linux采集日志 ---- journalctl与rsyslog

最新推荐文章于 2023-11-16 06:00:00 发布
最新推荐文章于 2023-11-16 06:00:00 发布
阅读量1.9k 收藏 13
点赞数 4
分类专栏: rhcsa 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly_qiu/article/details/105863141
版权

对比journal与rsyslog

  • journal 是将所有的日志都存放起来,用日志查看工具,来对我们的日志进行分析。
  • rsyslog 在采集的过程中,就将我们的日志分门别类的放到指定的不同类型中。

实验环境

要求:需要2台可以通信的主机,如果自己没法ping通,请参考虚拟机的网络配置先进行设置。
以我的电脑为例:

  • xixi: 172.25.254.33
  • workstation: 172.25.254.22

journald

  • 服务名称:systemd-journald.service
    给我们的日志采集提供了一个程序-- journalctl,只是用来采集日志的,而不是用来产生日志的
    在这里插入图片描述

  • 默认日志存放路径: /run/log
    在这个joutnal中,有我们的系统ID,可由bootctl进行查看,与Machine ID 一致
    注意:每次重启之后,都会清空日志
    在这里插入图片描述

一. journalctl命令的用法

日志分析命令: journalctl

命令 作用
-n 3 日志的最新3条
–since “2020-04-28 17:20” 显示17:20后的日志
–until “2020-04-28 17:25” 显示日志到17:25
-o 设定日志的显示方式
-p 显示指定级别的日志
-F PRIORITY 查看可控日志级别
-u 指定查看服务
–disk-usage 查看日志大小
–vacuum-size=1G 设定日志存放大小
–vacumm-time=1W 日志在系统中最长存放时间
-f 监控日志

-o与-p的用法会在下面详细介绍

练习:

  • -n 3 日志的最新3条
    在这里插入图片描述

  • since+until
    在这里插入图片描述

  • -F PRIORITY查看可控日志级别
    在这里插入图片描述

  • 查看指定服务
    在这里插入图片描述

  • 查看详细信息
    systemctl status ssh 后重启sshd,此时PID会从5574变成6522
    在这里插入图片描述
    想要查看5574的详细日志,使用

