Linux系统日志学习总结

最新推荐文章于 2024-07-24 00:15:00 发布
最新推荐文章于 2024-07-24 00:15:00 发布
阅读量514 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnlb/article/details/102497004
版权

h

每个程序都能生成自己的日志,日志生成在内存中,不能永久保存,为方便系统管理由专门的程序采集保存在硬盘中
rsyslog服务就是负责收集日志自动保存到指定文件中

文章目录

日志采集:rsyslog服务

配置文件相关概念

  • rsyslog服务:只是用来收集日志,本身不能替代程序产生日志;此服务开启时,用来采集系统日志,是根据配置文件规则进行管理

  • rsyslog服务配置文件/etc/rsyslog.conf

  • 查看配置文件man 5 rsyslog.conf

  • 优点:自动采集

  • 缺点:占资源

  • 配置文件三个区域

    • 【MODULES】加载模块,模块类似插件概念
    • 【GLOBAL DIRECTIVES 】全局指令,设置了rsyslog的特性,如消息显示格式,内容等
    • 【RULES】加载日志采集规则

【RULES】中配置采集规则

配置文件中:
采集日志配置规则【RULES】
格式:日志类型.日志级别  日志目录

系统已规定日志目录
/var/log/messages	|系统服务信息日志
/var/log/boot.log	|系统启动日志
/var/log/secure		|系统登陆认证日志
/var/log/cron		|定时任务日志
/var/log/illog		|邮件日志
日志类型作用
auth系统登陆、用户认证产生的日志
authprivssh、ftp等登陆信息的验证信息
cron时间人物相关信息
kern内核
lpr打印(现在相关信息收集较少)
mail邮件
mark(syslog)-rsyslog服务内部的信息,时间标识
news新闻组
user用户程序产生的相关信息
uucpunix to unix copy,unix主机之间相关通信
local 1~7自定义的日志设备
日志级别等级代码作用
debug7调试信息,日志信息最多
info6一般信息日志,常用
notice5普通条件下最重要的信息
warning4警告级别
err3错误级别,阻止某个功能或者模块不能正常工作的信息
crit2严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert1需要立刻修改的信息
emerg0内核奔溃等严重信息
none什么都不记录

例子:
创建一条日志收集规则,并采集日志信息

  1. 选择收集日志的类型,收集auth日志
  2. 选择收集日志的级别,级别选择info一般性信息
  3. 日志收集目录为 /var/log/authinfo_log
  4. 修改配置文件vim /etc/rsyslog.conf,在文件【RULES】区域任意行添加auth.info /var/log/authinfo_log
  5. 重启服务systemctl restart rsyslog
  6. 登陆一次已有用户tom并退出
  7. 可在authinfo_log中查看到tom用户登陆信息

【MODULES】UDP|TCP

配置文件中:
【MODULES】中的的模块
UDP协议功能或者TCP协议功能

  • UDP协议功能
# Provides UDP syslog reception
$ModLoad imudp			#日志接受模块
$UDPServerRun 514		#开启端口
  • TCP协议功能
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

例子
服务器批量收集客户端机器日志配置方式
服务器

  1. 配置rsyslog.conf文件
  2. 修改配置文件vim /etc/rsyslog.conf,在文件【MODULES】区域开启UDP模块,如下
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
  1. 重启服务systemctl restart rsyslog
  2. 关闭防火墙服务systemctl stop firewalld
    在这里插入图片描述
    客户端
  3. 配置rsyslog.conf文件
  4. 修改配置文件vim /etc/rsyslog.conf,在文件【RULES】区域任意行添加*.* @服务器地址@代表UDP协议;@@代表TCP协议
  5. 重启服务systemctl restart rsyslog
    8.测试logger 123
    9.本机查看日志消息是否生成:cat /var/log/messages最后一行显示123
    在这里插入图片描述
    服务器
    10.查看日志消息是否生成:cat /var/log/messages最后一行显示123
    在这里插入图片描述

【GLOBAL DIRECTIVES 】日志采集格式

配置文件中:
在【GLOBAL DIRECTIVES】中配置日志采集格式
1.全局指令必须以$开头
2.日志采集格式:$template FORMAT,“%timegenerated% %FORMHOST-IP% %syslogtag% %msg%\n”

$template采集格式定义
FORMAT命名,可随意命名
%timegenerated%显示日志时间
%FORMHOST-IP%显示主机IP
%syslogtag%日志记录目标
%msg%日志内容
\n换行符

其中系统默认格式修改在:$ActionFileDefaultTemplate FORMAT

例子:
配置采集格式

  1. 配置rsyslog.conf文件
  2. 修改配置文件vim /etc/rsyslog.conf,在文件【GLOBAL DIRECTIVES】区域末末尾添加
$template FORMAT,“%timegenerated% %FORMHOST-IP% %syslogtag% %msg%\n”`

