Linux —— 日志管理和优化方式

最新推荐文章于 2024-07-22 15:45:00 发布
最新推荐文章于 2024-07-22 15:45:00 发布
阅读量616 收藏 1
点赞数
分类专栏: RHCSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37868230/article/details/104293279
版权

目录

1. journald

1.1 journalctl命令的用法 

1.2 用journald服务永久存放日志

2. rsyslog

2.1 自定义日志采集路径

2.2 如何更改日志采集格式

2.3 日志的远程同步 

3. timedatectl

4. 时间同步服务

1. journald

服务名称:systemd-journald.service

日志查看命令:journalctl

默认日志存放路径:/run/log

1.1 journalctl命令的用法 

journalctl -n 3    ## 日志的最新3条

journalctl --since "时间点"           ## 显示时间点后的日志

journalctl --until  "时间点"            ## 显示时间点前的日志 

journalctl -o                     ## 设定日志的显示方式

               -o short            ## 经典模式显示日志,与journalctl -o一样

               -o verbose       ## 显示日志的全部字节

               -o export          ## 适合传出和备份的二进制格式

               -o json             ## js格式显示输出

 

 

 

-p                                     ## 显示制定级别的日志

         #0           emerg      ## 系统的严重问题日志 

         #1           alert         ## 系统中立即要更改的信息

         #2           crit           ## 严重级别会导致系统软件不能正常工作

         #3           err           ## 程序报错

         #4           warning   ## 程序警告

         #5           notice      ## 重要信息的普通日志

         #6           info          ## 普通信息

         #7           debug      ## 程序排错信息

 

 

 

 

 

-F          PRIORITY               ## 查看可控日志级别

-u         sshd                         ## 指定查看服务 

 --disk-usage                       ## 查看日志大小

--vacuum-size=1G              ## 设定日志存放大小

--vacuum-time=1W             ## 日志在系统中最长存放时间

-f                                         ## 监控日志 

journalctl _PID=87 _SYSTEMD_UNIT=systemd-journald.service 通过-o verbose查找信息

1.2 用journald服务永久存放日志

系统默认日志在:/run/log/journal中

默认方式在系统重启后日志会被清理要永久保存日志需要完成以下操作:

1. mkdir                            /var/log/journal

2. chgrp systemd-journal /var/log/journal

3. chmod 2774                /var/log/journal

4. systemctl restart systemd-journald.service

当服务重启日志存放路径会被制定到:/var/log/journal

可以看到重启后之前的日志还存在

2. rsyslog

服务名称:rsyslog.service

日志存放:

/var/log/message                 ## 系统服务日志,常规信息,服务报错

/var/log/secure                     ## 系统认证信息日志

/var/log/maillog                    ## 系统邮件日志信息 

/var/log/cron                        ## 系统定时任务信息

/var/log/boot.log                  ## 系统启动日志信息

配置文件:/etc/rsyslog.conf

2.1 自定义日志采集路径

vim /etc/rsyslog.conf

日志类型.日志级别                  日志存放路径

*.*                                            /var/log/dsd                     ## 把系统中所有级别的日志存放到dsd中

*.*;authpriv.none                     /var/log/dsd                     ## 把系统中所有级别的日志存放到dsd中,除过authpriv不存放到dsd中

日志类型                                                                        日志级别

auth                                          ## 用户认证                  debug

authpriv                                    ## 服务认证                  info

cron                                          ## 时间任务                  notice

kern                                          ## 内核类型                  warning

mail                                          ## 邮件                         err

news                                        ## 系统更新信息           crit

user                                          ## 用户                         alert

                                                                                      emerg

                                                                                      none

2.2 如何更改日志采集格式

$template DSD,"%FROMHOST-IP% %timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
# DSD                                              ## 格式名称

