服务管理-日志管理

最新推荐文章于 2024-02-15 13:00:34 发布
最新推荐文章于 2024-02-15 13:00:34 发布
阅读量213 收藏
点赞数
分类专栏: 云计算 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifeivv123/article/details/119877419
版权

日志管理

  • 日志功能

    • 系统和程序的’日记本‘
    • 记录系统、程序运行中发生的各种事件
    • 通过查看日志,了解及排除故障
    • 信息安全控制的依据
  • 内核及系统日志
    • 由系统服务rsyslog同意记录/管理
    • 日志消息采用文本格式
    • 主要记录时间发生的时间、主机、进程、内容
    • 时间、地点、人物、发生何事
    • [root@svr7 ~]# tail -2 /var/log/messages
      Aug 23 20:39:34 svr7 nm-dispatcher: req:1 ‘dhcp4-change’ [eth0]: start running ordered scripts…
      Aug 23 20:40:01 svr7 systemd: Started Session 115 of user root.
  • 常见的日志文件
    • /var/log/messages 记录内核消息、各种服务的公共消息
    • /var/log/dmesg 记录系统启动过程的各种消息
    • /var/log/cron 记录与cron计划任务相关的消息
    • /var/log/maillog 记录邮件收发相关的消息
    • /var/log/secure 记录与访问限制相关的安全消息
  • 用户日志
    • 由登录程序负责记录/管理
      • 日志消息采用二进制格式
      • 记录登录用户的时间、来源、执行的命令等消息
      • /var/log/lastlog 记录最近的用户登录时间
      • /var/log/wtmp 记录成功的用户登录/注销事件
      • /var/log/btmp 记录失败的用户登录时间
      • /var/run/utmp 记录当前登录的每个用户的相关信息

  • 日志分析

  • 查看文本日志消息
    • 通过分析工具
      • tail、tailf、less、grep等文本浏览/检索命令
      • tailf(实时跟踪文件)
      • awk、sed等格式化过滤工具
    • 专用分析工具
      • Webmin系统管理套件
      • Webalizer、AWStats等日志统计套件

  • 用户登录分析

    • users、who、w命令
      • 查看已登录的用户信息,消息度不同
    • last、lastb命令
      • 查看最近登录成功/失败的用户信息
  • 日志消息的优先级
  • Linux内核定义的市价紧急程度
  • 分为0~7共8种优先级
  • 其数值越小,表示对应事件越紧急/重要

  • 使用journalctl工具

  • 提取由systemd-journal服务搜集的日志
  • 主要包括内核/系统日志、服务日志
  • 常见用法
  • journalctl | grep 关键词
  • journalctl -u 服务名 [-p 优先级]
  • journalctl -n 消息条数
  • journalctl --since='yyyy-mm-dd HH:MM:SS’ --until='yyyy-mm-dd HH:MM:SS‘
  • journalctl -xe 最近报错日志

  • systemctl 控制

  • linux系统和服务管理器
  • 是内核引导之后加载的第一个初始化进程(PID=1)
  • 负责掌控整个linux的运行/服务资源组合
  • systemd
  • 一个更搞笑的系统&服务管理器
  • 开机服务并行启动,各系统服务间的精确依赖
  • 配置目录: /etc/systemd/system/
  • 服务目录:/lib/systemd/system/
  • 主要管理工具:systemctl
  • [root@svr7 ~]# ls -l /sbin/init
    lrwxrwxrwx. 1 root root 22 8月 14 11:27 /sbin/init -> …/lib/systemd/systemd

