基于Linux的日志管理

最新推荐文章于 2023-10-14 22:28:29 发布
最新推荐文章于 2023-10-14 22:28:29 发布
阅读量135 收藏
点赞数
文章标签: Linux 日志管理 journal
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cqqqqqqqqqqqq/article/details/102538118
版权

一、系统日志

进程和操作系统内核需要能够为发生的事件记录日志,这些日志可以用于系统审核和问题故障排除,一般这些日志永久存储/var/log目录种。
/var/log/messages 大多数系统日志信息记录在此
/var/log/secure 安全和身份认证相关的信息和错误的日志文件
/var/log/cronu 与定时任务x相关的日志文件
/var/log/boot.log 与系统启动有关的日志文件

二、rsyslog

rsyslog是一个开源工具,被广泛用于Linux系统以通TCP/UDP协议转发或接收日志消息。
rsyslog服务的主配置文件为/etc/rsyslog.conf。指定日志保存位置修改配置文件,修改后重启rsyslog服务生效。
在这里插入图片描述
在这里插入图片描述
设置完后,重启服务。
在这里插入图片描述
生效后,利用重启sshd服务生成日志
在这里插入图片描述
日志还有类型和级别
日志类型
auth ##pam产生的日志
authpritv ##ssh,ftp等登陆信息的验证信息
cron ##时间任务相关
kern ##内核
lpr ##打印
user ##用户程序产生的相关信息
uucp ##unix to unix copy,unix主机之间相关的通讯
以及其他
日志级别
debug ##有调试信息的,日志信息最多
info ##一般信息的日志,最常用
notice ##最具有重要性的普通条件的信息
warning ##警告级别
err ##错误级别,阻止某个功能或者模块不能正常工作的信息
crit ##严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert ##需要立刻修改的信息
emerg ##内核崩溃等严重信息
none ##什么都不记录

三、日志的远程同步

在日志发送方:
vim /etc/rsyslog.conf
在这里插入图片描述
@-----表示udp协议
@@–表示tcp协议
设置完后,重启服务
在这里插入图片描述
日志接收方:
vim /etc/rsyslog.conf
在15行处设置日志接收模块(udp协议)在这里插入图片描述
在16行处开启接收端口
在这里插入图片描述
除外还需要关闭防火墙
systemctl stop firewaiid
执行完后,重启rsyslog服务
以上是为日志同步建立实验环境,接下来进行实验。
在这里插入图片描述
将两台虚拟机的日志清空。利用logger指令,在发送方的日志内写如text。
在这里插入图片描述
然后,返回接收方查看是否接收到该日志信息
在这里插入图片描述
观察发现,在发送方发送日志的同一时间,接收方也获得了相同日志。实验成功。

四、日志的采集格式

打开vim /etc/rsyslog.conf设置格式
在这里插入图片描述
timegenerated---------显示日志时间
FROMHOST-IP-------显示主机ip
syslogtag---------------日志记录目标
msg----------------------日志内容
\n-------------------------换行
并在目标日志后加入该格式
在这里插入图片描述
此时/var/log/messages日志内的格式便会更改
在日志发送方输入:logger test。查看接收方
在这里插入图片描述
该格式只对设置好之后产生的日志生效
在这里插入图片描述
才该格式设置成默认格式后,所有日志文件的格式都会更改,而不在局限于某些日志文件。

五、journal

1、利用journal指令查看日志
journal -n +数字------------查看最近(数字)行日志
journal -p err----------------查看错误日志
journal -o verbose---------查看日志的详细参数
journal --since +时间-----查看从某时间起的所有日志
journal --until +时间-------查看到某时间时的所有日志
在这里插入图片描述
查看最近5行的日志
在这里插入图片描述
查看错误日志
在这里插入图片描述
查看详细参数
在这里插入图片描述
查看从01:00起的所有日志
在这里插入图片描述
查看知道13:30的日志
2、重启后仍保存日志
利用systemd-journal保存日志,避免重启时释放
在这里插入图片描述
在这里插入图片描述
reboot之后可以观察到日志仍保存着。

