systemctl服务编写,及日志控制

最新推荐文章于 2024-06-16 10:00:31 发布
最新推荐文章于 2024-06-16 10:00:31 发布
阅读量1w 收藏 8
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeccisnd/article/details/103166554
版权

linux 的systemctl是一个系统服务管理工具,当我们想使用这个工具来管理服务,也是比较简单的。请看例子:

我想把一个java程序ibot写到系统服务里:

#[Unit]部分主要是对这个服务的说明,内容包括Description和After,Description
#用于描述服务,After用于描述服务类别
[Unit]
Description=iBot Service
After=syslog.target

#[Service]部分是服务的关键,是服务的一些具体运行参数的设置,这里Type=forking
#是后台运行的形式,PIDFile为存放PID的文件路径,ExecStart为服务的具体运行命令,
#ExecReload为重启命令,ExecStop为停止命令,PrivateTmp=True表示给服务分配独
#立的临时空间,注意:[Service]部分的启动、重启、停止命令全部要求使用绝对路径,使
#用相对路径则会报错!
#StandardOutput=null 是将程序业务日志输出到空,也可以指定文件,或者交给journal处理

[service]
Type=forking
ExecStart=/usr/local/java/bin/java -jar /usr/local/services/iBot-1.0.0-version.jar 
SuccessExitStatus=143
ExecStop=/usr/bin/kill -15  $MAINPID
StandardOutput=null
#StandardOutput=/tmp/services/logs/iBot/iBot-run.log

#[Install]部分是服务安装的相关设置,可设置为多用户的
[Install]
WantedBy=multi-user.target

其中,StandardOutput=null是我遇到过的问题,程序的日志交由journal处理后,journal把日志写到了系统日志。日志产生了混乱。所以可以通过StandardOutput=null来控制,把日志输出关闭。或者写对别的文件里去。常见的参数有:

