系统日志

最新推荐文章于 2023-11-09 08:32:23 发布
最新推荐文章于 2023-11-09 08:32:23 发布
阅读量303 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g_541243027/article/details/79995236
版权

一.日志文件所需相关服务与进程

1.日志采集规则

         *      .      *                         文件名称

日志类型.日志级别              日志存放文件

2.日志类型

auth:用户登陆日志(pam产生日志)

authpriv :服务认证日志(sshd认证)

kern:内核日志

cron :定时任务日志

lpr   :打印机日志

mail   :邮件日志

news  :新闻

user  :用户相关日志

local 1-7: 用户自定义日志

3.日志类型

debug    #系统调试信息

info     #常规信息

warning  #警告信息

err      #报错(级别低,阻止了某个功能不能正常工作)

crit     #报错(级别高,阻止了整个软件或整个系统不能正常工作)

alert    #需要立即修改信息

emerg    #内核崩溃

none     #不采集任何日志信息

auth.debug  ##用户登陆日志的系统调式信息

auth.*      ##用户登陆日志的所有信息

*.*         ##所有日志里的所有级别

二.系统常用日志

/var/log/messages    #所有日志级别的常规信息(不包含邮件,服务认证,定时服务)

/var/log/maillog    #邮件日志

/var/log/secure     #服务认证日志

/var/log/cron       #定时任务日志

三.将日志内容存在内存

[root@node1 ~]# vim /etc/rsyslog.conf ##更改rsyslog的配置文件,以不同的方式采集。目的:判断一些服务的健康状况。

# Don't log private authentication messages!

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

*.*                                                     /var/log/linux##将所有日志里的所有级别放到linux文件中。


[root@node1 ~]# ls /var/log/linux

ls: cannot access /var/log/linux: No such file or directory

[root@node1 ~]# systemctl restart rsyslog.service

[root@node1 ~]# cat /var/log/linux

四.日志远程同步

TCP :当客户和服务器彼此交换数据前,需要先在双方建立一个TCP连接,之后才能传输数据。

UPD:它只是把应用程序传给ip层的数据发送出去,但并不能保证他们能到达目的地。

1.在日志发送方

vim /etc/rsyslog.conf

*.*        @172.25.254.216  #日志接收方


systemctl restart rsyslog

2.在日志接收方

vim /etc/rsyslog.conf

  15 $ModLoad imudp

  16 $UDPServerRun 514


systemctl restart rsyslog

systemctl stop firewalld

systemctl disable firewalld ##将火墙持续关闭

##将文件清空后systemctl restart rsyslog将还会出现之前采集的日志

五.定义日志采集格式

vim /etc/rsyslog.conf

$template 名称 ,“日志采集格式”

$template westos,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"

%timegenerated%  ##日志生成时间

%FORMHOST-IP%    ##日志来源主机IP

%syslogtag%      ##日志生成程序

%$msg%           ##日志内容

%\n%             ##换行

六.systemd-journald服务

journalctl    ##日志查看工具,直接查看内存中的日志

journalctl -n 3 ##查看最近生成的3条日志

journalctl -p err##查看系统报错

journalctl -f 用户ctrl+c结束监控

journalctl --since  --until ##查看某个时间段生成的日志

journalctl -o verbose ##查看日志详细参数

七.systemd-journald管理

1.默认此程序只负责对日志进行查看而不对日志进行保存和采集,那么关机后在开机,对日志进行查看,只能查看到开机后的日志,系统之前的日志因为保存在内存中的,所以关机后就被清空了,那么在开机时用journalctl看不到。