# %FROMHOST-IP%                      ## 日志来源主机IP

# %timegenerated%                        ## 日志生成时间

# %syslogtag%                                ## 日志生成服务

# %msg%                                        ## 日志内容 

# \n                                                  ## 换行

a) 定义日志采集格式

 

 b) 设定日志采集格式应用

 c) 查看重启前日志信息显示格式,和重启后日志信息显示格式进行对比

2.3 日志的远程同步 

rhel7_node1:192.168.43.10 存放日志作为日志接收端,所有人日志都存放到此台主机

rhel8_node1:192.168.43.11 发送日志到rhel7_node1主机中

UDP方式对日志进行同步:

TCP方式对日志进行同步:

 实验步骤:

1. 在rhel7中设定接收所有人的日志

vim /etc/rsyslog.conf                       ## 编辑配置文件

$ModLoad imudp                               ## 打开日志同步接收插件

$UDPServerRun 514                         ## 指定插件使用接口

systemctl restart rsyslog.service        ## 重启服务

netstat -antlupe | grep rsyslog            ## 查询端口

-antlupe

                 a   ## 表示所有

                 n   ## 表示不做解析,直接通过IP显示

                 t    ## 表示TCP协议

                 l    ## 活跃状态

                 u   ## 表示UDP协议

                 p   ## 启动器名称

                 e   ## 表示显示详细信息

2. 在rhel8中设定将所有日志发送到rhel7中

a) 编辑配置文件

vim /etc/rsyslog.conf                       ## 编辑配置文件

在这里注意:@表示UDP传输日志,@@表示TCP传输日志,@192.168.43.10表示把本机日志用UDP的传输方式发送到192.168.43.10主机;

 b) 清空日志,重启服务

 c) 生成日志

可以很明显看到,我们已经成功生成了日志,接下来我们进入到rhel7中查看是否接收,但是出乎意料,并没有接收到,这是为什么呢?

d) 关闭防火墙

 e) 大功告成

3. timedatectl

系统时间设定:timedatectl set-time "2020-02-13 20:10"

系统时区设定:timedatectl set-timezone "Asia/shanghai1"

设定系统时间计算方式:timedatectl set-local-rtc 0 | 1           0表示使用utc时间计算方式;1表示使用普通时间计算方式

显示系统所有时区:timedatectl list-timezones

 

时间模式设定

vim /etc/adjtime 

 

4. 时间同步服务

服务名称:chronyd.service

配置文件:/etc/chrony.conf

rhel7中:

修改配置文件信息:

1. 允许192.168.43.0网段主机同步时间:allow 192.168.43.0/24

2. 开启时间同步服务器功能并设定级别为10:local stratum 10

重启服务,关闭防火墙

 

rhel8中:

配置文件:/etc/chrony.conf

修改配置文件:

pool 192.168.43.10 iburst

使用chronyc命令查看时间效果:

chronyc sources -v

 