StandardInput=null
StandardOutput=inherit
StandardError=inherit

我们也可以通过systemctl show iBot 来查看相关服务的信息,下面是nginx的信息

Type=forking
Restart=no
PIDFile=/var/run/nginx.pid
NotifyAccess=none
RestartUSec=100ms
TimeoutStartUSec=1min 30s
TimeoutStopUSec=1min 30s
WatchdogUSec=0
WatchdogTimestamp=三 2019-11-06 10:51:36 CST
WatchdogTimestampMonotonic=103011729
StartLimitInterval=10000000
StartLimitBurst=5
StartLimitAction=none
FailureAction=none
PermissionsStartOnly=no
RootDirectoryStartOnly=no
RemainAfterExit=no
GuessMainPID=yes
MainPID=1692
ControlPID=0
FileDescriptorStoreMax=0
StatusErrno=0
Result=success
ExecMainStartTimestamp=三 2019-11-06 10:51:36 CST
ExecMainStartTimestampMonotonic=103011700
ExecMainExitTimestampMonotonic=0
ExecMainPID=1692
ExecMainCode=0
ExecMainStatus=0
ExecStart={ path=/usr/sbin/nginx ; argv[]=/usr/sbin/nginx -c /etc/nginx/nginx.conf ; ignore_errors=no ; start_time=[n/a] ; stop_time=[n/
ExecReload={ path=/bin/kill ; argv[]=/bin/kill -s HUP $MAINPID ; ignore_errors=no ; start_time=[n/a] ; stop_time=[n/a] ; pid=0 ; code=(n
ExecStop={ path=/bin/kill ; argv[]=/bin/kill -s TERM $MAINPID ; ignore_errors=no ; start_time=[n/a] ; stop_time=[n/a] ; pid=0 ; code=(nu
Slice=system.slice
ControlGroup=/system.slice/nginx.service
MemoryCurrent=18446744073709551615
TasksCurrent=18446744073709551615
Delegate=no
CPUAccounting=no
CPUShares=18446744073709551615
StartupCPUShares=18446744073709551615
CPUQuotaPerSecUSec=infinity
BlockIOAccounting=no
BlockIOWeight=18446744073709551615
StartupBlockIOWeight=18446744073709551615
MemoryAccounting=no
MemoryLimit=18446744073709551615
DevicePolicy=auto
TasksAccounting=no
TasksMax=18446744073709551615
UMask=0022
LimitCPU=18446744073709551615
LimitFSIZE=18446744073709551615
LimitDATA=18446744073709551615
LimitSTACK=18446744073709551615
LimitCORE=18446744073709551615
LimitRSS=18446744073709551615
LimitNOFILE=4096
LimitAS=18446744073709551615
LimitNPROC=128268
LimitMEMLOCK=65536
LimitLOCKS=18446744073709551615
LimitSIGPENDING=128268
LimitMSGQUEUE=819200
LimitNICE=0
LimitRTPRIO=0
LimitRTTIME=18446744073709551615
OOMScoreAdjust=0
Nice=0
IOScheduling=0
CPUSchedulingPolicy=0
CPUSchedulingPriority=0
TimerSlackNSec=50000
CPUSchedulingResetOnFork=no
NonBlocking=no
StandardInput=null
StandardOutput=journal
StandardError=inherit
TTYReset=no
TTYVHangup=no
TTYVTDisallocate=no
SyslogPriority=30
SyslogLevelPrefix=yes
SecureBits=0
CapabilityBoundingSet=18446744073709551615
AmbientCapabilities=0
MountFlags=0
PrivateTmp=no
PrivateNetwork=no
PrivateDevices=no
ProtectHome=no
ProtectSystem=no
SameProcessGroup=no
IgnoreSIGPIPE=yes
NoNewPrivileges=no
SystemCallErrorNumber=0
RuntimeDirectoryMode=0755
KillMode=control-group
KillSignal=15
SendSIGKILL=yes
SendSIGHUP=no
Id=nginx.service
Names=nginx.service
Requires=basic.target
Wants=network-online.target system.slice
Conflicts=shutdown.target
Before=shutdown.target
After=remote-fs.target basic.target system.slice network-online.target nss-lookup.target systemd-journald.socket
Documentation=http://nginx.org/en/docs/
Description=nginx - high performance web server
LoadState=loaded
ActiveState=active
SubState=running
FragmentPath=/usr/lib/systemd/system/nginx.service
UnitFileState=disabled
UnitFilePreset=disabled
InactiveExitTimestamp=三 2019-11-06 10:51:35 CST
InactiveExitTimestampMonotonic=102834280
ActiveEnterTimestamp=三 2019-11-06 10:51:36 CST
ActiveEnterTimestampMonotonic=103011759
ActiveExitTimestampMonotonic=0
InactiveEnterTimestampMonotonic=0
CanStart=yes
CanStop=yes
CanReload=yes
CanIsolate=no
StopWhenUnneeded=no
RefuseManualStart=no
RefuseManualStop=no
AllowIsolate=no
DefaultDependencies=yes
OnFailureJobMode=replace
IgnoreOnIsolate=no
IgnoreOnSnapshot=no
NeedDaemonReload=no
JobTimeoutUSec=0
JobTimeoutAction=none
ConditionResult=yes
AssertResult=yes
ConditionTimestamp=三 2019-11-06 10:51:35 CST
ConditionTimestampMonotonic=102833967
AssertTimestamp=三 2019-11-06 10:51:35 CST
AssertTimestampMonotonic=102833967
Transient=no

 

