Linux—系统日志管理

最新推荐文章于 2023-03-27 23:06:06 发布
最新推荐文章于 2023-03-27 23:06:06 发布
阅读量232 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiaoayue/article/details/102587741
版权

文章目录


rsyslog是一个开源工具,被广泛用于Linux系统以通TCP/UDP协议转发或接收日志消息。rsyslog服务的主配置文件为/etc/rsyslog.conf。
进程和操作系统内核需要能够为发生的事件记录日志,这些日志可用于系统审核和问题的故障排除,一般这些日志永久存储/var/log目录中。系统文件记录信息如下:

日志文件用途
/var/log/messages大多系统日志信息记录在此处
/var/log/secure安全和身份认证相关的消息和错误的日志文件
/var/log/maillog与邮件服务器相关的日志文件
/var/log/cron与定时任务相关的日志文件
/var/log/boot.log与系统启动有关的日志文件

1.日志类型

日志类型分为:
auth:pam产生的日志
authpriv:ssh,ftp等登陆信息的验证信息
cron:时间任务相关
kern:内核
lpr:打印
mail:邮件
mark(syslog)-rsyslog:服务内部的信息,时间标识
news:新闻组
user:用户程序产生的相关信息
uucp:unix to unix copy,unix主机之间相关的通讯
local 1-7:自定义的日志设备

2.日志级别

日志级别分为:
debug:有调试信息的,日志信息最多
info:一般信息的日志,最常用
notice:最具有重要性的普通条件的信息
warning:警告级别
err:错误级别,阻止某个功能或者模块不能正常工作的信息
crit:严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert:需要立刻修改的信息
emerg:内核奔溃等严重信息
none:什么都不记录

3.日志采集

指定日志采集路径

  • 日志采集规则
    日志类型 日志级别 /var/log/file
操作:
把系统中所有的日志采集到/var/log/westos文件中
配置日志文件:vim /etc/rsyslog.conf
重起日志服务:systemctl restart rsyslog.service 
测试:
重起sshd服务,为了生成日志:systemctl restart sshd.service 
查看日志信息是否出现:cat /var/log/westos

在这里插入图片描述

4.日志的远程同步

  • 日志发送方
	配置日志文件 vim /etc/rsyslog.conf    *.*  @接受方ip
	"@"表示udp协议发送,“@@”表示tcp协议发送
	重起日志服务 systemctl restart rsyslog.service

在这里插入图片描述

  • 日志接收方
	配置日志文件 vim /etc/rsyslog.cong 15-16行打开日志接收模块,开启接收端口
	重起日志服务 systemctl restart rsyslog.service 
	设置防火墙 firewall-cmd --add-port 14/udp
	或关闭防火墙 systemctl stop firewalld

在这里插入图片描述

  • 测试
	清空发送方和接收方的日志文件:> /var/log/messages
	发送方 logger test
	接收方 cat /var/log/messages

在这里插入图片描述

5.日志采集格式的设定

%timegenerated%显示日志时间
%FROMHOST-IP%显示主机ip
%syslogtag%日志记录目标
%msg%日志内容
/n换行

输入vim etc/rsyslog.conf修改rsyslog的配置文件
在这里插入图片描述
在这里插入图片描述

  • 在指定的日志中使用LOGFMT格式,在指定日志文件后加上LOGFMT格式
    在这里插入图片描述
    在这里插入图片描述
    -将系统中默认的日志采集格式改为设定的LOGFMT格式
    在这里插入图片描述
    在这里插入图片描述

6.时间设定timedatectl命令

timedatectl管理系统时间

timedatect		    status		# 显示当前时间信息
				    set-time		# 设定当前时间
				    set-timezone 	# 设定当前时区
				    set-local-rtc 0|1   # 设定是否使用utc时间
				    list-timezone	# 查看支持的所有时区
				    set-ntp true|false	# 设置ntp是否开启(set-local-rtc 0)

在这里插入图片描述
在这里插入图片描述

7.系统时间同步服务chronyd

  • 服务端操作:
    输入vim /etc/chrony.conf修改配置文件的22行和29行内容,配置完毕后输入systemctl restart chronyd.service重起chronyd服务
    在这里插入图片描述
    在这里插入图片描述
  • 客户端操作:
  • 输入vim /etc/chrony.conf修改配置文件,本机立即同步服务端主机的时间,输入systemctl restart chronyd.service重起chronyd服务
    在这里插入图片描述
    在这里插入图片描述
  • 客户端测试:
    输入chronyc sources -v查看是否同步成功,如果是以*^开头表示同步成功
    在这里插入图片描述

