【Linux】系统日志管理

最新推荐文章于 2024-07-02 11:13:27 发布
最新推荐文章于 2024-07-02 11:13:27 发布
阅读量1k 收藏 1
点赞数
分类专栏: 基本操作 文章标签: Linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daisy_songyr/article/details/96426097
版权

1.rsyslog

Table of Contents

1.rsyslog

1.1rsyslog的管理

2.日志的远程传输

3.日志采集格式的设定

4.时间同步服务 chrony

5.timedatectl  命令

6.journalctl

此服务用来 采集系统日志的,他不产生日志,只是起到采集作用

1.1rsyslog的管理

/var/log/messages服务信息日志
/var/log/secure系统登陆日志
/var/log/cron定时任务日志
/var/log/maillog邮件日志
/var/log/boot.log系统启动日志

指定日志采集路径

什么类型的日志.什么级别的日志         /var/log/file            日志采集规则

日志类型如下:

authpam产生的日志
authprivssh,ftp等登陆信息的验证信息
cron时间任务相关
kern内核
lpr打印
mail邮件
mark(syslog)-rsyslog服务内部的信息,时间标识
news新闻组
user用户程序产生的相关信息
uucpunix to unix copy,unix主机之间相关的通讯

日志级别分为:

debug有调制信息的,日志信息最多
info一般信息的日志,最常用
notice最具有重要性的普通条件的信息
warning警告级别
err错误级别,组织某个功能或者模块不能正常工作的信息
crit严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert需要立即修改的信息
emerg内核崩溃等严重信息
none什么都不记录

注意:从上到下,级别从低到高,记录的信息越来越少,详细可以查看man 3 syslog

操作示例:

把系统中所有日志采集到/var/log/westos

2.日志的远程传输

在日志发送方:

vim      /etc/rsyslog.conf
*.*      @172.25.254.200       @表示udp协议发送,@@表示tcp协议发送

systemctl       restart    rsyslog

 

在日志接收方:

vim          /etc/rsyslog.conf
15           $ModLoad   imupt    日志接受模块
16           $UDPServerRun 514   开启接受端口
systemctl    restart             rsyslog
systemctl    stop                firewalld
systemctl    disable             filewalld

测试:

在发送方和接受方都清空日志文件:

> /var/log/messages
> /etc/rc.d/rc.local     清空此文件得到最新的检测进程只用一条

在日志的发送方

logger  test
cat     /var/log/messages

在日志接受方查看

cat       /var/log/messages

3.日志采集格式的设定

vim        /etc/rsyslog.conf
$tempplate   LOGFMT,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg% \n"
%timegenerated%显示时间日志
%FROMHOST-IP%显示主机ip
%syslogtag%日志记录目标
%msg%日志内容
\n换行

规定文件查看:

所有文件以此种方式查看:

我们如果要求所有的采集信息都用此类方式则需要以下操作

4.时间同步服务 chrony

在服务端:

vim    /etc/chrony.conf
22 allow 172.25.254.0/24
29 local stratum  10

systemctl restart chronyd

在客户端:

vim   /etc/chrony.conf
server 172.25.254.224 iburst

systemctl restart chronyd

测试:

chronyc     sources     -v

5.timedatectl  命令

timedatectl  status            显示当前时间信息
timedatectl  set-time          设置当前时间
timedatectl  set-timezone      设定当前时间
timedatectl  set-local-rtc 0|1 设定是否使用utc时间
timedatectl  list-timezone     查看支持的所有时区

1)

2)

6.journalctl

journalctl    -n    3          查看最近三条日志
journalctl    -p    err        查看错误日志
journalctl    -o    verbous    查看日志的详细参数
journalctl    --since "12:10:10"     --until "12:11:00"  查看这段时间内的日志

