Linux系统日志管理

最新推荐文章于 2024-10-01 18:51:18 发布
最新推荐文章于 2024-10-01 18:51:18 发布
阅读量134 收藏
点赞数
文章标签: java linux centos 数据库 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxgyw/article/details/120965695
版权
  1. 系统日志架构概述

    在rhel7系统中有两个日志服务,分别是传统的rsyslog和新添加的systemd-journal

    systemd-journald是一个改进型的日志管理服务,可以收集来自内核、系统早期的启动阶段的日志、系统守护进程在启动和运行中的标准输出和错误信息,还有syslog的日志。 该日志服务仅仅把日志集中保存在单一结构化的日志文件/run/log默认情况下并不会持久化保存日志, 每次重启后, 之前的日志都会丢失。另外,一些rsyslog无法收集的日志也会被jounral记录到。

    rsyslog作为传统的系统日志服务,把所有收集到的日志都记录到/var/log/目录下的各个日志文件中。常见的日志文件如下:

    /var/log/messages 绝大多数的系统日志都记录到才文件
    /var/log/secure 所有跟安全和认证授权等日志都会记录到此文件
    /var/log/maillog 邮件服务的日志
    /var/log/cron crond计划任务的日志
    /var/log/boot.log 系统启动的相关日志

  2. syslog日志审查

    rsyslog.conf

    syslog日志类型

    syslog日志的属性:

    emerg //内核崩溃

    alert //

    crit //

    err //错误

    warnning //警告

    nice //

    info //

    debug //

    看懂简单的日志设定规则

    分析日志字段

    手工发送日志logger

    [root@lxgyw ~]# logger -p authpriv.info -t "test""Err"

