Linux操作系统基础 2.3 -- 日志管理

最新推荐文章于 2023-06-28 14:14:00 发布
最新推荐文章于 2023-06-28 14:14:00 发布
阅读量227 收藏 1
点赞数
分类专栏: Linux操作系统基础二
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53485346/article/details/119078487
版权

目录

linux系统的日志管理

1、journalctl 日志查看工具

1)、journalctl命令用法

2)、用journald服务存放日志

 2、rsyslog 日志查看工具  (企业常用)

1)、实验:自定义日志采集路径

 2)、更改日志采集格式

3、 timedatectl 时间查看工具

 4、同步时间服务

......

linux系统的日志管理

1、journalctl 日志查看工具

程序本身生成日志 --> systemd-journald服务收集日志 --> 存放在system.journal文件中
默认存放日志文件路径:/run/log/
systemctl disable firewalld    做实验前关闭防火墙

1)、journalctl命令用法

journalctl   -n 3                          #日志的最新3条
             --since "2021-07-20 11:00:00" #显示11:00后的日志
             --until "11:05:00"            #显示11:05前的日志
             -o                   #设定日志显示方式
                  short            经典显示
                  verbose          显示全部字节 
                  export           适合传输备份的二进制格式
                  json             js格式显示
             -p                   #显示指定级别的日志      
              0    emerg           系统的严重问题 (不可控)  
              1    alert           系统中立即要更改的信息(不可控)     
              2    crit            严重级别会导致系统软件不能正常工作 
              3    err             程序报错
              4    warning         程序警告
              5    notice          重要信息的普通日志
              6    info            普通信息
              7    debug          程序排错信息

             -F    PRIORITY       #查看可控日志级别
             -u    sshd           #查看指定服务    
             --disk-usage         #查看日志大小            
             --vacuum-size=1G     #设定日志存放大小            ****日志回滚****
             --vacuum-time=1W     #日志在系统中最长存放时间为1星期(week)
             -f                   #监控日志

 

2)、用journald服务存放日志

系统默认日志存放 /run/log/journal/ 中: 8bf8757aa7ac4d73b173c9970462643f/system.journal

mkdir                 /var/log/journal      #在/var/log/中创建存放日志的文件夹   
chgrp systemd-journal /var/log/journal/     #将新文件夹的组改为systemd-journal
                                            (因为日志获取程序只能识别有systemd-journal组的文件夹)
chmod      2775       /var/log/journal/     #更改文件权限  2:目录中新建的文件自动归属到目录的所属组中
ls         -ld        /var/log/journal/     #查看文件信息
systemctl restart systemd-journald          #重新加载systemd-journald
服务重启后日志存放路径会被指定到: /var/log/journal

 2、rsyslog 日志查看工具  (企业常用)

日志存放:
/var/log/   messages   #系统服务日志,常规信息,服务报错
                sercure       #系统认证信息
                maillog        #系统邮件日志
                cron            #系统定时任务
                boot.log      #系统启动日志
配置文件:/etc/rsyslog.conf

1)、实验:自定义日志采集路径

vim /etc/rsyslog.conf
日志类型.日志级别            日志存放路径
 *.*                               /var/log/westos     #把系统中所有级别的日志存放到wests中
 *.*;authpriv.none        /var/log/westos     #除了authpriv 外的所有日志存放到westos中

systemctl restart rsyslog.service            #更改保存后 重启日志获取服务
>/var/log/westos                                     #清空westos 后 另一台主机ssh连接主机a
cat /var/log/westos                                 #查看westos

日志类型日志级别
auth#用户认证debug#程序排错信息
authpriv#服务认证info#程序常规运行信息
cron#时间任务notice#重要信息的普通日志
kern#内核类型waring#程序警告
mail#邮件err#程序报错
news#系统更新信息crit#严重级别会导致系统软件不能正常工作
user#用户alert#系统中立即要更改的信息
emerg#系统的严重问题日志
none#不采集

 2)、更改日志采集格式

1.定义日志采集格式

$template WESTOS, "%FROMHOST-IP% %timegenerated% %syslogtag% %msg%\n"

#WESTOS:                   格式名称
#%FROMHOST-IP%:   日志来源主机IP
#%timegenerated%:     日志生成时间
#%syslogtag%:             日志生成服务
#%msg%:                     日志内容
#\n:                               换行

 2.设定日志采集格式应用

接收端:(关火墙)

19 module(load="imudp")                                                                #打开日志接受插件
20 input(type="imudp" port="514")                                                  #指定插件使用接口
35 module(load="builtin:omfile" Template="WESTOS_FORMAT") #设置所有日志文件都采用WESTOS格式(设置系统默认日志采集格式)
47 *.*;authpriv.none                             /var/log/westos;WESTOS   #设置/var/log/westos日志文件采用WESTOS的日志采集格式