最低0.47元/天 解锁文章
ly_qiu
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux系统中的日志管理 (journalctl+rsyslog+timedatectl+时间同步服务)
ly_qiu的博客
04-30 542
############################### 实验环境 ############################### rhel7_node1: 172.25.254.11 rhel8_node1: 172.25.254.10 ############################### 1.journald ############################### 服务...
linuxjournalctlrsyslog
JackLiu16的博客
01-07 5950
一、前言 昨天写了一篇文章,内容为:Systemd 常规操作与彩蛋,参考了 ArchLinux 官方文档并结合培训中的思路进行了部分修改补充。如果你懂得了基础的管理,那必然还需要做维护和审计。这时候就需要 Redhat7 中的systemd 架构下的——systemd-journald。 下有俩例子对比 init.d 和 systemd : service daemon --->
linux日志管理--rsyslog/journalctl/Logrotate
weixin_44515412的博客
05-23 299
1 selinux 关闭 2 systemctl stop firewalld ;systemctl disable 或 service iptables stop ;chkconfig iptables off 服务器配置 yum install httpd -y systemctl start httpd cd /var/www/html mkdir centos/{6,7}/os/x86_64/ -pv echo '- - -' > /sys/class/scsi_host/host2/scan
rsyslog,journalctl
johnmand的博客
02-13 3076
1./var/log/messages :最主要的文件,基本都在这个里面 2./var/log/boot.log:启动过程的log 3/var/log/dmesg:开机是有关硬件的检测信息 4./var/log/secure:账号密码错误会放在这个文件下 5.或者一些服务自己的日志文件,/var/log/httpd 实现日志服务,只要需要以下几个东西: systemd-journald.service:最主要的讯息收受者,由 systemd 提供的; rsyslog.service:主要日志系统
LINUX中的日志服务jourbalctl和日志采集rsyslog.service
qq_60200126的博客
07-22 475
# 服务名称:systemd-journald.service 实验环境 关闭防火墙systemctl stop firewalld 默认存放日志路径:/run/log 用journalctl 指令可以直接查看日志 (root身份) journalctl -n 查看最新几行 journalctl --since "14:20:10" --until "14:30:00" 显示时间段内的日志 journalctl -o short 经典模式显示日志 journalctl -F PRIORITY查...
linux日志管理:journalctl/rsyslog的使用,怎么设置日志采集的规则?怎么同步日志(汇总多台主机的日志到一台)?怎么设置日志采集格式?
Tuki来了
04-23 607
日志管理journalctl命令查看日志 实验环境: 我们需要两台主机,要保证两台主机是可以互相通信的。 配网,点击查看以前文章,不再复述。 改主机名字,这一步可以省略。 使用命令systemctl stop firewalld关闭两台主机的防火墙。 做免密认证,这一步也可不做。 journalctl命令查看日志 默认日志存放路径: /run/log。 journalctl   ##直接查看日志 -f   ##监控日志,一直开着 -n 3   ##日志的最新3条 --since "2021-04-0
rsyslog-8.32.0.tar.gz
07-09
rsyslog-8.32.0是该软件的一个具体版本,其tar.gz文件格式是一种常见的Linux软件打包方式,用于在不依赖任何特定安装程序的情况下分发和安装软件。 rsyslog的核心功能包括: 1. **日志收集**:rsyslog能够从系统...
Linux运维-运维组件介绍2、资料.zip
06-20
5. **Rsyslog**:Rsyslog是系统日志收集和分发的重要工具,可以将日志信息集中存储,便于分析和审计。 6. **NTP**:网络时间协议(NTP)用于同步网络中的计算机时钟,确保系统时间的一致性,这对于某些应用和服务...
ygm-log.zip_Linux日志
09-22
Linux日志系统通常由多个组件组成,如syslogd、rsyslog或journald等,它们负责收集、处理和存储来自系统和服务的日志消息。这些日志消息包含了各种信息,例如系统启动和关闭事件、程序运行状态、安全警告、用户登录...
Linux实验-日志管理
04-12
在本篇“Linux实验-日志管理”中,我们探讨了Linux操作系统中日志系统的重要性和相关管理命令的使用。日志系统对于监控系统状态、排查问题和维护系统安全至关重要。以下是实验涉及的关键知识点: 1. **日志文件存放...
linux-openldap管理linux用户组密码策略
08-13
监控与日志: OpenLDAP的日志通常位于 `/var/log/syslog` 或 `/var/log/messages`,具体取决于你的Linux发行版。使用`syslog-ng`或`rsyslog`等工具,你可以进一步配置日志记录,以便更好地监控OpenLDAP的操作。 ...
