Linux 系统日志访问 journalctl工具

最新推荐文章于 2024-04-09 21:08:17 发布
最新推荐文章于 2024-04-09 21:08:17 发布
阅读量859 收藏 1
点赞数 1
分类专栏: Linux基础 文章标签: linux日志 journalctl工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ck784101777/article/details/97400955
版权

一、Linux日志管理

系统环境:CentOS 7

 1.日志的功能

• 系统和程序的“日记本”

– 记录系统、程序运行中发生的各种事件

– 通过查看日志,了解及排除故障

– 信息安全控制的  依据

2.由系统服务rsyslog统一记录/管理

– 日志消息采用文本格式

– 主要记录事件发生的时间、主机、进程、内容

例如:

[root@svr7 opt]# tail /var/log/messages
Aug  5 14:38:01 svr7 systemd: Started Session 176 of user root.
Aug  5 14:38:01 svr7 systemd: Starting Session 176 of user root.

 Aug  5 14:38:01       -----  时间      

 svr7                       ----地点

systemd                 ---人物

Starting Session 176 of user root.  ----事件

3.常见的日志文件

/var/log/messages 记录内核消息、各种服务的公共消息

/var/log/dmesg 记录系统启动过程的各种消息

/var/log/cron 记录与cron计划任务相关的消息

/var/log/maillog 记录邮件收发相关的消息

/var/log/secure 记录与访问限制相关的安全消息

 4.日志分析

• 通用分析工具

– tail、tailf、less、grep等文本浏览/检索命令

– awk、sed等格式化过滤工具

5.日志消息的优先级

• Linux内核定义的事件紧急程度

– 分为 0~7 共8种优先级别

– 其数值越小,表示对应事件越紧急/重要

  0  EMERG(紧急)          会导致主机系统不可用的情况

  1  ALERT(警告)          必须马上采取措施解决的问题

  2  CRIT(严重)         比较严重的情况

  3  ERR(错误)        运行出现错误

  4  WARNING(提醒)      可能会影响系统功能的事件

  5  NOTICE(注意)        不会影响系统但值得注意

  6  INFO(信息)        一般信息

  7  DEBUG(调试)          程序或系统调试信息等

查看命令: man syslog

       #define KERN_EMERG    "<0>"  /* system is unusable               */
       #define KERN_ALERT      "<1>"  /* action must be taken immediately */
       #define KERN_CRIT         "<2>"  /* critical conditions              */
       #define KERN_ERR          "<3>"  /* error conditions                 */
       #define KERN_WARNING  "<4>"  /* warning conditions               */
       #define KERN_NOTICE     "<5>"  /* normal but significant condition */
       #define KERN_INFO          "<6>"  /* informational                    */
       #define KERN_DEBUG     "<7>"  /* debug-level messages             */


6.用户登录分析

  • users,who,w命令 根据详细程度不同区分

[root@svr7 opt]# who
root     pts/0        2019-08-05 09:08 (192.168.4.254)
root     pts/1        2019-08-05 14:09 (192.168.4.254)
[root@svr7 opt]# users
root root
[root@svr7 opt]# w
 15:13:39 up  6:09,  2 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    192.168.4.254    09:08    3.00s  1.01s  0.00s w
root     pts/1    192.168.4.254    14:09   57:15   0.09s  0.09s -bash

• last,lastb命令 查看最近登录成功/登录失败的用户

7.journalctl工具

  • journalctl | grep 关键词
  • journalctl -u 服务名 -p 优先级
  • journalctl -n 消息条数
  • journalctl --since="yyyy-mm-dd HH:MM:SS" --until="yyyy-mm-dd HH:MM:SS"

1)列出最近5条重要程度在 ERR 及以上的日志消息

       journalctl -n 5 -p err

2)列出所有与服务httpd相关的消息

       journalctl -u httpd

3) 列出前4个小时内新记录的日志

假设目前时间为12:00,2019-08-05
 journalctl --since "2019-08-05 8:00" --until "2019-08-05 12:00"

  

