1-10 日志

最新推荐文章于 2024-06-05 15:36:00 发布
最新推荐文章于 2024-06-05 15:36:00 发布
阅读量266 收藏
点赞数
分类专栏: linux基础 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jmkmlm123456/article/details/76468445
版权

系统日志介绍

为了系统审核和问题故障排除,运维人员经常需要查看系统日志。
日志一般分两个服务:

        永久存放:rsyslog优先级排列系统日志消息;
        临时存放:systemd-journald收集内核、启动过程早期输出日志;(二进制日志,需要特定工具journald查看)

- /var/log/messages 大多数日志存放文件;
- /var/log/secure 安全认证日志文件;
- /var/log/maillog 邮件服务器日志文件;
- /var/log/cron 计划任务日志文件;

日志优先级

  • 6 info 信息性事件
  • 5 notice 正常但重要事件
  • 4 warning 警告状况
  • 3 err 非常严重错误状况

主配置文件

#vim /etc/rsyslog.conf     //主配置
*.info;mail.none;authpriv.none;cron.none  /var/log/messages  //(日志类型).(级别) ;none表示不记录;记录到目标文件
authpriv.*           /var/log/secure  //安全日志文件
*.*             @172.25.x.x  //发送任何文件到指定ip

为了避免日志丢失,大型公司设置日志服务器同步日志,防止丢失!
以下为日志服务器主配置(去掉注释,打开514端口)
 $ModLoad imudp
 $UDPServerRun 514
 $ModLoad imtcp  
 $InputTCPServerRun 514
#exit
#systemctl restart rsyslog //服务启动(防火墙)

日志小工具

#logger 'hello,linux'  //日志测试工具
#tail -f ~/var/log/messages //实时监控查看日志
#echo "*.info /var/log/info" > /etc/rsyslog.conf //追加到主配置文件(info级别信息都写入/log/info)

二进制日志永久转换

#mkdir /var/log/journal
#chown root:systemd-journal /var/log/journal //目录有root用户和systemd-journal组所有
#chmod 2755 /var/log/journal  //拥有权限2755
#killall -1 systemd-journald //信号1重载服务

NTP 时钟服务器

一般用于虚拟化同步时间、云计算集群同步时间;网络时间协议NTP;

1.指向NTP服务器

#vim /etc/chrony.conf  //ntp主配置文件
servername ip(国家授时中心)  iburst(快速) //指向ip目标
#exit
#systemctl restart chronyd

2.搭建NTP服务器

#vim /etc/chrony.conf
servername x.x.x.x  iburst  //指向中心
allow   x.x.x.x  //允许特定主机访问NTP服务器
#exit
#systemctl restart chronyd

NTP小工具

#timedatectl  
  Local time: Mon 2017-07-31 09:55:02 EDT
  Universal time: Mon 2017-07-31 13:55:02 UTC
        RTC time: Mon 2017-07-31 13:55:02
        Timezone: America/New_York (EDT, -0400)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: no
      DST active: yes
 Last DST change: DST began at
                  Sun 2017-03-12 01:59:59 EST
                  Sun 2017-03-12 03:00:00 EDT
 Next DST change: DST ends (the clock jumps one hour backwards) at
                  Sun 2017-11-05 01:59:59 EDT
                  Sun 2017-11-05 01:00:00 EST