  • RHEL7 运行模式

    • 字符模式:multi-user.target
    • 图形模式:graphical.target
    • [root@pc207 ~]# systemctl isolate multi-user.target / graphical.target
    • 查看默认开机模式
    • [root@svr7 ~]# systemctl get-default
      graphical.target
    • 设置永久策略,每次开机进入模式
    • [root@svr7 ~]# systemctl set-default graphical.target
lifeivv123
关注
专栏目录
系统日志管理日志管理服务
suifengOc的博客
07-28 999
                                              系统日志管理 一、rsyslog    ##此服务是用来采集系统日志的,他不生产日志,只采集日志 二、rsyslog的管理 /var/log/messages    ##服务信息日志 /var/log/secure           ##系统登陆日志 /var/log/cron   ...
日志服务管理
LIUKANGYYDS的博客
10-24 556
日志服务管理及配置
Linux系统服务日志管理
m0_48654420的博客
08-06 361
日志管理==rsyslog==一. rsyslog处理日志的进程二. 常见的日志文件(系统、进程、应用程序)1. 常见日志2. 网站日志管理三. rsyslogd配置1. 相关程序2. 启动程序3. 相关文件四. 主配置文件1. vim /etc/rsyslog.conf2. 程序类型示例==logrotate==一. 工作原理1. 配置文件种类2. 观察主文件和子文件二. 主配置文件三. yum日志轮转1. 配置轮转规则2. 测试 rsyslog:系统日志管理 rsyslog可以收集来自其他设施的日志
服务UI端-配置管理-网关管理-追踪展示-日志查询-监控查看-服务管理.......zip
最新发布
08-29
服务UI端-配置管理-网关管理-追踪展示-日志查询-监控查看-服务管理......
java 日志管理模块_后台管理系统-日志管理模块
weixin_42350914的博客
02-13 2802
1 日志管理设计日志页面查询、日志删除、日志添加的实现。1.1 数据库导入用户行为日志表设计,针对增删改查数据核对。CREATE TABLE `sys_logs` (`id` bigint(20) NOT NULL AUTO_INCREMENT,`username` varchar(50) DEFAULT NULL COMMENT '登陆用户名',`operation` varchar(50) ...
springcloud日志管理--为新服务添加日志管理
henu_xiaohei的博客
11-25 1万+
傻瓜式为springcloud服务添加日志管理,按步骤执行即可。 ->整体逻辑(反向开发) preprocess-service: 请求->PreprocessController->SysLoggerAspect->LoggerService->RabbitConfig->发送封装好的消息到消息队列; log-service: 接收消息队列中的消息->R
Unity技术-GameFramework文档系列(三)- 日志管理和UI
空名先生
01-27 5957
往期文章分享 点击跳转=>GameFramework文档系列(一)- 简介和初步使用 点击跳转=>GameFramework文档系列(二)- 场景相关 点击跳转=>保姆式Cocos合成大西瓜案例 点击跳转=>养不起真猫,就用代码吸猫-Unity粒子实现画猫咪 点击跳转=>Unity粒子特效系列-龙卷风预制体做好了,unitypackage包直接用! 点击跳转=>姐姐喊我解锁套娃新技能:FairyGUI在Unity中实现List嵌套List/立体画廊等,玩出花儿来 点击.
linux更改日志输出级别,Linux-日志管理
weixin_39837041的博客
05-01 1749
本章内容日志介绍日志配置日志管理远程日志基于MYSQL的日志日志介绍日志:历史事件:时间,地点,人物,事件日志级别:事件的关键性程度,Loglevel系统日志服务:sysklogd :CentOS 5之前版本syslogd: system application记录应用日志klogd: linux kernel记录内核日志事件记录格式:日期时间 主机 进程[pid]:事件内容C/S架构:通过TCP...
日志管理
Alatebloomer的博客
06-02 398
14.1 日志管理简介1、日志服务 在CentOS 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务。rsyslogd日志服务更加先进,功能更多。但是不论该服务的使用,还是日志文件的格式其实都是和syslogd服务相兼容的,所以学习起来基本和syslogd服务一致。rsyslogd的新特点: 基于TCP网络协议传输日志信息; 更安全的网络传输方式; 有日志消息的及时分析...
Linux日志管理
m0_55259539的博客
03-05 248
Linux日志管理常见的日志文件rsyslog /root/install.log:存储了安装在系统中的软件包及其版本信息 /root/install.log.syslog:存储了安装过程中留下的事件记录 /root/anaconda-ks.cfg:以Kickstart配 置文件的格式记录安装过程中设置的选项信息 常见的日志文件 日志文件 说明 /var/log/cron 记录了系统定时任务相关的日志。 /var/1og/cups/ 记录打印信息的日志 /var/log/dme
Linux基础(十)——日志服务管理(一)
bdkl9998的博客
10-18 282
1、日志的产生 在系统中相应的程序会采集、生成日志 2、
日志管理服务
qq_38419276的博客
06-05 242
常见日志文件 /var/log/secure:系统安全日志,文本格式,应周期性分析 /var/log/btmp:当前系统上,用户的失败尝试登录相关的日志信息,二进制格式,lastb命令进行查看 /var/log/wtmp:当前系统上,用户正常登录系统的相关日志信息,二进制格式,last命令可以查看 /var/log/lastlog:每一个用户最近一次的登录信息,二进制格式,lastlog命令可以查看 /var/log/dmesg:CentOS7 之前版本系统引导过程中的日志信息,文本格式,开机后的硬件变化将
Linux 日志管理服务
小鲸鱼大梦想
02-04 503
当第二次进行日志轮替时,“secure.1”会自动改名为“secure.2”, 当前的“secure”日志会自动改名为“secure.1”,然后也。日志记录位置就是当前日志输出到哪个日志文件中保存,当然也可以把日志输出到打印机打印,或者输出到远程日志服务器上(当然日志服务器要允许接收才行)。日志轮替最主要的作用就是把旧的日志文件移动并改名,同时建立新的空日志文件,当旧日志文件超出保存的范围之后,就会进行删除。那么旧的日志文件改名。志文件的改名, 只需要保存指定的日志个数,删除多余的日志文件即可。
Linux日志管理服务 rsyslogd
兮动人
02-15 1410
日志文件是重要的系统信息文件,其中记录了许多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。日志对于安全来说也很重要,它记录了系统每天发生的各种事情,通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。可以这样理解:日志是用来记录重大事件的工具。
服务中的日志管理 — ELK
热门推荐
王浩的技术博客
01-22 1万+
通过使用微服务,我们能够解决许多在单体应用中暴露的问题,并且它允许我们创建稳定的分布式应用程序,并对代码,团队规模,维护,发布周期,云计算等进行所需要的控制。但同时微服务也引入了一些挑战,例如分布式日志管理和查看。需要提供在众多服务中查看分布的完整事务日志和分布式调试的能力。 实际上,挑战在于微服务是相互隔离的,它们不共享公共数据库和日志文件。随着微服务数量的增加以及我们使用自动化持续集成工具实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值