JJH的创世纪
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统日志
sinceNow的博客
10-17 2418
系统日志           进程和操作系统内核需要能够为发生的时间记录日志,这些日志可用于系统审核和问题的故障排除,一般这些日志永久存储在/var/log目录下,系统文件记录信息如下: /var/log/messages     ##大多数的日志信息记录在此处 /var/log/secure       ##安全和身份认证相关的消息和错误的日志文件 /var/log/cron     ...
AOP实现系统访问日志功能
ZXing_N的博客
07-31 277
AOP实现系统访问日志功能介绍代码示例 介绍 Spring AOP的相关知识点是面试中的老八股文了,对于初中级几乎是必问的。不过咱不仅要知道其概念和原理,更要掌握都有哪些应用场景以及如何使用它。今天就来介绍一下基于AOP实现系统访问日志的功能。 AOP相关的概念在此不再做介绍,如果有不了解的,自行百度或者可以看下这篇文章。AOP面向切面编程 代码示例 需要注意: 1. 使用HttpServletRequest 对象需要在配置文件中配置RequestContextListener,如图。完整版web.xml文
Linux journalctl命令详解
最新发布
weixin_43230594的博客
04-09 1313
Linux journalctl命令详解
系统日志管理
热门推荐
魔亦有道的博客
02-22 2万+
1、日志的查看 日志可以记录下系统所产生的所有行为,并按照某种规范表达出来。我们可以使用日志系统所记录的信息为系统进行排错,优化系统的性能,或者根据这些信息调整系统的行为。 收集你想要的数据,分析出有价值的信息,可以提高系统、产品的安全性,可以帮助开发完善代码,优化产品。 日志会成为在事故发生后查明“发生了什么”的一个很好的“取证”信息来源。日志可以为审计进行审计跟踪。系统用久了偶尔也会出现一
linux如何访问系统日志记录,Linux系统日志详解
weixin_35945980的博客
05-01 903
一、系统日志默认分类1./var/log/messages系统服务及日志,包括服务的信息,报错等等/var/log/secure系统认证信息日志/var/log/maillog系统邮件服务信息/var/log/cron系统定时任务信息/var/log/boot.log系统启动信息2.日志管理服务rsyslog(1)rsyslog负责采集日志和分类存放日志(2)rsyslog日志分类vim...
系统日志查询工具journalctl
chouzhi7161的博客
07-22 274
命令journalctl 用途: 提取有systemd-journal服务搜集的日志,主要包括:内核/系统日志/服务日志 语法: ]# journalctl [选项] [参数] 常用选项: -u = 服务名 (unit) -p = 优先级 (priority) -n =...
Linux远程访问工具
06-08
Linux远程访问工具(包含Xshell6和7,两个版本都有;还有Xftp6和7,也是两个版本都有,均可以直接安装,免费版本,不用破解!!!)
Linux系统C++自定义日志工具类及测试代码
09-01
Linux系统下,使用C++编写的日志类,不是linux自动的日志系统。 资源包括3个文件: MyLog.h是日志类的头文件 MyLog.cpp是日志类的实现文件 main.cpp是日志接口的测试文件 日志文件模式:每天一个日志文件,每月一个...
linux收集日志工具
06-07
Linux系统日志信息工具,可以收集软件及硬件的相关信息。
Linux系统日志全面分析
02-09
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。
Linux系统日志文件的打印与存储
02-24
Linux系统日志文件的打印与存储
系统日志查看保存篇
qq_42885928的博客
08-16 1604
采集格式设定步骤: 先在服务端vim /etc/rsyslog.conf 更改设定 使用变量 重启服务!!systemctl restart rsyslog.service 查看格式显示 cat /var/log/westos (westos是新建的查看的地方,可以任意i设置!) (kernel:内核) timedatectl命令 timedatectl ...
journalctl-field-filter
feiyu5323的专栏
07-29 458
导航 (返回顶部) 1. 日志的查询1: 通常的时间+grep过滤. 2. 日志的查询2: field filter 字段过滤. 2.1 -F, -N命令 2.2 man systemd.journal-fields 2.3 本机可用字段及数据 1. 日志的查询1: 通常的时间+grep过滤. 2. 日志的查询2: field filter 字段过滤. 2.1 -F...
journalctl工具基础介绍
weixin_34214500的博客
02-22 481
journalctl工具是CentOS-7才有的工具 Systemd 统一管理所有 Unit 的启动日志。带来的好处就是 ,可以只用journalctl一个命令,查看所有日志(内核日志和 应用日志)。日志的配置文件/etc/systemd/journald.conf journalctl用法 查看所有日志(默认情况下 ,只保存本次启动的日志journalctl 查看内核日志...
Linux基础知识(系统日志的相关命令)
excellent_L的博客
10-17 588
一、系统日志的采集规则 日志可以直接看出系统中的错误,日志在内存里,由服务决定 vim /etc/rsyslog.conf 查看并修改采集日志文件配置,为了让我们把日志采集到指定位置。 日志采集格式:日志类型.日志级别 日志存放文件名称 1.日志类型: auth 用户登陆日志(pam产生的日志) authpriv 服务认证日志(sshd认证日志) kern 内核日志...
Linux系统中使用journalctl命令查询日志
qq_42948622的博客
12-07 479
Linux系统中操作达梦数据库时,遇到了一个命令 journalctl -a | grep -i dms,但不清楚其具体含义和用途。
运维之道 | Centos7 journalctl 日志管理
VillianTsang 、运维之道
11-27 2678
Linux(Centos7)日志管理 一、journalctl基础用法 1、查看所有日志(默认显示本次启动的所有日志) [root@localhost ~]# journalctl 查看本次启动的所有日志也可以使用 [root@localhost ~]# journalctl -b 2、查看内核日志 [root@localhost ~]# journalctl -k 3、查看指定时间的日志 ...
linux命令之journalctl详解
全栈行动派的博客
05-06 2802
journalctl命令用于检索 systemd 日志,是 CentOS 7 才有的工具。在查询报错信息时非常有用
系统日志管理——journalctl
dodobibibi的博客
10-14 1280
journalctl命令(查看的是内核里的,重启后消失) 1.journalctl 日志查看工具 -n 3 参看最近3条日志 -p err 查看错误日志 -o verbose _PID=2034 查看具体日志信息 –since “2018-10-13 12:00” --untul “2018-10-13 12:01” 查看从什么时间开始到什么时候结束之间的日志 2....
linux 系统日志
03-16
Linux系统日志是记录系统运行状态、故障和错误信息的重要工具。它包含了系统启动、用户登录、进程启动、网络连接、硬件故障等各种事件的记录。通过查看系统日志,管理员可以快速定位问题,及时采取措施,保证系统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值