daisy_songyr
关注
专栏目录
Linux系统——日志文件
10-26 102
日志文件的分类 (1)内核及系统日志 由系统服务rsyslog管理,根据去主配置文件/etc/rsyslog.conf中的设置决定将内核消息及各种系统程序消息记录到什么位置。 /etc/rsyslog.conf配置文件中,常见的配置格式: “.” 你后面等级要高(包含该等级)的都记录 eg:“*.info” “.=” 只记录该等级 eg:“.=debug” “!” 除了该等级...
linux系统中如何查看日志 (常用命令)
weixin_30911809的博客
05-10 91
mv *./html /路径 从 本地 复制到 远程 scp /home/daisy/full.tar.gz root@172.19.2.75:/home/root (然后会提示你输入另外那台172.19.2.75主机的root用户的登录密码,接着就开始copy了),复制目录加参数 -r 即可 从 远程 复制到 本地 scp root@/172.19.2.75:/home...
Deepin使用日志
Daisy_Journal的博客
11-16 672
一:使用超级用户 转换超级用户(root) sudo su root用户默认没有密码 二:安装软件 在CentOS7中使用yum install十分的方便,但是在Deepin中不能够使用。 安装软件的方法:sudo apt-get install 安装的软件 简单的命令 apt-get install----------apt install----------安装软件包 apt-get rem...
linux日常使用命令
来自Daisy和她的单程车票
07-15 118
一、删除乱码文件 ll -l ;find -inum 132212 -exec rm -rf {} \;
linux系统日志管理详解
咻一咻的博客
02-01 4475
了解 日志文件记录了时间,地点,人物,事件四大信息,故系统出现故障时,可以查询日志文件。 系统的日志文件默认都集中放置到/var/log/目录内,其中又以message记录的信息最多。 日志文件的重要性主要体现在以下三方面: 解决系统方面的错误 解决网络服务的问题 过往事件记录 日志文件的权限通常是设置为root能够读取而已。由于日志文件可以记载系统很多的详细
Linux系统日志管理:查看和管理系统日志文件
最新发布
weixin_39372311的博客
07-02 2746
var/log目录是Linux系统中存放日志文件的默认目录。该目录下包含了系统和应用程序生成的各种日志文件。接下来,我们将逐一介绍这些日志文件的用途及其查看和管理方法。本文详细介绍了/var/log目录下的常见日志文件及其用途,介绍了查看和管理日志文件的常用命令,并提供了日志文件管理和分析的相关方法。掌握这些技能,对于系统管理员进行系统维护和故障排查至关重要。希望本文能对您有所帮助。
Linux-日志管理
记录所思、所学、所感,分享每一份收获。
03-30 4184
本章主要讲解linux日志管理的基础篇,分为管理简介、rsyslog服务及日志轮替三个小节,其中会讲解日志的排序格式,以及怎么去看懂其中的各个字段它们的含义。
Linux系统】第12节 Linux系统日志管理日志的异地备份
m0_64378913的博客
03-05 6122
(1)掌握各种主要日志的存放位置; (2)能够读懂日志管理服务配置文件rsyslog.conf,并了解日志管理服务配置文件rsyslog.conf的简单配置; (3)了解日志的级别; (4)了解日志异地备份的方法。 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。 1.1 日志的分类 对于linux系统,日志一般存放在/var/
Linux系统日志 - logrotate与syslog
生活需要深度
08-12 6900
syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Logrotate是一个日志文件管理工具,用来把旧的日志文件删除,并创建新的日志文件,即日志的转储。syslog工具由一个守护程序组成,接受访问系统的日志信息并且根据/etc/syslog.conf配置文件中的指令处理日志信息。指向信息的指针,一般为程序名,ident所表示的字符串将固定地加在每行日志的前面以标识这个日志,通常就写成当前程序的名称以作标记。.........
第12节 Kali Linux系统日志管理日志备份服务器
Fighting_hawk的博客
01-22 8682
1. 掌握日志的存放位置; 2. 了解日志的级别; 3. 了解日志管理服务的配置方法; 4. 了解日志备份服务器的部署方法。
集中化Linux日志管理系统
07-31
Linux系统中的日志通常遵循syslog协议,该协议定义了日志消息的结构和级别,如警告、错误、信息等。还有一些应用程序有自己的日志格式,例如Apache HTTP服务器的日志文件。 **3. 集中化日志管理系统组件** - **...
深入讨论Linux系统日志管理
04-24
### 深入讨论Linux系统日志管理Linux系统管理中,日志文件起着至关重要的作用。本文旨在简明扼要地介绍Linux系统日志管理的基本概念、日志文件的位置及其处理方法。 #### 一、日志文件概述 **日志文件(Log ...
Linux系统日志文件的打印与存储
02-24
总结,Linux系统日志文件的管理和分析是系统维护的关键部分。理解日志文件的位置、如何查看和管理日志,以及利用syslog服务和自定义工具,能帮助我们更好地监控系统状态,及时发现和解决问题。对于开发者来说,编写...
linux系统日志详解
11-17
Linux系统日志详解 在Linux操作系统中,日志系统扮演着至关重要的角色,它记录了系统运行中的事件、错误和警告信息,为管理员提供了一种监控和诊断系统状况的手段。Linux日志主要分为几个部分,包括日志的分类、...
linux】配置yum源
热门推荐
daisy_songyr的博客
07-30 1万+
1.配置yum源挂载镜像 1.1本地镜像挂载 镜像就像是一个u盘,你挂载在那儿,使用的时候就可以在那里打开。 1.2yum源搭建 2.http共享yum源 在一个新装的系统中我们是没有http相关命令及文件的,所以我们首先需要安装我们的http yum install htmld 在虚拟机中 ...
Linux】文件编辑命令
daisy_songyr的博客
06-27 6526
编辑文件 cat file 查看文件内容 gedit gedit file 必须在图形界面才可建立文件(疑问) vim vim的使用方式 vim file ------>按[i]进入insert模式------->书写------>按[esc]退出insert模式------>:wq退出保存 vim 异常退出 当vim异常退出时会生成.file.swp文件临时文件,当...
Linux】无线网络的连接设置
daisy_songyr的博客
07-03 2633
真机的无线网络检查连接 在我们进入一个Linux系统后想要上网查询资料,我们通常第一部是检查系统是否连接上了网络:
LinuxLinux下的网络配置
daisy_songyr的博客
07-21 1392
Table of Contents 1.网络配置的基本知识 1.1 IP ADDRESS 1.2 子网掩码 1.3 ip通信判定 2.设置临时ip 3.图形永久设置ip的方法 4.nmcli命令设定网络ip 5.管理网络配置文件 5.1静态网络设定 5.2动态网络设定 5.3一块网卡上配置多个ip 6.路由器 6.1什么是路由器 6.2交换机 6.3搭建路由器 1....
Linux系统日志管理与syslog daemon详解
本资源是一份关于Linux初级管理的PPT,主要讲解了系统日志服务在Linux环境中的应用和管理Linux是一个基于内核的操作系统,其核心功能在于提供硬件与软件之间的通信平台,包括文件管理、虚拟内存和设备I/O服务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值