cqqqqqqqqqqqq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux更改日志输出级别,Linux-日志管理
weixin_39837041的博客
05-01 1701
本章内容日志介绍日志配置日志管理远程日志基于MYSQL的日志日志介绍日志:历史事件:时间,地点,人物,事件日志级别:事件的关键性程度,Loglevel系统日志服务:sysklogd :CentOS 5之前版本syslogd: system application记录应用日志klogd: linux kernel记录内核日志事件记录格式:日期时间 主机 进程[pid]:事件内容C/S架构:通过TCP...
Linux系统中的日志服务管理
kid00013的博客
03-08 1147
目录 1.日志介绍 1.1 什么是日志 1.2 Linux系统使用的两种系统日志服务 1.3 ELK 2.rsyslog的管理 2.1 系统日志术语 1.2 实验 1.日志介绍 1.1 什么是日志 网络设备、系统及服务程序等,在运作时都会产生一个叫log的事件记录;每一行日志都记载着日期、时间、使用者及动作等相关操作的描述 日志记录的内容包括: 历史事件:时间,地点,人物,事件 日志级别:事件的关键性程度,Loglevel 1.2 Linux系统使用的两种系统日
Unit9.系统日志管理
weixin_45426401的博客
08-08 170
#######系统日志管理####### #1.rsyslog# ##此服务时用来采集系统日志的,他不产生日志,只是起到采集作用 #2.rsyslog的管理# #vim /etc/rsyslog.conf /var/log/messages ##服务信息日志 /var/log/secure ##系统登陆日志 /var/log/cron ##定时任务日志 /var/log/maillog ...
Linux下学习日志管理系统并实现日志功能
静待另一片蓝天
04-04 778
前言 所谓日志就是记下工作的过程,也就是小学时候老师经常叫我们写的日记,要求我们记录今天做了哪些事啊,遇到了什么有趣的事啊,等等。计算机中程序的运行就像我们人类活动一样会遇到各种各种的事件,程序员也会像小学老师一样要求程序写日记,当有一天在一个月黑风高的晚上,这个程序突然跑死了,系统中看不到这个程序在运行了,这个时候程序员就会跑过去,打开程序的日志仔细研究,检查程序在什么地发生了bug, 出现了...
Linux日志管理
热门推荐
wanghu66的博客
10-17 2万+
一、日至来源 日至由程序产生,存储在内存条中 1、日志的查看 > /nar/log/messages                 ##清空目录内容 cat /var/log/messages               ##查看日志 systemctl start rsyslog.service     ##加载日志收集 /var/log/secure           ...
Linux-日志管理
记录所思、所学、所感,分享每一份收获。
03-30 3681
本章主要讲解linux日志管理的基础篇,分为管理简介、rsyslog服务及日志轮替三个小节,其中会讲解日志的排序格式,以及怎么去看懂其中的各个字段它们的含义。
Linux 日志管理journald和rsyslog
weixin_42688499的博客
04-17 5199
目录 1、systemd-journald和rsyslog相关概念 1.1、常见的日志分类 2、查看系统日志文件(日志记录设备和优先级) 2.1、日志设备 2.2、日志优先级 2.3、Rsyslog规则示例 2.4、手动发送syslog消息 2.5、日志轮替 3、查看内存日志 3.1、查看内存日志 3.2、显示最后n个日志条目 3.3、显示最后10个日志条目,并实时更新新写入的日志条目。 3.4、根据日志条目的优先级过滤日志输出 3.5、查看指定时间段的日志 3.6、从末尾查看
Linux日志管理journald和rsyslog
Gong_yz的博客
01-06 1986
本节归纳日志管理和主机时间的修改,包括:如何永久查看日志、如何将日志文件保存在自己想要指定的目录中、如何远程同步日志、如何修改日志显示的格式、时间的查看和更改、同步其他主机的时间等
Linux - 日志切割
qq_60271706的博客
09-13 2534
日志切割:当应用程序或操作系统的日志文件满足设定的触发条件,对其进行切割。切割后的日志会在原有日志的基础上多出一个新的日志文件,且后续产生的日志也会被写入到新的日志文件中,直到下一次满足设定的触发条件时。linux日志会定期进行滚动增加,需要在线对正在进行回滚的日志进行指定大小的切割(动态)如果这个日志是静态的,可以使用split工具进行切割。Logrotate是一个Linux工具,用于管理系统中产生的日志文件。它可以自动将旧日志文件进行日志切割、压缩存档、删除和重命名等操作,以便释放磁盘空间。
基于Linux c学生管理系统源代码.rar
05-28
