linux基础unit10-系统日志

最新推荐文章于 2024-03-05 20:18:54 发布
最新推荐文章于 2024-03-05 20:18:54 发布
阅读量233 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixu3011/article/details/68495349
版权

linux基础unit10-系统日志

1.日志的分类

/var/log/   参数

           messages  ##存放系统服务及日志,包括服务的信息和报错等

           secure    ##存放系统认证信息日志

           maillog   ##存放系统邮件服务信息

           cron      ##存放系统定时任务信息

           boot.log  ##存放系统启动信息

2.日志的采集

rsyslog   ##负责采集日志和存放日志

日志采集格式:

$template WESTOS, "%timegenerated% %FROMHOST-IP% %syslogtag% %msgcat%\n"

WESTOS   ##相当于一个变量

%timegenerated%  ##显示日志时间

%FROMHOST-IP%  ##显示主机ip

%syslogtag%  ##日志记录目标

%msg%  ##日志内容

\n  ##换行

 

3.日志的配置文件

vim /etc/rsyslog.conf ##进入日志主配置文件

 

4.日志的同步(需要关闭接收日志主机的防火墙)

 

配置发送日志的主机:

vim /etc/rsyslog.conf

55 *.*   @接收日志主机的ip   ## @通过udp协议把日志发送到主机 @@通过tcp协议把日志发送到主机

ystemctl restart rsyslog.service       ##重启rsyslog服务

 

接收日志的主机:

vim /etc/rsyslog.conf

15 $ModLoad imudp ##日志接收插件

16 $UDPServerRun 514 ##日志接收插件使用端口

systemctl restart rsyslog.service       ##重启rsyslog服务

systemctl stop firewalld ##关闭火墙

 

测试

> /var/log/messages ##清空日志

logger test message ##日志发送方

 

tail -f /var/log/message ##日志接收方

 

5.分析日志的工具

systemd-journald ##进程名称

journalctl ##直接执行,浏览系统日志

-n 3 ##显示最新3条

-p err ##显示报错

-f ##监控日志

--since --until ## --since "[YYYY-MM-DD] [hh:mm:ss]"

-o verbose ##显示日志能够使用的详细进程参数

 

##默认情况下此程序会忽略重启前的日志信息,想要不忽略的时候:

mkdir /var/log/journal  ##建立journal文件在/var/log/下

chown root:systemd-journal /var/log/journal   ##改变journal的属性

chmod 2755 /var/log/journal               ##改变journal的权限

killall -1 systemd-journald    

ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f

system.journal user-1000.journal

 

6.时间的同步

服务器端

yum install chrony -y ##安装服务

vim /etc/chrony.conf ##chrony主配置文件

21 # Allow NTP client access from local network.

22 allow 客户端ip/24 ##允许客户端的主机同步我的时间

27 # Serve time even if not synchronized to any NTP server.

28 local stratum 10 ##不去同步任何主机的时间,本身相当于一个时间源

 

systemctl restart chronyd.service  ##重启chronyd服务

systemctl stop firewalld.service  ##关闭火墙   

 

客户端

vim /etc/chrony.conf

1 server 服务器ip iburst   ##去同步服务器的时间

  

systemctl restart chronyd.service  ##重启chronyd服务

 

在客户端主机测试:

[root@localhost ~]# chronyc sources -v

^* 172.25.0.11                  10   6   377    41   +170us[ +201us] +/-  191us

 

timedatectl命令

timedatectl status ##显示当前时间信息

                        list-timezones          ##列出可以选择的所有时区

set-time ##设定当前时间

set-timezone ##设定当前时区

set-local-rtc 0|1 ##设定是否使用utc时间

 

 