3.使用定义FORMAT在采集规则后

*.*      /var/log/test;FORMAT

journalctl

日志查询

journalctl 	#日志查看工具
journalctl [选项]
-n 3		#查看最近3条日志
-o verbose	#查看日志的详细信息
--since		#查看从什么时间开始的日志,包含时ian点
--until		#查看到什么时间为止的日志,不包含时间点
-p err		#以级别为分类查看错误日志,字符或者数字都可以

journal保存到文件中

系统默认情况查询道的日志都保存在内存宗,是不保存在系统硬盘中的,关机后只能看到本次开机之后的日志,上一次关机之前的日志是无法产看的
如何使用systemd-journal保存系统日志

mkdir /var/log/journal	
#建立journal服务使用文件目录
chgrp systemd-journal /var/log/journal	
#将目录归属systemd-journal系统组
chomd g+s /var/log/journal	
#设置强制位,产生文件归属systemd-journal,journalctl识别文件
killall -1 systemd-journald
#重新加载journal
ls /var/log/journal
#journal中生成一个Machine ID的文件夹
bootctl
#查看Machine ID,与journal中的核对

在这里插入图片描述

csdnlb
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 内核日志等级,Linux系统中日志级别详情
weixin_29018815的博客
04-30 1251
日志信息分类1.等级由低到高:debug2.区别:debug 级别最低,可以随意的使用于任何觉得有利于在调试时更详细的了解系统运行状态的东东;info 重要,输出信息:用来反馈系统的当前状态给最终用户的;后三个,警告、错误、严重错误,这三者应该都在系统运行时检测到了一个不正常的状态。warn, 可修复,系统可继续运行下去;Error, 可修复性,但无法确定系统会正常的工作下去;Fatal, 相当...
Linux学习总结.doc
08-13
此外,进程管理(如ps、kill、nohup等命令)、网络配置、日志查看、软件包管理和脚本编程也是Linux学习的重要部分。对于Ubuntu这样的发行版,还需要熟悉其特有的工具和桌面环境,如apt包管理器、Unity或Gnome桌面。 ...
Linux学习总结
qq30211478的博客
05-15 3751
一、操作系统概念 1、操作系统内核(kernel):操作系统本质是一组程序,用于管理计算机所有的活动以及驱动系统中的所有硬件。 2、操作系统的内核直接参考硬件规格写成,因此同一个操作系统不能再不一样的硬件架构下运行。 3、应用程序的开发都是参考操作系统提供的开发接口,所以应用程序只能在该操作系统上运行。 (一)内核功能至少应该具备的功能: (1)系统调用接口:进一步利用硬件资源,便于同内核通信,有利于开发人员。 (2)程序管理:合理的利用cpu资源,即cpu调度机制。 (3)内存管理:控制系统
Linux查看log日志命令总结
热门推荐
赵广陆
01-28 4万+
目录 1,动态实时查看日志 1.1 tail -f filename 1.2 追踪特定内容日志 2 cat关键字搜索 3 查看整体的日志操作 3.1 less命令 3.2 vim编辑模式查看日志 4 下载日志文件 1,动态实时查看日志 企业项目都运行在Linux环境,熟悉Linux环境下的日志查看结合远程调试端口及时排查程序bug,是后端程序员需掌握的必备技能。
Linux系统日志分析与管理
CSDN
01-04 5073
当你的 Linux 系统出现不明原因的问题时,你需要查阅一下系统日志才能够知道系统出了什么问题了,所以说了解系统日志是很重要的事情,系统日志可以记录系统在什么时间、哪个主机、哪个服务、出现了什么信息等,这些信息也包括使用者识别数据、系统故障排除等,如果你能够善用这些日志文件信息的话,你的系统出现错误时,你将可以在第一时间发现,而且也能够从中找到解决的方案.
linux文件系统与日志分析
最新发布
Linux运维老纪的博客
07-24 1217
Linux文件系统是Linux操作系统的重要组成部分,它负责 存储 、管理和组织计算机上的数据。 文件系统采用树形结构,根目录为“/”,各个目录和文件都从这里展开。 常见的文件系统类型包括ext4、Btrfs、XFS等,其中ext4是Linux中最常用的文件系统类型。 日志文件是Linux系统中用于记录系统运行信息和操作的文本文件。 通过查看和分析日志文件,管理员可以了解系统的运行状态、诊断问题、监控 安全 事件等,本章详细介绍文件系统和日志分析。
LINUX学习手册
FYBZ2020的博客
11-09 2713
零基础学习Linux,用来记录笔记和各类问题解决办法,希望最后可以整理成系统的知识体系,方便自己查阅,也供大家学习参考,以后会一直更新~~~
linux常用命令学习总结(超详细)
wanghuiwei888的博客
05-26 3万+
