Linux系统日志管理

本文介绍如何在CentOS7/RHEL7环境下使用journalctl和rsyslog进行日志管理,包括查看日志、排错、日志内容查找、分类及重定向的方法。通过实验步骤详细演示了日志工具的使用,如启动服务失败排查、特定时间日志保存及特定类别日志重定向。
摘要由CSDN通过智能技术生成

学习目标:

通过本实验掌握centos7/rhel7下journalctl和rsyslog日志工具的使用,建立通过查看日志分析排错的思路,以及日志内容的查找,分类重定向的使用。

 

实验步骤:

1、不配置本机IP地址,但试着启动DHCP服务,会报错

2、运行journalctl工具,从日志中查找服务报错的原因

3、将特定时间的日志,比如10:30到11:50之间,写入systeminfo.txt文件

4、将特定类别的日志,比如动作为用户登陆的信息,级别为警告以上的信息通过rsyslog工具写入/var/log/auth-errors

 

参考命令:

 

1、通过journalctl查看日志进行排错

 

 

 提示启动服务失败,通过journalctl查看细节

 

 

搜索和dhcp有关的信息

 

可以看到因为本机网卡没有配置ip地址,所以dhcp服务启动失败

也可以用系统建议的journalctl -xe直接查看最新日志,参数e为日志尾部,参数x为附带日志信息的解释说明(如果有的话)

 

 2、将特定时间段的系统日志重定向到文件

 

journalctl --since 10:30:00  --until 11:50:00  > /home/server/systeminfo.txt

 

上面是一整条命令,无回车。

实验时如果这段时间服务器未开启,可更换其他时间测试。

 

 

3、将特定类别的日志重定向到文件

 

本操作使用rsyslog工具

第一步:

 

[root@localhost rsyslog.d]# echo "authpriv.alert /var/log/auth-errors" >/etc/rsyslog.d/auth-errors.conf

 

[root@localhost ~]# systemctl restart rsyslog

 

含义:

编辑rsyslog工具的配置文件auth-errors.conf,将authpriv(登陆验证日志,如ssh,ftp登陆信息),和alert(警告信息,出现故障需立即处理)两种日志发送到/var/log/auth-errors文件。

 

日志类型和警告级别如下,这里用到的类型为authpriv,级别为alert      

 

日志类型

auth        –pam产生的日志
authpriv    –ssh,ftp等登录信息的验证信息
cron        –时间任务相关
kern        –内核
lpr         –打印
mail        –邮件
mark(syslog)–rsyslog服务内部的信息,时间标识
news        –新闻组
user        –用户程序产生的相关信息
uucp        –unix to unix copy, unix主机之间相关的通讯
local 1~7   –自定义的日志设备
日志级别:
———————————————————————-
debug       –有调式信息的,日志信息最多
info        –一般信息的日志,最常用
notice      –最具有重要性的普通条件的信息
warning     –警告级别
err         –错误级别,阻止某个功能或者模块不能正常工作的信息
crit        –严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert       –需要立刻修改的信息
emerg       –内核崩溃等严重信息
none        –什么都不记录

 

 

第二步

 

[root@localhost ~]# logger -p authpriv.alert "test111"

 

含义:logger为手动添加系统日志,-p为设置这条日志的类型和级别,后续是日志的内容

 

tail –f ,观察日志是否同步发到指定文件。-f参数为实时更新,文件有变化立即显示在屏幕

转载于:https://www.cnblogs.com/zhynet/p/11126882.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值