#chronyc sources -v
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^+ ntp2.flashdance.cx            2   9   333   22m    +25ms[  +26ms] +/-  213ms
^- darwin.kenyonralph.com        2  10   377     8    +49ms[  +49ms] +/-  180ms
^? 37.244.204.221.ty.sx.cn       0  10     0   10y     +0ns[   +0ns] +/-    0ns
^* ntp3.flashdance.cx            2  10   377   19m    -17ms[  -16ms] +/-  137ms
郝大侠001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RedHat下查看日志信息
LBJ19224的博客
10-30 4157
linux的日志记录篇 文章目录linux的日志记录篇一.日志分类二,系统日志服务三,服务配置文件1,syslog服务的配置文件:/etc/syslog.conf2,定义格式的例子: 一.日志分类 kernel–>物理终端(/dev/console)–>/var/log/dmesg 从内核到终端启动到日志文件的记录 日志级别越低内容越详细-----日志的详细程度取决于日志级别 日志文件路径:/sbin/init /var/log/message:系统标准错误日志信息,非内核产生的引导信息,各
红帽linux 系统日志,RedHat系统常见的日志文件详解一
weixin_39740737的博客
04-29 1434
RedHat系统常见的日志文件详解一/var/log/boot.log该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息。% @7 h7 s, Y5 z! V' h- C$ \4 K; K/var/log/cron4 XbP. S7 _+ {/ s8 B! E( M' {3 i4 V- r! i3 W! Y% K, h该日志文件记录crontab守护进程cro...
Linux系统日志查询
weixin_51299140的博客
03-18 2961
时间标签:消息发出的日期时间 主机名 生产消息的计算机的名称 子系统名称:发出消息的应用程序的名称 消息 消息级别的具体内容。公共日志文件/var/log/message:记录系统的绝大多数重要信息,出现问题主要检查这个文件。Tall -f /var/log/messages 循环读取messages日志。Secure:记录验证和授权相关信息,主要与用户账户与授权相关。tail命令是实时显示日志文件的最常用解决方案。Boot.log:与系统启动相关的信息的仓库。Less cron 查看cron日志
RedHat Linux常见的日志文件和常用命令
cocacola81的专栏
06-29 356
成功地管理任何系统的关键之一,是要知道系统中正在发生什么事。Linux 中提供了异常日志,并且日志的细节是可配置的。Linux 日志都以明文形式存储,所以用户不需要特殊的工具就可以搜索和阅读它们。还可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行某些功能。 Linux 日志存储在 /var/log 目录中。这里有几个由系统维护的日志文件,但其他服务和程序也可能会把它们的日志放在这里。大多数...
linux下系统日志管理
qq_46089299的博客
02-14 336
1.什么是系统日志日志的生成–由服务本身生成:进程和操作系统内核需要能够为发生的事件记录日志,这些日志可用于系统审核和问题的故障排除,一般这些日志永久存储于/var/log目录中。 2.设置实验环境 建立两台虚拟机并保证相互通信 rhel7_node1 IP:192.168.1.6 rhel8_node1 IP: 192.168.1.5 3.日志的查看(journald) 系统日...
QtApplets-MyLog日志工程
10-26
1. **日志级别**:日志系统通常支持多个级别,如DEBUG、INFO、WARNING、ERROR和CRITICAL,以便开发者可以选择记录不同严重程度的信息。MyLog可能也支持这些级别,允许用户过滤和查看特定级别的日志条目。 2. **日志...
第10周-潘安佶-工作日志1
08-08
【标题】:“第10周-潘安佶-工作日志1”反映了潘安佶在2020年5月7日,5月份的第10周的工作情况。这是一个关于项目管理和个人工作进度的记录。 【描述】:在这个时间段内,潘安佶主要进行了以下活动: 1. **会议讨论...
第10周-刘佳恒-工作日志1
08-08
【刘佳恒的第10周工作日志】 在2020年5月的第10周,刘佳恒的工作日志展示了他在IT领域的活动和成果。这周的主要任务集中在项目开发、后端编程以及演示准备上。下面是对这些工作内容的详细解读: 1. **会议与任务...
第10周-王康明-工作日志1
08-08
【工作日志10周-王康明】 在2020年5月7日的第10个工作周,王康明记录了他的工作进展。在这个星期里,他的主要任务集中在项目开发、团队协作以及准备工作展示方面。以下是王康明的工作详情: 1. **开会讨论** - 这...
第10周-张祥国-工作日志1
08-08
【张祥国的工作日志1】反映了他在2020年5月7日至5月13日期间的IT工作情况,主要涉及项目管理和软件开发的各个环节。以下是对这些内容的详细解读: 1. **会议讨论与任务分配**: 在这个阶段,张祥国参与了一次关于...
小白学Linux | Debian系系统与RedHat系系统日志区别
最新发布
伏一
06-05 359
命令来过滤日志信息。
Linux /var/log下的各种日志文件详解
u014644574的博客
03-11 5734
Linux /var/log下的各种日志文件详解
linux基础篇(七):基于Redhat7系统的系统日志与延时任务
gd0306的博客
10-16 1468
系统日志 配置文件: /etc/rsyslog.conf 系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。 常用日志类型与日志级别 类型 auth 用户登陆日志(pam产生的日志) authpriv 服务认证日志(sshd认证) kern ...
linux系统/var/log目录下的信息详解
weixin_34366546的博客
02-28 2059
一、/var目录 /var 所有服务的登录的文件或错误信息文件(LOG FILES)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail 二、:/var/log/ 系统的引导日志:/var/log/boot.log例如:Feb 26 10:40:48 sendmial : sendmail startu...
Redhat(8)-日志架构-systemd-journald-rsyslog-logrotate
aggie4628的专栏
11-09 861
日志文件结构+操作日志的服务(服务+配置文件)简单描述。
Linux中常见的日志文件和命令
cl2516的博客
03-02 278
Linux 中提供了异常日志,并且日志的细节是可配置的。Linux 日志都以明文形式存储,所以用户不需要特殊的工具就可以搜索和阅读它们。还可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行某些功能。Linux 日志存储在 ...
linux系统日志文件的详细介绍
热门推荐
aaaa_xiebiao的博客
03-04 1万+
日志文件的作用 日志文件用于记录linux系统的各种运行信息的文件,相当于linux主机的日记,不同的日志文件记载了不同类型的信息,如Linux内核消息、用户登录事件、程序错误等。. 日志文件对于诊断和解决问题很有帮助,因为linux运行的程序通常把系统的消息和错误写入对应的日志文件,这样系统可以有据可查, 此外,当主机遭受攻击时,日志文件还可以帮助寻找攻击者留下的痕迹。 日志文件的分类 1.内核...
linux java 错误日志_Linux内核I/O系统报错日志与硬盘故障对应关系
weixin_34271305的博客
02-13 661
日志信息故障现象描述与硬盘关系scsi1: ERROR on channel 0, id 7, lun 0, CDB: Read (10) 00 73 fc 62 bf 00 00 80 00Info fld=0x73fc6326, Current sdi: sense key Medium ErrorAdditional sense: Unrecovered read errorSMART规范定...
object-c 怎么打印日志
06-02
在 Objective-C 中,可以使用 NSLog() 函数来打印日志。它的语法如下: ``` NSLog(@"格式化字符串", 参数1, 参数2, ...); ``` 其中,格式化字符串是一个包含了占位符的字符串,占位符用来表示要打印的变量的类型和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值