dsd2333
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企业级系统日志管理优化方式
chaos_oper的博客
11-16 507
1.系统日志的作用 查看日志是系统的重要排错手段,系统日志由程序本身产生,rsyslong服务是系统用来采集日志的服务。 2.系统日志默认分类 /var/log/messages ##系统服务及日志,包括服务的信息,报错等等 /var/log/secure ##系统认证信息日志 /var/log/maillog ##系统邮件服务信息 /var/log/cron ##系统定时任务信息 /var/...
linux优化空间&完全卸载mysql——centos7.9
热门推荐
编程知识分享,主打前端
02-11 2万+
大家好,我是yma16,linux优化空间&完全卸载mysql——centos7.9。linux内存分配在Linux中,内存分配是通过几种机制来实现的。下面是一些常用的内存分配机制:静态内存分配:静态内存分配是指在程序编译期间就确定了内存的分配大小和位置。这种分配方式适用于全局变量和静态变量。静态内存分配是通过编译器在可执行文件的数据段或者BSS段中进行的。动态内存分配:动态内存分配是指在程序运行期间根据需要来动态分配和释放内存。动态内存分配是通过系统库函数(如malloc、free等)来实现的。
Linux——Web服务概述及配置
D3zzan
06-03 2254
如何配置你的Linux Web服务器
进阶学习——Linux系统磁盘管理与文件系统
一坨小橙子的博客
12-27 1318
Linux系统重建磁盘分区及管理分区
CentOS 8使用Cockpit管理Linux——Cockpit入门
witton的专栏
09-04 6165
在前面的博客中,笔者介绍了一下CentOS8的Web管理工具Cockpit,感受了一下它的强大。下面介绍Cockpit的安装与运行。 一、安装 可以在安装系统时选择相应的分组来安装Cockpit Web控制台,CentOS 8多个软件包中都会默认包括 Cockpit web 控制台。如果系统安装完成后没有包括,需要在启用 cockpit 服务前安装 cockpit.socket 软件包。 手动安装 cockpit 软件包 $ dnf install cockpit 启用并启动运行 web 服务器的
Linux性能优化(五)——性能监控工具
天山老妖
02-23 6249
一、性能分析工具简介 Brendan Gregg是算机性能设计、分析和调优专家,编写开源大量性能测试工具。 http://www.brendangregg.com 1、性能分析工具 2、性能观测工具 3、性能测评工具 4、性能调优工具 二、常用工具 1、free free指令会显示内存的使用情况,包括实体内存、虚拟的交换文件内存、共享内存区段以及系统核心使用的缓冲区等。 free [-bkmotV][-s <间隔秒数>] -b ...
linux抓取日志中的文件夹,linux操作——shell脚本提取日志文件中的关键字
weixin_26908317的博客
04-30 1242
linux操作——shell脚本提取日志文件中的关键字2020年07月15日|萬仟网IT编程 |我要评论一.需求背景:对部署在服务器上的项目日志通过shell脚本进行awk分词处理二.实现功能:利用awk强大的文本处理功能,对info日志中“error”-->所在行及其下一行 进行提取并重定向到指定txt;#昨天日期 注意 ``DATE=`...
Linux笔记——Linux基础终端命令
张小鱼的博客
07-31 2120
此处的版本为centos7,是最小安装的字符界面。centos是linux的发行版在虚拟机上 安装centos 系统 模拟 机房的一台服务器本文主要介绍linux的简单介绍以及相关的基础命令内核(kernel) 是系统的心脏, 是运行程序和管理磁盘和打印机等硬件设备的核心程序.Linux内核版本稳定版具有工业级强度, 可以广泛的应用和部署.开发版由于要试验各种解决方案, 所以变化很快。
推荐开源神器:LogScreen——日志管理与可视化新体验!
gitblog_00017的博客
05-30 746
推荐开源神器:LogScreen——日志管理与可视化新体验! 项目地址:https://gitcode.com/soorajshankar/logScreen 在日常的开发和运维工作中,我们经常会遇到大量复杂的命令行日志,如何快速高效地检索和解读这些信息是每个技术人必备的技能。今天,向大家隆重推荐一个开源工具——LogScreen,它将彻底改变你对查看和管理日志的认知。 1、项目介绍 LogScr...
Linux——Centos系统安装(动图演示)
最新发布
nbdlsplyb的博客
07-22 1798