作为一个程序员,我们在进行项目部署和运维时,经常会用到一些linux命令,可是这些命令老是忘记,每次用到的时候都要去谷歌百度,很是麻烦!这不,为了自己使用方便,对常见的linux命令进行了系统的总结,以便在用到时能够快速地找到相关命令,同时有需要的朋友也可以参考搜藏该篇文章!文章对讲到的每个命令都有详细的参数解释,并且给出一些常用例子,因此也非常适合用来学习! 全文命令分为以下6个模块: 1、...
Linux】指令及权限管理的学习总结
Pursue quality, not quantity.
10-27 2419
Linux
Linux 日志操作命令总结
qq_41512798的博客
04-01 729
Linux 日志操作命令
Linux 操作系统基础知识总结
xuezhangmen的博客
03-07 1万+
1、操作系统总体介绍 CPU: 就像人的大脑,主要负责相关事情的判断以及实际处理的机制。 查询指令: cat /proc/cpuinfo 内存: 大脑中的记忆区块,将皮肤、眼睛等所收集到的信息记录起来的地方,以供CPU进行判断。 查询指令: cat /proc/meminfo 1)物理内存 物理内存,就是我们将内存条插在主板内存槽上的内存条的容量的大小。看计算机配置的时候,主要看的就是这个物理内存 2)虚拟内存 Windows中运用了虚拟内存技术,即拿出一部分硬盘空间来充当内存使用,当内存占用完时,电脑就会
linux基础命令学习总结.zip
01-09
这份"Linux基础命令学习总结"压缩包文件包含了一系列与Linux基础知识相关的文档,旨在帮助初学者掌握Linux操作系统的常用命令和概念。 首先,"01-Linux基础命令.md"可能会涵盖如`ls`, `cd`, `pwd`, `touch`, `mkdir...
Linux学习经验总结分享
05-24
### Linux学习经验总结分享 #### 一、Linux安装与配置 在进行Linux学习过程中,首先面临的挑战是如何安装和配置Linux操作系统。以下是一份详细的安装指南链接:[从虚拟机VMware配置到CentOS 7详细安装教程]...
linux c 多线程安全日志系统
04-29
总结来说,这个"Linux C 多线程安全日志系统"项目展示了如何在多线程环境下安全、高效地记录日志,使用了线程锁和信号量进行同步,通过文件操作实现日志写入,并利用CMake简化了构建流程。对于学习多线程编程和日志...
linux学习总结
04-06
本文将基于“Linux学习总结”这一主题,深入探讨其中的关键知识点,以期为你的学习提供帮助。 一、Linux系统介绍 Linux是一个开源的操作系统,其内核由林纳斯·托瓦兹于1991年创建。Linux系统以自由软件和开放源...
Linux磁盘管理学习总结
csdnlb的博客
10-28 3094
文章目录Linux磁盘设备使用逻辑磁盘设备管理设备挂载和卸载磁盘分区设备安装文件系统swap分区管理配额文件系统分区磁盘加密开机自动加载 Linux磁盘设备使用逻辑 新磁盘分区格式化挂载加密:Luks格式化 磁盘设备管理 fdisk -l #真实存在的设备 fdisk 设备 #设备分区后 cat /proc/partitions #系统识别的设备 mkfs.xfs #格式化后 blk...
Linux 系统的用户与用户组管理学习总结
csdnlb的博客
10-08 3074
针对Linux系统是一个多用户多任务的分时操作系统,产生了用户与用户组的管理 多用户多任务分时操作系统允许多个用户共享使用同一台计算机的资源,即在一台计算机上联接几台甚至几十台终端机,终端机可以没有自己的CPU与内存,只有键盘与显示器,每个用户都通过各自的终端机使用这台计算机的资源,计算机按固定的时间片轮流为各个终端服务。由于计算机的处理速度很快,用户感觉不到等待时间,似乎这台计算机专为自己服务...
Linux虚拟机学习总结
csdnlb的博客
10-15 1367
文章目录KVM虚拟机安装KVM-系统安装硬件环境配置Linux系统安装虚拟机移植快照创建快照使用快照批量安装虚拟机批量创建快照 qemu-kvm 虚拟硬件 qeum-img 虚拟存储 vmx interCPU svm amdCPU KVM 虚拟机安装 KVM-系统安装硬件环境配置 打开virt-manager 点击【电脑上带个星星的】图标,【creat a new virtual Machine...
Linux网络管理学习总结
csdnlb的博客
10-14 1241
网络 ipv4 32位2进制 1bit 1byte = 8bit 1k=1024bit nm-connection-editor #图形 nmtui #类图形 依赖 NetworkManager #网络状态的工具 network #网络服务 管理网络配置文件 配置文件目录 /etc/sysconfig/network-scripts/ #network-scripts目录里所有文件都会被读取使用,...
Linux系统学习笔记:目录结构与管理要点
"这是一份全面的Linux学习笔记,涵盖了Linux系统的目录结构、重要目录的功能解释,以及系统管理和运维的一些关键原则。...这份笔记详尽地总结Linux的基础知识和实践技巧,对于学习和理解Linux系统具有很高的价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值