    [root@lxgyw ~]# tail -n1 /var/log/secure

    Mar 1821:37:04 lxgyw test: Err

  3. Journal日志审查

    这是systemd自带的日志服务工具所有日志记录到/run/log文件中, 必须使用如下命令才可打开

    # journalctl 查看所有的日志

    # journalctl -n 5 查看最后5条日志

    # journalctl -p err 查看err类型的日志

    # journalctl -f 不断输出最后10条日志

    # journalctl --since today 查看今天的日志

    # journalctl --since "2014-02-10 20:30:00" --until "2014-02-13 12:00:00"

    # journalctl -o verbose 查看日志的详细信息

    # journalctl _SYSTEMD_UNIT=sshd.service _PID=1182

  4. Journal日志持久化

    持久化保存journal的日志,默认只会保存一个月的日志

    # mkdir /var/log/journal

    # chown root:systemd-journal /var/log/journal

    # chmod 2755 /var/log/journal

    # killall -USR1 systemd-journald

  5. 日志轮询logrotate
郭亚望
关注
Linux系统日志管理及时间管理
cainiuxianfei的博客
07-21 865
Linux系统日志管理 rsyslog 采集系统日志的服务,不产生日志 rsyslog 的管理文件 /var/log/messages ###服务信息日至 /var/log/secure ####系统登陆日志 /var/log/cron ###定时任务日至 /var/log/maillog ####邮件日志 /var/log/boot.log ###系统启动日志 设置...
深入讨论Linux系统日志管理
04-24
### 深入讨论Linux系统日志管理Linux系统管理中,日志文件起着至关重要的作用。本文旨在简明扼要地介绍Linux系统日志管理的基本概念、日志文件的位置及其处理方法。 #### 一、日志文件概述 **日志文件(Log ...
Linux日志管理
Luke
04-17 950
一,简介rsyslog 系统日志管理:关心问题:哪类程序---》产生的什么日志----》放到什么地方logrotate日志轮转:将大量的日志,分割管理,删除旧日志。系统信息可视化:将来采集 -----> 分析二, 日志处理1,处理日志的进程1.1  第一类rsyslogd: 系统专职日志程序。将绝大部分日志记录,和系统操作有关,安全,认证sshd,su,计划任务at,cron..1.2 第二...
【学习笔记】2022.8.7
zzhangx的博客
08-08 358
笔记
新手怎么学习云计算?小白也能玩转日志管理
weixin_33971977的博客
04-16 204
在云计算出现之前,有客户端/服务器计算,集中存储,其中所有数据,软件应用程序和控件都驻留在服务器端。如果用户想要运行程序或访问特定数据,那么他将连接到服务器并获得适当的访问权限并可以开展业务。在此之后出现了分布式计算概念,其中所有计算机都联网在一起,并且在需要时共享资源。那么新手怎么学习云计算?下面给大家讲解小白也能玩转日志管理: 一、日志基础 日志服务功能是内核提供的 rsyslog是用户管理日...
日志分析管理(rsyslog)及日志记录发送(logger)及日志集中管理和转储(logrotate)
姑娘我很二的博客
04-02 3459
注意: 关闭selinux(执行rsyslog、logger、logrotate时都关闭selinux) 在/etc/selinux/config中设置, 修改SELINUX为disabled , 重启 reboot(一定要重启虚拟机) 可以使用getenforce来查看如果是disabled表示是关闭的 [root@rhel1 ~]# getenforce Disabled 关闭...
linux logger日志级别,logger命令记录日志
weixin_28911479的博客
05-01 613
logger命令记录日志logger 是一个shell 命令接口,可以通过该接口使用Syslog的系统日志模块,还可以从命令行直接向系统日志文件写入一行信息。日志的级别日志的级别分为七级,从紧急程度由高到底:emerg 系统已经不可用,级别为紧急alert 警报,需要立即处理和解决crit 既将发生,得需要预防。事件就要发生warnig 警告err 错误信息,普通的错误信息notice 提醒信息,...
linux系统日志管理详解
咻一咻的博客
02-01 4458
了解 日志文件记录了时间,地点,人物,事件四大信息,故系统出现故障时,可以查询日志文件。 系统的日志文件默认都集中放置到/var/log/目录内,其中又以message记录的信息最多。 日志文件的重要性主要体现在以下三方面: 解决系统方面的错误 解决网络服务的问题 过往事件记录 日志文件的权限通常是设置为root能够读取而已。由于日志文件可以记载系统很多的详细
Linux系统日志管理:查看和管理系统日志文件
weixin_39372311的博客
07-02 2622
var/log目录是Linux系统中存放日志文件的默认目录。该目录下包含了系统和应用程序生成的各种日志文件。接下来,我们将逐一介绍这些日志文件的用途及其查看和管理方法。本文详细介绍了/var/log目录下的常见日志文件及其用途,介绍了查看和管理日志文件的常用命令,并提供了日志文件管理和分析的相关方法。掌握这些技能,对于系统管理员进行系统维护和故障排查至关重要。希望本文能对您有所帮助。
集中化Linux日志管理系统
07-31
Linux系统中的日志通常遵循syslog协议,该协议定义了日志消息的结构和级别,如警告、错误、信息等。还有一些应用程序有自己的日志格式,例如Apache HTTP服务器的日志文件。 **3. 集中化日志管理系统组件** - **...
Linux系统日志文件的打印与存储
02-24
总结,Linux系统日志文件的管理和分析是系统维护的关键部分。理解日志文件的位置、如何查看和管理日志,以及利用syslog服务和自定义工具,能帮助我们更好地监控系统状态,及时发现和解决问题。对于开发者来说,编写...
linux系统日志详解
11-17
Linux系统日志详解 在Linux操作系统中,日志系统扮演着至关重要的角色,它记录了系统运行中的事件、错误和警告信息,为管理员提供了一种监控和诊断系统状况的手段。Linux日志主要分为几个部分,包括日志的分类、...
学会看日志文件处理问题
热门推荐
阿鹏的笔记
10-11 1万+
rsyslog是一个进程,是一个命令。管理日志的。–》系统日志记录器 它有一个配置文件:/etc/rsyslog.conf 自己创建日志时,要修改该配置文件。 日志的作用: 用于记录系统、程序运行中发生的各种事件; 通过阅读日志,有助于诊断和解决系统故障 日志文件的分类: 内核及系统日志 由系统服务rsyslog统一进行管理,日志格式基本相似 用户日志 记录系统
JavaScript ArrayBuffer的读写与类型转换
最新发布
白瑕 的博客
10-01 262
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
Spring Cloud全解析:服务调用之OpenFeign集成OkHttp
Lxn2zh的博客
09-30 590
HTTP连接需要进行TCP三次握手,是一个比较耗时的操作,一般我们不直接使用HttpURLConnection,而是使用HttpClient/okHttp等支持连接池的客户端工具,以Feign集成OkHttp为例。OpenFeign本质是HTTP来进行服务调用的,也就是需要集成一个Http客户端。默认是HttpURLConnection方式,也就是jdk中提供的最原始的那个。要开启OkHttp ,还需要在YML 中添加开启配置项,默认是关闭的。使用的是Client接口来进行请求的。
Java开发指南」如何用MyEclipse为iPhone搭建Spring应用程序?
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
09-30 563
本教程将介绍如何用MyEclipse为iPhone搭建Spring应用程序,欢迎下载最新版IDE体验!
spring-boot 整合 mybatis
m0_72168501的博客
09-29 460
spring boot 整合 mybatis
Java内存布局
阿呆的专栏
10-01 703
64位 JVM 不启用指针压缩时:Object Header 大小是16字节。64位 JVM 启用指针压缩时(默认):Object Header 大小是12字节。32位 JVM:Object Header 大小是8字节。JVM在默认情况下启用指针压缩,但如果堆内存超过32GB,就会禁用指针压缩。32GB是压缩指针的最大寻址范围。超过32GB的堆内存中,压缩指针带来的性能提升并不显著,而且需要解压指针反而可能增加开销。
C#基础:掌握控制流语句,构建灵活的程序逻辑
学习和分享
09-28 298
在C#中,控制流语句是用来控制程序执行流程的重要部分。它们允许你根据条件执行不同的代码块,或者重复执行某些代码块直到满足特定条件。
Linux系统日志管理与syslog daemon详解
本资源是一份关于Linux初级管理的PPT,主要讲解了系统日志服务在Linux环境中的应用和管理Linux是一个基于内核的操作系统,其核心功能在于提供硬件与软件之间的通信平台,包括文件管理、虚拟内存和设备I/O服务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郭亚望

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值