linux系统中的日志管理 (journalctl+rsyslog+timedatectl+时间同步服务)

最新推荐文章于 2024-07-08 12:39:42 发布
最新推荐文章于 2024-07-08 12:39:42 发布
阅读量550 收藏 1
点赞数 1
分类专栏: rhcsa 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly_qiu/article/details/104677668
版权
本文介绍了Linux系统中的日志管理,包括journald服务的使用,如journalctl命令、日志持久化设置;rsyslog的基础知识与自定义日志采集路径、格式;timedatectl的时间设置;以及通过chronyd实现时间同步服务。通过实例演示了日志的本地管理和远程同步过程。
摘要由CSDN通过智能技术生成

linux 企业级日志管理及优化方式

实验环境

要求:需要2台可以通信的主机,如果自己没法ping通,请参考虚拟机的网络配置先进行设置。
以我的电脑为例:

  • xixi: 172.25.254.33
  • workstation: 172.25.254.22

journald

  • 服务名称:systemd-journald.service
    给我们的日志采集提供了一个程序-- journalctl,只是用来采集日志的,而不是用来产生日志的
    在这里插入图片描述

  • 默认日志存放路径: /run/log
    在这个joutnal中,有我们的系统ID,可由bootctl进行查看,与Machine ID 一致
    注意:每次重启之后,都会清空日志
    在这里插入图片描述

一. journalctl命令的用法

日志分析命令: journalctl

命令 作用
-n 3 日志的最新3条
–since “2020-04-28 17:20” 显示17:20后的日志
–until “2020-04-28 17:25” 显示日志到17:25
-o 设定日志的显示方式
-p 显示指定级别的日志
-F PRIORITY 查看可控日志级别
-u 指定查看服务
–disk-usage 查看日志大小
–vacuum-size=1G 设定日志存放大小
–vacumm-time=1W 日志在系统中最长存放时间
-f 监控日志

-o与-p的用法会在下面详细介绍

练习:

  • -n 3 日志的最新3条
    在这里插入图片描述

  • since+until
    在这里插入图片描述

  • -F PRIORITY查看可控日志级别
    在这里插入图片描述

  • 查看指定服务
    在这里插入图片描述

  • 查看详细信息
    systemctl status ssh 后重启sshd,此时PID会从5574变成6522
    在这里插入图片描述
    想要查看5574的详细日志,使用journalctl _PID=5574 _SYSTEMD_UNIT=sshd.service将条件添加在journalctl后
    在这里插入图片描述

  • 临时设置日志存放大小,与永久设置

 --vacuum-size=1G ##设定日志存放大小
--vacumm-time=1W ##日志在系统中最长存放时间

以上两种都是临时设定,想要永久设定则需要修改配置文件
永久设置:vim /etc/systemd/journalctl.conf如下

#SystemMaxUse=  日志的最大容量
#SystemMaxFileSize=   单个文件的最大容量
#RuntimeMaxUse=  能在内存的最大容量
#RuntimeMaxFileSize=  能在内存的单个文件的最大容量