2.让systemd-journal保存日志到硬盘中

mkdir /var/log/journal

chgrp systemd-journal   ##在之前搜索组ps ax -o group,comm| grey systemd-journal

chmod g+s /var/log/journal

测试:

journalctl

date

reboot

journalctl

八.时间同步

在服务器端共享时间
vim /etc/chrony.conf

29  local stratum 10  #开启时间共享功能并设定共享级别

                                    #这个参数开启后本机不去同步别人的时间到本机


systemctl restart chronyd

在客户端:

vim /etc/chrony.conf

server 172.25.254.116 iburst


systemctl restart chronyd

chronyc sources -v

九.timedatectl命令

timedatectl list-timezones ##显示所有地区时间

timedatectl set-timezone Asia/Shanghai##设置为上海时间

timedatectl status ##显示当前时间

timedatectl set-local-rtc 0|1 ##设定是否使用utc时间

十.定时任务at

watch -n -1 “ls /mnt/” ##监控命令

at  time

at -l ##查看命令执行时间

at -c 3 ##查看命令  

at -r 3 ##删除命令


网络无法连接
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
日志写到其他服务器上的操作步骤
congsikuai0611的博客
05-09 339
1,first, on the log server set up syslogd to accept remote memmages. a, EDIT /etc/sysconfig/syslog; YSSLO...
【Linux系统】第12节 Linux系统日志管理及日志的异地备份
m0_64378913的博客
03-05 5875
(1)掌握各种主要日志的存放位置; (2)能够读懂日志管理服务配置文件rsyslog.conf,并了解日志管理服务配置文件rsyslog.conf的简单配置; (3)了解日志的级别; (4)了解日志异地备份的方法。 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。 1.1 日志的分类 对于linux系统,日志一般存放在/var/
多台服务器日志查看
anhui_cjx的博客
09-08 6269
同一个项目会做集群,这样导致日志分布在不同的服务器上。之前查看日志都是一台一台切换,特别的麻烦,后来有同事分享了一段linux脚本来解决来回切换的问题。 for tomcat_ip in  (所有需要访问的ip地址) ;do echo -e "目标服务器:${tomcat_ip}"; ssh "${tomcat_ip}"  grep "关键字" /data/logs/tomcat/tes
Go语言中用 os/exec 执行命令的五种姿势
王炳明
11-16 1699
完整系列教程详见:http://golang.iswbm.com 在 Golang 中用于执行命令的库是 os/exec,exec.Command 函数返回一个 Cmd 对象,根据不同的需求,可以将命令的执行分为三种情况 只执行命令,不获取结果 执行命令,并获取结果(不区分 stdout 和 stderr) 执行命令,并获取结果(区分 stdout 和 stderr) 第一种:只执行命令,不获取结果 直接调用 Cmd 对象的 Run 函数,返回的只有成功和失败,获取不到任何输出的结果。 package
网络日志(远程日志功能)
HanYuHao11的博客
11-09 122
8.在两台主机上重启两个服务(systemctl restart rsyslog.service sshd)复制54行内容(yy)到下一行(p) 将后面路径改成目标主机的ip地址,前面加两个@@6.进入目标主机,进入修改配置文件vim /etc/rsyslog.conf 开启19和20行。10.在pc1上倒序查看日志文件tail -f /var/log/messages。如果修改 的是udp @ip地址,如果要想指定端口 @ip地址:端口号。grep 514 看看514端口是否被占用。
windows系统日志自动备份脚本
04-20
在Windows操作系统中,系统日志记录了系统的各种事件,包括安全事件、系统事件、应用程序事件以及网络连接等信息。这些日志数据对于诊断系统问题、排查故障和审计追踪至关重要。因此,定期对系统日志进行备份是维护...