8.查看日志工具journal命令

journalctl		# 日志查看工具
	-n  number	# 查看最近number条日志
	-p err		# 查看错误日志
	-o verbose	# 查看日志的详细参数
	--since		# 查看从什么时间开始的日志
	--until		# 查看到什么时间为止的日志

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 如何使用systemd-journald保存系统日志
    默认systemd-journald是不保存系统日志到硬盘的,那么关机后再次开机只能看到本次开机之后的日志,上次关机之前的日志是无法查看的。
mkdir /var/log/journal
chgrp systemd-journal /var/log/journal	# 增加组权限
chmod g+s /var/log/journal
killall -1 systemd-journald		# 在不结束进程的情况下刷新
ls /var/log/journal	# 查看是否生成机器码
reboot			# 重起
journalctl 		# 查看日志

在这里插入图片描述
在这里插入图片描述

Sunshine
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux操作系统之日志管理
yiweii的博客
08-06 589
一、rsyslog系统日志管理 1、处理日志的进程 第一类:rsyslogd: 系统专职日志程序。绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息。 第二类:httpd/nginx/mysql: 各类应用程序,可以以自己的方式记录日志。 2、常见的日志文件(系统、进程、应用程序) # tail -f /var/log/messages //动态查看日志文件的尾部 # tailf /var/log/secure //认证、安全 # tailf /var/log/...
linux系统之系统日志管理
yrx420909的博客
10-16 232
系统日志类型 (1) 系统的日志一般存在于/var/log 目录中 rsyslog服务 #此服务是用来采集系统日志的,它不产生日志,只是起到采集作用 rsyslog管理: /var/log/messages 大多数系统日志信息记录在此处 /var/log/secure 安全和身份认证相关的信息的日志 /var/log/maillog 系统邮件服务信息的日志 /...
Linux系统日志管理
测试小白的晋级之路的博客
04-05 1352
系统日志详细地记录了在什么时间,哪台服务器、哪个程序或服务出现了什么情况。不管是哪种操作系统,都详细地记录了重要程序和服务的日志,只是我们很少养成查看日志的习惯。 日志是系统信息最详细、最准确的记录者,如果大家能够善用日志,那么当系统出现问题时,我们就能在第一时间发现问题,也能够从日志中找到解决问题的方法。
linux系统的日志管理
qq_46424955的博客
08-06 125
linux系统的日志管理 日志存储 日志的存储由rsyslog程序管理,配置相应的rsyslog配置文件,即可实现对日志存储相关的管理 rpm -qc rsyslog \\查看rsyslog程序配置文件 vim /etc/rsyslog.conf 常见的日志文件 tail /var/log/messages \\系统主日志文件 tail /var/log/secure \\认证,安全日志文件 tail /var/log/yum.log \\yum日志 tail
Linux系统的日志管理
jks212454的博客
07-27 939
Linux系统的日志管理一、systemd-journald服务1.systemd-journald介绍2.系统日志默认保存路径3.systemd-journald的配置文件修改①配置文件目录②配置文件修改二级目录三级目录 一、systemd-journald服务 1.systemd-journald介绍 # 系统时间日志的核心服务 # 收集包括来自内核,早期引导阶段啊,进程启动,运行时的标准输出和错误输出,以及syslog时间等 # 保存在二进制的日志文件中,具有易失性,重启后不保存 2.系统日志默认保
Linux日志管理详解.docx
12-16
Linux日志管理是指对Linux系统中各种日志文件的管理和分析,以便更好地了解系统的运行状态、检测和解决问题。该过程包括日志文件的查看、分析和管理,旨在提高系统的安全性和可靠性。 日志连接时间管理 Linux系统...
Linux系统日志全面分析
02-09
Linux系统日志的重要性在于它可以帮助管理员了解系统的运行状态,例如系统崩溃、硬盘错误、用户认证失败等。管理员可以通过查看日志文件来了解系统的运行情况,并快速定位和解决问题。 Linux系统日志可以分为不同的...
linux系统日志详解
11-17
Linux系统日志详解 在Linux操作系统中,日志系统扮演着至关重要的角色,它记录了系统运行中的事件、错误和警告信息,为管理员提供了一种监控和诊断系统状况的手段。Linux日志主要分为几个部分,包括日志的分类、...
集中化Linux日志管理系统
07-31
Linux系统中的日志通常遵循syslog协议,该协议定义了日志消息的结构和级别,如警告、错误、信息等。还有一些应用程序有自己的日志格式,例如Apache HTTP服务器的日志文件。 **3. 集中化日志管理系统组件** - **...