 

lixu3011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统日志
demonXwire的博客
05-16 1250
linux系统日志
linux下journalctl日志在哪,journalctl---系统日志
weixin_42501904的博客
05-08 1429
# [Linux系统管理员应该知道的journalctl知识](https://www.cnblogs.com/cocowool/p/systemd_journal_log.html)> 在Systemd出现之前,Linux系统及各应用的日志都是分别管理的,Systemd开始统一管理了所有Unit的启动日志,这样带来的好处就是可以只用一个 journalctl命令,查看所有内核和应用的日志。...
系统日志管理
y805805的博客
08-30 3183
用来把旧的日志文件删除,并创建新的日志文件,称为日志转储或滚动。loganalyzer是用 php 语言实现的日志管理系统,可将MySQL数据库的日志用丰富的WEB方式进行展示数据库中的日志。日志文件有很多,如: /var/log/messages,cron,secure等,基本格式都是类似的。日志服务器:@host,把日志送往至指定的远程UDP日志服务器 @@host 将日志发送到远程TCP日志服务器。配置文件:/etc/rsyslog.conf,/etc/rsyslog.d/*.conf。...
unit 8
magic__xu的博客
04-06 494
第八章:系统服务的控制 1.systemd 系统初始化程序,系统开始的第一个进程,pid为1 2.systemctl 命令 systemctl list-units                  列出当前系统服务的状态 systemctl list-unit-files            列出服务的开机状态 systemctl status sshd          
Linux内核系统日志(详细版)
最新发布
m0_46419643的博客
03-05 1715
Linux,Ubuntu,Centos和Red Hat Enterprise Linux(RHEL),它们共同的Linux核心意味着这些操作系统都安装了日志框架来监视系统及其服务。Linux日志框架包括一组管理员可以使用的目录、文件、服务和命令。
linux--journalctl 日志查看方法
xingyudiy的博客
07-25 1673
JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯(包括C,C++,C#,Java,JavaScript,Perl,Python等)。“名称/值”对的集合(Acollectionofname/valuepairs)不同的语言中,它被理解为对象(object),纪录(record),结构(struct),字典(dictionary),哈希表(hashtable),有键列表(keyedlist),或者关联数组(associativearray)。...
linux-clickhouse启动报错- Unit clickhouse-server.service entered failed state
WXY的博客
08-25 2240
虽然文件命名成功了,但是clickhouse还是无法启动,还是类似报错,应该是clickhouse还是会使用这个文件。想着怎么才能让clickhouse忽略这个文件夹,试着把上面层级的文件夹7d7改了下,改成7d7a,假如报警日志很大的话 就查看最近500 1000条就好了。
Linux基础 - 服务管理(systemd)
Passerby_Wang的博客
10-23 4478
一、systemd的由来 二、介绍 三、主要的管理工具systemctl
计算机基础--Linux详解
热门推荐
李宥的博客
11-25 3万+
运维-Linux详解 一、Linux简介 1、简介 在服务器端,Linux是最流程的操作系统。Linux 有一个强大的服务器软件生态系统:Docker、Redis、MySQL、Nginx、Hadoop 等等。 Linux 内核最初只是由芬兰人林纳斯·托瓦兹(Linus Torvalds)在赫尔辛基大学上学时出于个人爱好而编写的。 Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 UNIX 的多用户、多任务、支持多线程和多 CPU 的操作系统。 Linux 能运行主要的
linux更改日志输出级别,Linux-日志管理
weixin_39837041的博客
05-01 1700
本章内容日志介绍日志配置日志管理远程日志基于MYSQL的日志日志介绍日志:历史事件:时间,地点,人物,事件日志级别:事件的关键性程度,Loglevel系统日志服务:sysklogd :CentOS 5之前版本syslogd: system application记录应用日志klogd: linux kernel记录内核日志事件记录格式:日期时间 主机 进程[pid]:事件内容C/S架构:通过TCP...