利用Kiwi Syslog收集系统日志.doc
04-24
路由器交换机防火墙等网络设备的系统日志对于排错是非常重要的。虽然这些网络设备本身可以存储日志,但是系统自身存储的日志一般保存时间不超过24小时,并且仅仅以缓存的形式保存在内存里,如果设备关机又重启,之前...
使用C#实现写入系统日志
12-25
首先告诉大家什么是系统日志,请看下面 如果需要写日志,需要管理员权限,如果没有权限会出现下面异常 System.Security.SecurityException:“未找到源,但未能搜索某些或全部事件日志。 不可访问的日志: Security ...
网络日志管理系统
08-29
1、网络日志管理系统 2、运用C#,ASP.NET及SQL等技术实现日志管理功能
业务系统日志数据采集.rar
10-23
业务系统日志数据采集是IT领域中至关重要的一个环节,特别是在大数据分析、故障排查和系统监控等方面发挥着关键作用。日志数据包含了系统的运行状态、用户行为、异常信息等宝贵信息,通过有效的日志采集,我们可以对...
Linux系统日志全面分析
02-09
"Linux系统日志全面分析" Linux系统日志是指Linux系统中记录操作记录和事件的日志文件,它们可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。Linux系统拥有非常灵活和强大的日志功能,可以根据日志的...
网络安全网络日志分类及详细地址
weixin_44423497的博客
08-29 1415
访问日志(Access Logs):记录服务器接收到的每个请求的详细信息,包括请求的来源IP地址、访问的时间、所请求的资源路径、请求的HTTP方法等。安全日志(Security Logs):用于记录服务器的安全事件和安全相关的信息。安全日志可以包括登录尝试记录、授权失败记录、被阻止的攻击记录等,可以帮助监控和分析服务器的安全状况,并及时采取相应的安全措施。以上是常见的服务器日志类型,不同服务器和应用程序可能会有所差异,具体日志类型和内容还取决于服务器配置和需要的日志记录级别。
linux 监看当前用户,如何让Linux不记录用户(telnet,ssh等)登陆信息(适合实时监控OS)...
weixin_31887307的博客
04-28 296
root用户修改配置,可以登陆 /etc/syslog.conf , 加入 auth.none# Don't log private authentication messages!*.info;mail.none;news.none;authpriv.none;cron.none;auth.none /var/log/messages所有系统相关Log配置,都可以通过/etc/sy...
网络日志和性能管理
weixin_44802155的博客
04-08 1345
一项目任务实施 (一) 子任务1获取和管理网络系统 8志 1.工作任务 获取和管理网络系统日志。2.相关知识 (1)网络系统日志的概念 所谓日志(Log).是指系统所指定对象的某些操作和其操作结果按时间有序的集合每个日志文件由日志记录组成,每条日志记录描述了次单 独的系统事件。通常情况下系统日志是用户可以直接阅读的文本文件,其中包含了一个时间裁和-个信息或者子系统所特有的其他信息。日志文件为服务器...
如何查看计算机网络日志,电脑系统日志怎么查看 电脑怎么查看使用记录
热门推荐
weixin_39976081的博客
06-18 2万+
现在很多上班族都是在电脑面前工作的,比如说网站编辑行业,有时候我们需要查看电脑的系统日志,怎么查看呢?应该由很大一部分人不知道怎么查看吧,下面小编为大家带来电脑查看系统日志教程,有需要的朋友可以学习下。电脑系统日志的查看方法:方法一点击开始菜单,点击“控制面板”在控制面板中,点击“管理工具”。点击“事件查看器”。就可以看到系统日志内容信息了,每一条都很详细。方法二在开始菜单中点击“运行”,输入ev...
Windows日志
Z_Grant的博客
05-29 1万+
文章目录一,Windows事件日志简介二,打开事件查看器命令:eventvwr三,Windows事件日志共有五种事件级别四,Windows日志文件五,对常用安全事件的分析1.用户登录与注销2.追踪硬件变动3.追踪WiFi信息六,日志获取和分析工具七,分析事件的方法---筛查1.利用PowerShell 来自动筛选 Windows 事件日志①Get-WinEvent强大但发杂②Get- EventL...
光纤振动传感器的研究.doc
最新发布
07-16
传感器
flume系统日志
06-01
Flume的系统日志默认存储在控制台或者标准输出流中,如果需要将日志保存到文件中,可以通过配置log4j.properties文件实现。 1. 打开Flume的安装目录,找到conf目录,创建一个名为log4j.properties的文件。 2. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值