命令格式下按2下Y复制整行,P粘贴

systemctl  restart rsyslog                 #重启日志采集服务
netstat -antlupe | grep rsyslog         #查看端口

 发送端:(关火墙)

vim /etc/rsyslog.conf
*.*        @172.25.254.120             #设置发送日志到172.25.254.120主机
                                                        @ 表示使用udp传输
                                                        @@ 表示使用tcp传输
systemctl restart rsyslog              #重启服务

 结果测试:  

logger hello                                 #可以在接收端看到传输的 "hello" 日志

3、 timedatectl 时间查看工具

时间查看:

[root@westosa ~]# timedatectl 
               Local time: Sun 2021-07-25 11:35:01 CST  #当地时间
           Universal time: Sun 2021-07-25 03:35:01 UTC  #伦敦时间
                 RTC time: Sun 2021-07-25 03:35:02      #硬件时间
                Time zone: Asia/Shanghai (CST, +0800)   #时区:亚洲上海(东8区)UTC时间加上8等于当前时间
System clock synchronized: no                           #是否同步系统时钟
              NTP service: active                       #网络同步时间
          RTC in local TZ: no                           #本地时间写到硬件
[root@westosa ~]#

时间管理命令:

timedatectl set-time "12:30:00"       设定系统时间
timedatectl list-timezones            #显示系统的所有时区
timedatectl set-timezone "XXX"        #设置系统时区
timedatectl set-local-rtc 0           #设定系统时间的计算方式
                                      0 表示用utc时间计算法方式

 4、同步时间服务

服务名:    chronyd.service
配置文件:  /etc/chrony.conf

实验: 首先关闭火墙

时间发送端(时间源)
vim /etc/chrony.conf                              #打开配置文件
 23 allow 0.0.0.0/0                                #设置允许所有人同步时间
        (172.25.254.0/24 允许172.25.254.0网段主机同步时间)
 ......
 26 local stratum 10                              #开启时间同步服务器功能并设定级别为10
systemctl restart chronyd                      #重启时间同步服务

接收端
vim /etc/chrony.conf                              #打开时间同步配置文件
3 pool 172.25.254.220 iburst                #设置同步172.25.254.220主机的时间
systemctl restart chronyd.service          #重启服务

在time_client中查看时间:
现实已经变成time_server中时间
使用chronyc 命令查看时间效果:

[root@westosa ~]# chronyc sources -v
210 Number of sources = 1

  .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
 / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||      Reachability register (octal) -.           |  xxxx = adjusted offset,
||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
||                                \     |          |  zzzz = estimated error.
||                                 |    |           \
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^* 172.25.254.20                10   6    17   15    -6970ns[+8437ns] +/- 180us

......