最新版linux apache-tomcat-10.0.13.tar.gz
11-25
Linux环境下使用Apache Tomcat,可以享受到其跨平台的优势和Linux系统的高效性。 首先,下载最新版的Apache Tomcat 10.0.13的tar.gz压缩包。这个压缩包包含了Tomcat的所有核心组件和必要的配置文件,如`bin`目录...
linux-一个EmacsUI用来管理init系统服务
08-13
4. **日志查看**:查看与服务相关的系统日志,帮助诊断问题。 5. **命令行接口**:通过Emacs的内部shell或者M-x shell命令,直接执行systemctl或其他相关命令。 6. **状态监控**:实时显示服务的运行状态,如CPU和...
最新版linux kibana-7.10.1-linux-x86_64.tar.gz
12-29
标题提到的是Kibana的最新版本,7.10.1,针对Linux平台的64位系统。这个`.tar.gz`文件是一个压缩包,通常包含Kibana的所有必需文件和资源,以便在Linux环境中进行部署和运行。 安装Kibana 7.10.1的步骤如下: 1. *...
Linux系统启动流程3-2
08-13
Linux系统启动流程是每个Linux用户或系统管理员都应了解的基础知识。在"Linux系统启动流程3-2"这个主题中,我们将深入探讨Linux系统启动的关键阶段,从内核加载到初始化进程的启动。这一部分主要关注的是内核的加载...
最新版linux apache-tomcat-8.5.66.tar.gz
05-18
首先,让我们了解一下如何在Linux系统上解压和安装这个版本的Tomcat。在终端中,你需要使用`tar`命令来提取压缩包: ```bash tar -zxvf apache-tomcat-8.5.66.tar.gz ``` 这将创建一个名为`apache-tomcat-8.5.66`...
linux基础3.4SMTP邮件配置
lixu3011的博客
04-23 1208
1.邮件的发送 邮件发送步骤:服务器使用SMTP协议将电子邮件提交至TCP端口25,或由本地客户端通过/usr/bin/sendmail程序进行提交。如果该MTA是最终目标位置,邮件将传递至MDA。否则,将使用MX记录在DNS中查找下一个MTA,并使用SMTP进行转发。 MDA:“邮件发送代理”。MDA将邮件发送至收件人的本地邮件存储位置(默认情况下是/var/spool/mail/us
linux2-2控制对文件的访问
lixu3011的博客
04-05 592
2.1控制对文件的访问 1.权限列表的读取 [root@localhost Desktop]# getfacl file # file: file   ##文件名称 # owner: root   ##文件所有人 # group: root   ##文件所有组 user::rw-   ##用户权限 user:student:rwx   ##特殊指派student用户及其权限
linux基础2-5使用逻辑卷管理器管理灵活存储
lixu3011的博客
04-09 455
1.查看 LVM 组件 .物理分区或磁盘是LVM的第一构建块. .物理卷是LVM所使用的基础“物理”存储.这通常是块设备,例如分区或完整磁盘.设备必须初始化为 LVM物理卷,才能与 LVM 结合使用. .卷组是存储池,由一个或多个物理卷组成. .物理区块是物理卷中存储的小型数据区块,用作 LVM 存储的后端. .逻辑区块映射到物理区块,构成 LVM 存储的前端.默认情况
linux基础3.11shell脚本1
lixu3011的博客
04-25 448
1.BASH脚本基础   .BASH = GNU Bourne-Again Shell,BASH 是 GNU 组织开发和推广的一个项目。   .Bash脚本类似批处理,简单来讲就是把许多的指令集合在一起,并提供循环、条件、判断等重要功能,语法简单实用,用以编写程序,大大简化管理员的操作,并可以完成图形工具所无法实现的功能。 2.创建新的shell脚本   .脚本的第一行应为: #!/bin
linux查看系统日志
03-17
Linux 中,可以使用 "dmesg" 命令查看系统日志。这个命令可以显示内核在启动时产生的信息。如果想查看所有类型的系统日志,可以使用 "tail" 或 "less" 命令来查看 "/var/log" 目录下的文件。 还有个常用的是`journalctl -u (unit name)`, 能查看指定服务的日志. 例如 : `journalctl -u systemd-resolved` 查看 systemd-resolved服务的日志

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值