打开VMware Workstation,选择创建新的虚拟机;1、选择自定义选项:点击下一步2、选择虚拟机硬件兼容性:直接下一步就行了;点击下一步3、安装客户机操作系统:这里我们选择稍后安装操作系统;点击下一步4、选择客户机操作系统:这里客户机操作系统选Linux,版本为Centos7,32还是64位根据自己的电脑而来;点击下一步5、命名虚拟机:虚拟机名称自拟,位置建议不要放在c盘;点击下一步6、处理器配置:这里给定虚拟机处理器的数量;点击下一步。
Linux —— selinux
dsd的博客
02-23 5343
目录 1. selinux功能 1.1 selinux关闭状态 1.2 selinux开启状态 1.3 selinux功能 2. selinux状态 2.1 状态的查看 2.2 状态的切换 3. 安全上下文 3.1 安全上下文的临时更改 3.2 永久更改目录或文件安全上下文 4. sebool 5.setrouble 1. selinux功能 1.1 selinux...
Linux —— 系统文件和目录
dsd的博客
02-07 1597
图1 Linux 系统文件和目录组织示意图 文件系统的最顶层是由根目录开始的,系统使用"/"来表示根目录,在根目录之下的既可以是目录,也可以是文件,而每一个目录中又可以包含(子)目录或文件。 在文件系统中,有两个...
Linux —— 网络管理(一)
dsd的博客
02-15 722
1. IP 1.1 IP的简介 IP(Inter Proto address):网际互连协议。是TCP/IP体系中的网络层协议,协议版本为ipv4。说到这里,顺带介绍一下TCP/IP的五层协议: TCP/IP五层协议 五层模型 功能 TCP/IP协议族 应用层 文件传输、服务以及电子邮件和虚拟终端 HTTP、TFTP、SNMP、FTP、DNS、SMTP、Tel...
Linux —— Openssh服务的部署及安全优化
dsd的博客
02-03 584
目录 1. Openssh 2. ssh命令的用法 2.1 ssh命令的连接用法 3. Openssh服务的key认证 3.1 加密方法 3.2 Openssh文件 4. Openssh服务常用相关配置参数 4.1 配置文件 4.2 配置参数 1. Openssh 1.1 Openssh概述 Openssh是SSH(Secure SHell)协议的免费开源软件,可以通过网...
Linux —— 输入和输出
dsd的博客
01-01 497
目录 输入输出 1. 输入 2.输出 3. 重定向 4. 追加 5. 管道 6. 输入重定向 6.1 一次输入重定向 6.2多行录入 输入输出 1. 输入 Stdin[标准输入流]:输入是指系统外接向系统中传递的信息。 输入数据的方式可以分为键盘、鼠标、输入命令等 。在这里要注意的是,并不是所有的输入一定有输出! 2.输出 stdout[标准正确输出]:...
Linux —— 系统引导过程及引导修复
dsd的博客
02-29 492
1. 通电 2. blos初始化 2.1 对硬件检测 2.2 初始化硬件时钟 3. 磁盘引导 mbr=主引导记录=0磁道1扇区446字节 作用:记录grub2引导文件的位置 当mbr数据丢失,系统会因为找不到启动分区而停止启动 问题模拟:系统磁盘:/dev/nvme0n1数据损坏及修复过程 dd if=/dev/zero of=/dev/nvme0n...
Linux —— 用户管理
dsd的博客
01-02 481
目录 Linux下的用户管理 1. 用户及用户组存在的意义 2. 用户在系统中的存储方式 3. 用户配置文件 4. 用户信息查看 5. 用户身份的切换 6. 用户的建立、删除以及修改 7. 用户认证信息文件 8. 用户认证管理 9. 用户权力下放 Linux下的用户管理 Linux系统的管理员之所以是root,并不是因为它的名字叫root,而是因为该用户的...
Linux —— vim学习
dsd的博客
02-06 383
1. vim的三种模式 通过vi + 文件名进入命令模式,在命令模式下输入i、a、o进入输入模式,通过ESC退回到命令模式;在命令模式下按":"进入编辑模式,在按下回车键结束运行后回到命令模式,通过q、q!、wq、wq!退出vim文本编辑器。 1.1 命令模式 在我们刚启动vi/vim时,此时我们就处在普通模式下。而在此状态下我们键盘输入会被vim解析成相应的指令并执行。在该模式下可以...
鸟哥的Linux私房菜——基础学习与安装指南
第五部分涉及Linux系统管理,包括进程管理、系统服务、网络配置、日志查看、性能监控等,让读者学会如何维护和优化Linux系统。 第六部分是其他备份文章,包含早期RedHat6.x的相关章节和其他补充内容,提供额外的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值