无名小倍
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
linux systemctl 日志,Linux进程、日志以及systemctl控制
weixin_35225264的博客
05-01 1795
本篇主要讲述:1 进程管理2 日志管理3 systemctl控制1、进程管理程序:静态没有执行的代码,占用磁盘空间进程:执行的代码放入内存中运行,占用内存、cpuPID:编号,标识进程父进程、子进程1.1 查看进程树pstree — Processes Treeyum -y install psmisc格式:pstree[选项] [PID或用户名]常用命令选项-a:显示完整的命令行-p:列...
2.3 Linux系统中的日志管理
weixin_53620483的博客
05-09 315
一、基础知识 1.systemd-journald.service服务 服务名称:systemd-journald.service 服务管理命令:journalctl 默认日志存放路径: /run/log/journal/c5b149eb16204714a69a29628edcc4e9/system.journal [root@westoslinux100 log]# systemctl status systemd-journald.service #查看服务状态 [root@westoslinux1
linux &、nohup与Systemctl的使用
09-14
主要介绍了linux &、nohup与Systemctl的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
journalctl查看日志systemctl查看日志
最新发布
qq_25096749的博客
06-16 258
journalctl是centos7专有的日志管理工具,这个工具输出的日志信息是从message中读取出来的,message中会输出大量服务、系统等信息,而journalctl只会输出与该服务相关的数据,但是并不代表能读取message中与该服务相关的所有信息,有时候journalctl看不到有用的信息的时候可以去message中找找。1、实时查看常用服务日志
systemctl添加服务启动
a1058926697的博客
04-01 7290
systemctl添加服务启动 CentOS7使用systemctl添加服务启动 CentOS7继承了RHEL 7的新的特性,例如强大的systemctl,而systemctl的使用也使得以往系统服务的/etc/init.d的启动脚本的方式就此改变,也大幅提高了系统服务的运行效率。但服务的配置和以往也发生了极大的不同,说实在的,变的简单而易用了许多。 CentOS 7的服务systemc...
编写 systemctl 入门
JavaPub
12-29 1406
forking:服务将以fork分叉的方式启动,此时父进程将会退出,子进程将成为主进程。此部分中使用的参数不仅限于service类型的unit,对其它类型的 unit也是通用的,有关这些参数及其说明的完整列表,可运行命令 man systemd.unit 或访问 systemd.unit 中文手册。simple(默认值):服务为主进程启动,systemd 认为该服务将立即启动,服务进程不会 fork ,如果该服务要启动其他服务,则不要使用此类型启动,除非该服务是 socket 激活型。
编写使用systemctl管理的service服务
哦,原来你也在这里。
12-14 2684
上文介绍了systemctl命令是基于Systemd系统的,本文主要简单的介绍一下如何编写一个可以使用systemctl命令管理的后台进程(daemon进程),使用systemctl命令管理进程(服务)主要有以下好处: 1、可以方便的查看进程的状态 2、可以方便的启动、停止、重启、reload进程 3、可以方便的配置进程是否随系统启动而启动,并且可以配置复杂的依赖关系(如:在某个服务启动后启动) 4、可以方便的指定以某个用户的身份启动 等等。 service文件一般分为三个部分: Unit 用来定义 Uni
systemd 的标准输入、标准输出和标准错误
lk_luck的博客
04-21 5861
Linux 的 systemd 也有 StandardInput 、StandardOutput 和 StandardError。之所以研究这东西,是因为我在折腾 systemd 服务的时候,发现 systemd 会把程序的日志输出到 syslog,这就很尴尬了。
service服务文件编写与systemctl启动方式
weixin_47680367的博客
09-12 671
软件包安装的单元系统管理员安装的单元优先级更高Files in2.优先级systemd的使用大幅提高了系统服务的运行效率而unit的文件位置一般主要有三个目录:Path123这三个目录的配置文件优先级依次从高到低,如果同一选项三个地方都配置了,优先级高的会覆盖优先级低的。
systemctl启动服务时,配置日志输出控制
叼不起的烟斗的博客
03-29 8401
转载地址:https://blog.csdn.net/jeccisnd/article/details/103166554/ linux 的systemctl是一个系统服务管理工具,当我们想使用这个工具来管理服务,也是比较简单的。请看例子: 我想把一个java程序ibot写到系统服务里: #[Unit]部分主要是对这个服务的说明,内容包括Description和After,Description #用于描述服务,After用于描述服务类别 [Unit] Description=iBot Ser.
如何编写linux服务.zip
01-06
编写Linux服务通常涉及到创建脚本、配置启动机制以及管理服务的生命周期。以下是对"如何编写Linux服务"这一主题的详细说明: 1. **Linux Shell脚本**: Linux服务通常由Shell脚本(bash、sh等)编写,这些脚本包含...
linux 进程管理 日志轮转 systemctl logratate模板
01-12
通过编写适当的`systemd`服务单元文件和`logrotate`配置,我们可以定制化地控制每个服务日志轮换策略,保持系统的稳定性和可维护性。在实际操作中,还需要注意监控`systemd`和`logrotate`的日志输出,以便及时发现...