在这里插入图片描述
-o 设定日志的显示方式

-o后可跟参数 作用
short 经典模式显示日志
verbose 显示日志的全部字节
最低0.47元/天 解锁文章
ly_qiu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统日志管理——journal、rsyslogtimedatectl、时间同步
qq_45225437的博客
02-14 1047
文章目录一、日志二、journal1.基础知识2. journalctl命令的用法3. 用journalctl服务永久存放日志三、rsyslog1. 基础知识2. 自定义日志采集路径3. 更改日志采集格式4. 日志的远程同步四、timedatectl五、时间同步服务 一、日志 日志系统重大事件的文字记录 日志的生成由各个程序决定,日志的采集由日志管理服务:Journal和rsyslog完成 ...
Linux时间同步日志
halobios_的博客
01-16 1650
服务名称 chronyd ##在服务端: vim/etc/chrony.conf 22 allow 172.25.254.107 ##允许目标客户端来同步本机时间 29 local stratum 10 ##本机不同步任何主机的时间,本机作为时间源                                                          ...
journalctl日期范围操作
qq_21047625的博客
01-25 816
在这个示例,–since 选项指定了一个时间范围(在这种情况下是“1 hour ago”),以便查看在这段时间内 Docker 服务日志。选项用于指定时间范围。你可以根据需要调整日期和时间来查看特定时间段内的日志。要查看特定时间段的 Docker 服务日志,你可以使用。选项来限制日志的数量和时间范围。这里以Docker 日志为例。选项来指定服务单元名称(也可以使用相对是想见范围。
Linux系统日志管理:syslog、journalctl等命令的使用教程和技巧
最新发布
科技改变人类,技术成就未来
07-08 942
Linux系统系统日志管理是非常重要的,它可以帮助你监控系统状态、发现问题并进行故障排除。本文将介绍如何使用 syslog 和 journalctl 管理和查看系统日志,并通过实际案例展示如何查看和分析系统日志
Linux journalctl命令详解
weixin_43230594的博客
04-09 1966
Linux journalctl命令详解
Linux kernel启动log显示时间戳
10-19 2595
1、前言 在嵌入式Linux内核启动的log输出的时候,通常会有相应的时间戳,但是有的嵌入式开发板厂商在移植和适配Linux内核时,并没有进行配置该功能,本文将简单介绍如何修改defconfig配置,启用Linux kernel启动log显示时间戳的功能。 2、添加时间戳显示 宿主机:Ubuntu 16 目标板:Hi3516dv300开发板 Kernel版本:linux-4.9.37 接下来介绍如何添加Linux内核配置: 进入到Kernel源码根目录: $ cd linux-4.9.3
Linux下的时间设定及日志查看工具“journalctl
ccc22的博客
04-18 3126
有时候在日志采集过程时间同步只是暂时的,如果想要一直保持时间同步的状态,则需要手动对时间进行设置。 一、管理系统时间 timedatectl timedatectl status 显示当前时间信息 timedatectl set-time"2019-09-09 09:09:09" 设定当前时间 timedatectl set-timezone “Asia Shanghai”...
Linux下在日志打印时间戳
无知的我
06-17 1503
1、背景介绍:在实验过程需要记录任务运行情况,为此需要在日志增加时间戳打印信息,方便事后查看。这样所有日志均可以通过时间来回溯过程。
Linux7.6 +rsyslog8.24+LogAnalyzer4.1.11 日志收集系统成功安装配置笔记
08-06
在本文,我们将深入探讨如何在Linux环境下,特别是使用CentOS 7.6,搭建一个基于rsyslog 8.24的日志收集系统,并利用LogAnalyzer 4.1.11作为前端展示工具。这个系统能够有效地收集、管理和分析来自不同来源的日志...
Centos8 搭建日志服务rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个...
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器及Linux和windows客户端配置
04-28
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器及Linux和windows客户端配置
ELK5.5+rsyslog+kafka步骤详细说明.rar
07-04
这个ELK5.5+rsyslog+kafka的详细说明应该包含了如何集成这些组件,以及在实际环境如何进行配置和优化,帮助你构建一个强大的日志管理和分析系统。通过这个系统,你可以实时监控系统状态,快速定位问题,提升运维...
Linux_如何处理系统日志系统轮转
01-09
知道了在Linux系统如何进行rsyslog 系统日志管理和 logrotate日志轮转。 拼搏到无能为力,坚持到感动自己。 简述: 1.处理日志程序 a。rsyslog b。其他不同的应用 2.常见的日志文件 ar/log/messages ar/log/...
linux6系统日志,centos-6.5 修改系统日志时间戳格式
weixin_35024589的博客
05-01 555
centos-6.5 修改系统日志时间戳格式:原来格式:$template TraditionalFormat,"%timegenerated% %HOSTNAME% %syslogtag%%msg%"# vim /var/log/cronDec 22 19:40:01 server112 CROND[4545]: (root) CMD (/usr/lib64/sa/sa1 1 1)# vim /...
Linux环境下通过journal命令查看和管理日志
AlbertS Home of Technology
12-22 4355
就在半月之前,负责打包更新的服务器突然登录不上去了,赶紧找来运维的同事帮忙解决,发现系统日志有很多 `systemd-journald[424]: Failed to open runtime journal: No space left on device` 字样的错误,被告知磁盘满了需要清理,但是我当时登录不上去,只能让他们帮忙重启后利用单用户模式上去删除临时文件试试,但重启后发现问题解决了,很是诧异,查询服务器后台监控平台,发现磁盘空间还有50%,inode只占用了0.02%,这怎么会磁盘满了呢..
Linux_journalctl内存日志管理
sr_1114的博客
10-16 1628
  程序运行会产生日志,在Linux操作系统可以使用rsyslog软件对系统日志进行采集和管理,而存放在内存日志是用journalctl查看,并且内存日志在电脑关机之后,内存日志就会被清除。本篇文章讲的就是对内存日志的查看和采集。 1.内存日志的查看 使用journalct命令查看内存日志,如下: journalctl查看的是所有的日志,可以使用-n参数定义查看的日志条数...
Linux日志采集格式设定&journal内核日志管理
dddxxy的博客
04-16 598
一:日志采集格式的设定:\color{blue}{一:日志采集格式的设定:}一:日志采集格式的设定: 在查看系统日志的时候,每个人的习惯不同,想要看到的内容不同,因此希望可以只看到自己想要的部分,比如只想看到时间+内容,比如只想看到来源IP+时间。所以我们对日志采集格式也可以有一个设定。 指令如下: vim /etc/rsyslog.conf ###编辑日志配置文件 systemctl res...
Linux运维:系统日志
墨城烟柳ベ旧人殇的博客
05-11 6628
新星计划:Linux运维,学习笔记,创作打卡8!本文主要是针对系统日志的相关知识的介绍。
RsysLog+LogAnalyzer+MySQL构建Linux日志服务器详解
通过这篇文档,读者可以学习到如何通过RsysLog收集日志,LogAnalyzer进行初步处理和分析,以及如何将处理后的日志数据存储在MySQL数据库,从而构建一个功能完整的日志管理系统。这个流程对于系统运维人员来说是至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值