在本项目中,我们讨论的是一个基于Linux操作系统,使用C语言编写的“学生管理系统”的源代码。这个系统可能被设计用于高校或者教育机构,帮助管理学生的个人信息、成绩、出勤等数据。下面将深入探讨与这个系统相关的...
Linux 命令-文件管理
07-08
Linux 命令-文件管理】是关于在Linux操作...在日常工作中,结合适当的参数使用这些命令,可以完成诸如权限管理、文件查找、备份、日志管理等多种任务。了解和熟练运用这些命令对于任何Linux用户来说都是至关重要的。
基于Linux日志分析.pdf
09-06
总的来说,Linux日志分析是系统管理和网络安全的重要组成部分,掌握有效的日志分析技巧对于任何IT专业人士来说都是必备技能。通过深入理解日志的用途、分类和分析法,我们可以更高效地维护系统,保障服务的稳定性...
Linux系统日志全面分析
02-09
Linux系统中的日志文件是由syslog服务管理的,syslog服务可以根据日志的类别和优先级将日志保存到不同的文件中。常见的日志文件包括/var/log/boot.log、/var/log/lastlog、/var/log/messages、/var/log/secure、/var...
基于linux实现的demo
04-30
总之,这个基于Linux的Demo项目提供了一个实践Linux操作和软件开发的平台,涵盖了从源代码管理、编译、调试到软件运行的全过程。通过参与这样的项目,开发者不仅可以提升Linux技能,也能增强对软件工程的理解。
linux日志journalctl 管理查看日志
bandaoyu的note
10-14 1万+
journalctl -xe # -x 是目录(catalog)的意思,在报错的信息下会,附加解决问题的网址 -e pager-end 从末尾开始看。4. `journalctl -p priority-level`:按优先级过滤日志条目,例如 `-p err` 只显示错误级别的日志。6. `journalctl --since "YYYY-MM-DD HH:MM:SS"`:仅显示指定时间之后的日志条目。7. `journalctl --disk-usage`:显示日志存储占用情况。
2019年中国民航大学电子制作比赛---蓝牙音响.zip
08-03
大学生参加学科竞赛有着诸多好处,不仅有助于个人综合素质的提升,还能为未来职业发展奠定良好基础。以下是一些分析: 首先,学科竞赛是提高专业知识和技能水平的有效途径。通过参与竞赛,学生不仅能够深入学习相关专业知识,还能够接触到最新的科研成果和技术发展趋势。这有助于拓展学生的学科视野,使其对专业领域有更深刻的理解。在竞赛过程中,学生通常需要解决实际问题,这锻炼了他们独立思考和解决问题的能力。 其次,学科竞赛培养了学生的团队合作精神。许多竞赛项目需要团队协作来完成,这促使学生学会有效地与他人合作、协调分工。在团队合作中,学生们能够学到如何有效沟通、共同制定目标和分工合作,这对于日后进入职场具有重要意义。 此外,学科竞赛是提高学生综合能力的一种途径。竞赛项目通常会涉及到理论知识、实际操作和创新思维等多个面,要求参赛者具备全面的素质。在竞赛过程中,学生不仅需要展现自己的专业知识,还需要具备创新意识和解决问题的能力。这种全面的综合能力培养对于未来从事各类职业都具有积极作用。 此外,学科竞赛可以为学生提供展示自我、树立信心的机会。通过比赛的舞台,学生有机会展现自己在专业领域的优势,得到他人的认可和赞誉。这对于培养学生的自信心和自我价值感非常重要,有助于他们更加积极主动地投入学习和未来的职业生涯。 最后,学科竞赛对于个人职业发展具有积极的助推作用。在竞赛中脱颖而出的学生通常能够引起企业、研究机构等用人单位的关注。获得竞赛奖项不仅可以作为个人履历的亮点,还可以为进入理想的工作岗位提供有力的支持。
22NM60N-VB TO220一款N-Channel沟道TO220的MOSFET晶体管参数介绍与应用说明
最新发布
08-03
22NM60N-VB TO220;Package:TO220;Configuration:Single-N-Channel;VDS:650V;VGS:30(±V);Vth:3.5V;RDS(ON)=160mΩ@VGS=10V;ID:20A;Technology:SJ_Multi-EPI;
22N60L-VB一款N-Channel沟道TO247的MOSFET晶体管参数介绍与应用说明
08-03
22N60L-VB;Package:TO247;Configuration:Single-N-Channel;VDS:650V;VGS:30(±V);Vth:3.5V;RDS(ON)=160mΩ@VGS=10V;ID:20A;Technology:SJ_Multi-EPI;
Linux日志管理利器:logrotate详解
Linux操作系统中,日志管理是一个关键环节,因为它提供了系统运行情况的记录,对于故障排查、安全监控以及数据分析至关重要。`logrotate`是Linux系统中一个非常实用的日志文件管理工具,它能够自动化地处理日志...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值