C++把程序转成服务
07-09
首先,你需要编写一个控制服务的管理程序(service controller),然后创建一个服务可执行文件,这个可执行文件就是实际的服务程序。服务控制器用于安装、启动、停止服务,而服务程序则执行实际的工作。 3. **C++...
linux常用的服务脚本大全.zip
11-03
这些脚本内部包含了一系列控制服务的动作,如执行特定的可执行文件、检查服务状态、读取配置文件等。例如,一个简单的启动脚本可能会有以下结构: ```bash #!/bin/bash start() { # 执行启动命令,例如: ...
Linux 开机自启动服务的顺序指定
jimmyleeee的专栏
07-13 7658
今天,在产品线上遇到一个问题:产品有两个服务,A.service和B.service,两个服务都是使用systemd来启动,两个服务之间有依赖关系,A.service必须在B.service起来之后,才能使用B.service提供的功能。所以,在设置系统的两个服务的启动时,必须要设置好两者的启动关系,必须保证在B.service彻底启动起来之后,才能启动A.service,否则,A.service启动会因为不能使用B.service提供的功能而启动失败。 看到Unit里面可...
linux进阶56——systemd实现程序日志保存成文件
www_dong的博客
11-26 2567
systemd实现程序日志保存成文件
【Linux】Linux系统服务service详解、systemd
m0_45406092的博客
05-10 4931
服务是常驻在内存中的程序,并且可以提供一些网络或服务功能,英文称为service
[使用技巧] Linux创建自定义服务
weixin_52157994的博客
04-16 3296
Linux创建并部署自定义服务
systemctl教程(systemctl命令)(systemd)(service命令)
Dontla的博客
05-23 5439
创建一个service文件,比如,并将其放在目录下。在文件中添加以下内容:其中,是服务的描述,After指定服务启动的顺序,Type指定进程类型,Restart和RestartSec指定进程死亡后自动重启的策略,User指定进程运行的用户,ExecStart指定进程的启动命令(如果带参数可在其后添加参数),WantedBy指定服务启动的目标。启动服务并设置开机自启动:现在,进程已经被systemd管理了,如果进程死掉了,systemd会自动拉起它。
编写Linux 基线检测脚本
05-24
Linux 基线检测是一项非常重要的安全措施,可以检查系统是否符合最佳安全实践。以下是一个简单的基线检测脚本,可以用于检查常见的安全问题。 ```bash #!/bin/bash # 检查是否为 root 用户 if [[ $(id -u) -ne 0 ]]; then echo "This script must be run as root" exit 1 fi # 检查是否有未应用的安全更新 if [[ $(apt list --upgradable 2>/dev/null | grep -c security) -gt 0 ]]; then echo "There are security updates available that have not been applied" fi # 检查是否启用了防火墙 if [[ $(ufw status | grep -c 'Status: active') -eq 0 ]]; then echo "Firewall is not enabled" fi # 检查是否启用了 SELinux if [[ $(getenforce | grep -c 'Enforcing') -eq 0 ]]; then echo "SELinux is not enforcing" fi # 检查是否启用了 SSH 安全选项 if [[ $(grep -c '^PermitRootLogin no' /etc/ssh/sshd_config) -eq 0 ]]; then echo "SSH root login is enabled" fi # 检查是否启用了密码复杂度要求 if [[ $(grep -c '^password\s+requisite\s+pam_cracklib.so' /etc/pam.d/common-password) -eq 0 ]]; then echo "Password complexity requirements are not enforced" fi # 检查是否启用了日志记录 if [[ $(grep -c '^authpriv.* /var/log/auth.log' /etc/rsyslog.conf) -eq 0 ]]; then echo "Logging is not configured properly" fi # 检查是否禁用了不必要的服务 if [[ $(systemctl list-unit-files --state=enabled | grep -c -v '^\w*.service') -gt 0 ]]; then echo "There are unnecessary services enabled" fi # 检查是否启用了系统日志审核 if [[ $(grep -c '^-a always,exit -F arch=b64.* -S execve -F auid>=1000 -F auid!=4294967295.* -k .*' /etc/audit/audit.rules) -eq 0 ]]; then echo "System audit logging is not configured properly" fi ``` 这个脚本会检查以下内容: - 是否为 root 用户 - 是否有未应用的安全更新 - 是否启用了防火墙 - 是否启用了 SELinux - 是否启用了 SSH 安全选项 - 是否启用了密码复杂度要求 - 是否启用了日志记录 - 是否禁用了不必要的服务 - 是否启用了系统日志审核 你可以根据需要修改此脚本以满足特定的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值