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
Linux-日志管理
记录所思、所学、所感,分享每一份收获。
03-30 3730
本章主要讲解linux日志管理的基础篇,分为管理简介、rsyslog服务及日志轮替三个小节,其中会讲解日志的排序格式,以及怎么去看懂其中的各个字段它们的含义。
linux下日志管理系统,Linux系统日志管理
weixin_31163527的博客
04-29 137
1.rsyslog服务此服务用来采集系统日至,他不产生日志,只起采集作用rsyslog管理进程和操作内核需要为发生的事记录日志,这些日志一般记录在/var/log下,文件信息记录如下:var/log/messages #服务信息日志var/log/secure #系统登陆日志var/log/cron #定时任务日志var/log/mail #邮件日...
Linux】日志管理基本使用
兮动人
01-27 1824
1. 基本介绍 日志文件是重要的系统信息文件,其中记录了许多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。 日志对于安全来说也很重要,它记录了系统每天发生的各种事情,通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。 可以这样理解:日志是用来记录重大事件的工具 2. 系统常用的日志 /var/log/ 目录就是系统日志文件的保存位置 系统常用的日志 应用案例 使用 root 用户通过 xshell6 登陆, 第一次使用错
LINUX---系统日志管理
仙女的博客
07-29 1319
#####系统日志##### ##1.系统日志类型##   1)系统的日志一般存在于/var/log 目录中          /var/log/messages                            ##大多数系统日志信息记录在此处          /var/log/secure                                  ##安全和身份认证相...
Linux之日志管理
最新发布
LP'S Blog
03-27 629
1.日志文件是重要的系统信息文件,其中记录了许多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。2.日志对于安全来说也很重要,它记录了系统每天发生的各种事情,通过日志来检查错误发生的原因或者受到攻击时攻击者留下的痕迹。3.可以这样理解日志是用来记录重大事件的工具/var/log/目录就是系统日志文件的保存位置,看张图在 /var/log/rsyslog.conf文件下添加如下命令根据如下命令操作。
[Linux中的]系统的日志管理
weixin_43831670的博客
01-21 328
前言:          在Linux系统内核和许多程序会产生各种错误信息、警告       信息和其他的提示信息,这些信息对管理员了解系统的运行       状态是非常有用的,所以应该把它们写到日志文件中去,为       了方便查阅,可以把内核信息与其他信息分开,单独保存到       一个独立的日志文件中。本篇文章我们将了解到Linux系日       志管理。 正文: 一、...
linux系统日志管理
qq_46089299的博客
02-14 341
1.什么是系统日志? 日志的生成–由服务本身生成:进程和操作系统内核需要能够为发生的事件记录日志,这些日志可用于系统审核和问题的故障排除,一般这些日志永久存储于/var/log目录中。 2.设置实验环境 建立两台虚拟机并保证相互通信 rhel7_node1 IP:192.168.1.6 rhel8_node1 IP: 192.168.1.5 3.日志的查看(journald) 系统日...
linux下的系统日志管理
chitung_hsu的博客
02-14 285
linux下的系统日志管理 1.systemd-journald.service日志采集查看服务 指令:#journalctl 配置文件:/etc/systemd/journald.conf 默认日志存放路径:/run/log/journal日志在内存中重启会消失 常见使用: #journalctl 查看所有日志信息 #journalctl -n 5 最新5条日志信息 #journalctl ...
企业级LInux系统日志管理
halobios_的博客
01-15 2043
1. rsyslog   服务   此服务是用来采集系统日志的,他不产生日志,只起到采集作用 2.rsyslog管理 各个日志文件中保存的信息 /var/log/message 服务信息日志 /var/log/secure 系统登录日志 /var/log/cron 定时任务日志 /var/log/maillog 邮件日志 /var/log/...
Linux系统日志管理与常用文件详解
Linux日志管理是系统监控和故障排查的重要手段,因为它们提供了系统运行状态的详细...掌握Linux系统日志的相关命令如less、grep、tail等,以及使用logrotate进行日志归档和压缩,对于IT专业人士来说是非常必要的技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值