炭火烤鹌鹑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统下的虚拟机的日志管理
weixin_47738793的博客
10-30 5363
实验环境 两台虚拟机node1.node2 systemctl stop firewalld 1.journald 服务名称:systemd-journald.service journalctl 默认日志存放路径: /run/log journalctl命令的用法 journalctl -n 3 ##日志的最新3条 –since “2020-05-01 11:00:00” ##显示11:00后的日志 –until “2020-05-01 11:05:00” ##显示日志到11:05 -o ##
Linux自定义日志文件设置回滚(避免信息溢出)
weixin_45880057的博客
05-12 930
文章目录一、概述二、代码实现三、所用函数说明(1)C库函数ftell()(2)C库函数fseek()(3)C库函数rewind()(4)Linux系统函数truncate() 一、概述 我们在Linux下面进行项目开发的时候,一般都将打印的信息输出到特定的日志文件中,可以是系统自带的syslog日志系统文件,也可以是我们自己写的日志系统文件,如果是我们自己写的日志系统,我们就不得不考虑内存空间有限,而不能无限地存储程序所打印的信息了,那我们怎么避免这种情况,使得日志文件数据达到一定值的时候自动清空呢?就是说
rsysconfig-日志回滚方式
xin_y的专栏
12-03 1787
文件: #vim /etc/rsyslog.conf [root@localhost ~]# vim /etc/rsyslog.conf # Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;authpriv.n
Linux系统中的日志管理
weixin_61165327的博客
06-28 222
把系统中所有级别的日志存放到westos中,但是authpriv不存放到westos中。日志类型.日志级别 日志存放路径。当服务重启日志存放路径会被指定到/var/log/journal。系统中默认日志在:/run/log/journal中。#%FROMHOST-IP%:日志来源主机ip。配置文件:/etc/rsyslog.conf。#把系统中所有级别的日志存放到westos中。#%syslogtag%:日志生成服务。默认日志存放路径:/run/log。
单元10:Linux系统中的日志管理
Ma_JunSSR的博客
04-22 183
实验环境: mj1: 172.25.254.10 mj2: 172.25.254.20 systemctl stop firewalld 关闭防火墙 1.journald 服务名称:systemd-journald.service journalctl 命令 默认日志存放路径: /run/log          -n 3 ————日志的最新3条 –since
Linux操作系统安全模型分析.pdf
09-07
上述提出的三个模型为提升类Linux操作系统的安全性提供了理论基础。然而,随着威胁的演变,安全模型也需要不断迭代,以应对新的安全挑战,例如云计算环境下的安全问题、物联网设备的接入安全等。 总的来说,类Linux...
linux-cmd.zh
01-14
- **Shell**:Shell是一种用户界面,它允许用户通过命令行方式与操作系统进行交互。 - **查看当前系统的Shell类型**: ```bash cat /etc/shells ``` - **查看当前用户正在使用的Shell**: ```bash echo $SHELL ...
网络工程师考试-操作系统概述
03-29
综上所述,UNIX 和 Linux 都是非常重要的操作系统,它们不仅在技术层面上有着深厚的历史背景和发展脉络,而且在实际应用中也具有极其广泛的影响。对于网络工程师而言,熟悉这两种操作系统的基本原理、特点以及使用...
基于Linux的舰船航行数据记录系统.pdf
09-06
Linux操作系统能有效管理这类存储设备,实现高效的数据写入和读取,同时支持数据备份和冗余策略,以防止数据丢失。 1.3 供电系统 舰船航行数据记录系统的供电系统必须稳定可靠,通常由舰船主电源和备用电池组成。...
Linux-tomcat-9.0.68.zip
11-03
Linux是一种开源、免费的操作系统,它以其稳定性和安全性在服务器领域广泛应用。Tomcat是Apache软件基金会的项目,是一款开源的Java Servlet容器,主要用于运行Java Web应用程序,包括JSP和Servlet。在Linux上部署...
Linux /var/log下的各种日志文件详解
u014644574的博客
03-11 5750
Linux /var/log下的各种日志文件详解
linux生成日志文件,Linux日志怎么创建?
weixin_34820916的博客
04-28 5498
Linux日志可以由用户创建,也可以由系统自动创建。Linux日志里记录着系统运行的状态和一些程序的重要参数。本文就来介绍一下Linux日志是怎么创建的。Linux 系统日志许多有价值的日志文件都是由 Linux 自动地为你创建的。你可以在 /var/log 目录中找到它们。下面是在一个典型的 Ubuntu 系统中这个目录的样子:一些最为重要的 Linux 系统日志包括:1、/var/log/sy...
Linux日志服务【时间同步,时间设置,日志格式修改,journald】(续)
zhangyu_sing的博客
04-15 2002
日志格式修改 时间同步服务 chronyd.service 相关配置文件 /etc/chrony.conf 配置服务端时间同步服务 修改可读取时间的客户端IP地址范围,配置作为时间同步服务器 重启chronyd服务 配置客户端时间服务 重启chronyd服务 查看配置结果 修改客户端时间,重启服务,查看同步结果(有延迟) ...
Systemd日志管理服务:Journald以及重要配置选项
简单IoT
03-07 1万+
Journald是systemd引入的用于收集和存储日志数据的系统服务。它试图使系统管理员可以在越来越多的日志消息中更轻松地找到有趣且相关的信息。为了实现此目标,日记中的主要更改之一是用为日志消息优化的特殊文件格式替换简单的纯文本日志文件。这种文件格式使系统管理员可以更有效地访问相关消息。它还为单个系统带来了数据库驱动的集中日志记录实现的某些功能。 概览systemd-journald系统 Jou...
Linux系统的基本使用指南(速成,帮助快速上手使用Linux系统)
热门推荐
remakeprogramer的博客
11-17 2万+
Linux 一、Linux背景知识 1、什么是linux Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布,它主要受到Minix和Unix思想的启发,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。 2、为什么要学linux
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现蝗虫优化算法GOA-Kmean-Transformer-BiLSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
"Linux 系统管理与服务笔记:基础知识及常用命令大全
3、备份文件的还原 3.1 备份文件的解压缩 3.2 文件还原的方法 3.3 灾难恢复计划编写 总结:Linux 系统管理与服务是运维人员必备的技能之一,本文总结了Linux 操作系统的安装、服务控制、日常操作、网络管理与安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值