为什么? sh-# echo oo    mm oo mm 从现象上看像是shell内部的域分隔符是空格, linux系统默认的域分隔符就是空格或tab或newline字符, 通过echo
linux core dump学习
09-03 2235
1. core dump是什么? core dump又叫核心转储,当操作系统收到特定的signal时, 会生成某个进程的core dump文件。这样程序员可以根据 已经生成的core dump文件来debug查错。 gdb -c core_file ./main bt 这样就能看到函数的调用栈了,不过很多时候这个调用栈信息 对debug来讲可能是没用的。   2. 如何确认lin
linux signal学习
09-05 2162
前言 本博文只总结signal的应用,对signal的kernel实现暂不讨论。   1. linux signal是什么? signal是linux提供的用于进程间通信的一种IPC机制。   2. 如何发送signal来实现IPC? 使用kill命令或kill函数可以发指定的进程发送signal。 kill -0 pid,没有id为0的signal,通常这个命令仅仅是用来测试进程
linux LD_LIBRARY_PATH学习
09-04 1853
1. LD_LIBRARY_PATH是什么? LD_LIBRARY_PATH是linux系统中一个非常重要的环境变量。 linux会从这个环境变量给定的路径去搜索shared libraries, 所以如果你的.so文件所在的path没有加到LD_LIBRARY_PATH中, 那么所有需要这个so的程序就无法运行。 echo $LD_LIBRARY_PATH可以查看这个环境变量的值。
Linux系统学习笔记:从基础到高级
"Linux系统学习笔记,作者:红联,包含了Linux基本操作、命令、shell、文件系统系统管理等多个方面的内容,适合初学者和进阶者参考学习。提供了丰富的学习资源,如Linux电子书籍下载链接和相关论坛网址。" 这篇...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值