日志审计与分析--Linux日志收集(配置rsyslog服务收集其他Linux服务器日志
m0_51786204的博客
04-10 4646
实验目的:1、掌握rsyslog配置方法 2、配置rsyslog服务收集其他Linux服务器日志
系统日志- Journal and Rsyslog
小Eason哥
12-28 323
1.在/etc/rsyslog.d/文件下创建debug配置文件,让所有的debug信息发送到/var/log/messages-debug 文件下。Journalctl 文件放在/run/log/journalctl.配置文件在/etc/systemd/journald.conf。Rsyslog 的配置文件/etc/rsyslog.conf。Rsyslog的旧的信息会在最前面,新的信息会在最下面。
linux系统日志记录syslog
锅锅的博客
12-13 8639
一、介绍 syslog是linux系统的一套日志框架,syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统 二、函数接口 头文件 #include “syslog.h” 打开日志 void openlog (char*ident, int option, int facility); 关闭日志 void clos
Linux日志服务rsyslog介绍、配置网络日志日志管理工具journalctl介绍、rsyslog日志记录储存在mysql、使用loganalyzer展示日志、Logrotate介绍
zerocdn的博客
03-14 661
Linux日志服务rsyslog介绍 rsyslog特性: 多线程 UDP, TCP, SSL, TLS, RELP MySQL, PGSQL, Oracle实现日志存储 强大的过滤器,可实现过滤记录日志信息中任意部分 自定义输出格式 术语,参考man logger facility:设施,从功能或程序上对日志进行归类 auth, authpriv, cron, daemon,ftp,kern, ...
运维笔记11(linux系统日志rsyslogd,采集日志分类存放服务journalctld,时间同步服务chronyd)
No_red的博客
10-19 3007
概述:系统日志的分类,负责采集日志和分类存放的服务rsyslog,负责收集并存储各类日志数据的系统服务systemd-journald。
Linux下系统日志管理:rsyslog日志采集、时间同步、timedatectl、journalctl
Leslie_qlh的博客
07-18 1133
系统日志管理 1.rsyslog rsyslog服务是用来采集系统日志的,其不产生日志,只是起到采集作用(不是日志的生产者,只是日志的搬运工) 2.rsyslog的管理 (1)日志采集通道如下: /var/log/messages 服务信息日志 /var/log/secure 系统登陆日志 /var/log/cron 定时任务日志 /var/log/maillog 邮件日志 ...
Linux日志rsyslog、logrotate、journalctl、logger)
weixin_45880055的博客
02-07 1868
linux主机在后台有相当多的daemons同时在工作,这些工作中的进程总是会显示一些信息,这些重要信息最终会被记录到日志文件中。日志文件可以记录系统在什么时间、哪个主机、哪个服务、出现了什么信息等内容,这些信息也包括用户识别数据。系统故障排除须知等信息,善于利用这些日志信息,当系统出现出现错误时,可以从日志信息定位问题找到解决方案。 日志文件的重要性:解决系统方面的错误、解决网络服务的问题、过往事件的记事本、追溯审计功能。 Linux常见的日志文件: /var/log/boot.log 开机启动的时候系
linux rsyslog日志采集格式设定三
z19861216的博客
11-16 548
linux rsyslog日志采集格式设定三
rsyslog-kafka
最新发布
11-18
rsyslog-kafka是一种将rsyslog日志服务器与Apache Kafka消息队列集成的工具。rsyslog是一个功能强大的开源日志收集器,可用于在Linux系统上收集、处理和转发日志数据。而Kafka是一个高度可扩展的分布式消息系统,用于实时处理和存储大量数据。 通过rsyslog-kafka的集成,我们可以将rsyslog收集到的日志数据发送到Kafka消息队列中,从而实现日志的实时处理和存储。这种集成的好处是可以应对流量大、实时性要求高的日志场景,提高日志的传输速度和处理能力。 使用rsyslog-kafka的过程大致分为以下几步:首先,需要配置rsyslog服务器以收集特定文件或设备的日志数据;然后,配置rsyslog-kafka模块,指定Kafka的主题(topic)和其他相关参数;接下来,rsyslog-kafka将会将收集到的日志数据传输到Kafka消息队列中;最后,消费者可以从Kafka消息队列中实时接收、处理和存储这些日志数据。 rsyslog-kafka具有一些优点。首先,通过使用Kafka作为消息队列,可以轻松地扩展和处理大量的日志数据。其次,rsyslog-kafka提供了高度可配置性,可以根据需求选择日志的格式、过滤器和其他参数。此外,rsyslog-kafka还支持故障转移和高可用性机制,确保日志数据的可靠传输和存储。 总之,rsyslog-kafka是一种强大的工具,可以将rsyslog日志服务器与Kafka消息队列集成,实现高效的日志收集、传输、处理和存储。它为大规模的日志数据场景提供了解决方案,并提供了灵活的配置选项和高可靠性的机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值