Linux12.0 Linux系统中的日志管理

最新推荐文章于 2024-11-03 12:02:27 发布
最新推荐文章于 2024-11-03 12:02:27 发布
阅读量112 收藏 1
点赞数
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55939212/article/details/125338891
版权

Linux学习之路

Linux系统中的日志管理

1.journald

服务名称:systemd-journald.service
journalctl
默认日志存放路径: /run/log

journalctl命令的用法

journalctl
   -n 3 ##日志的最新3条
   --since "2020-05-01 11:00:00" ##显示11:00后的日志
   --until "2020-05-01 11:05:00" ##显示日志到11:05
   -o ##设定日志的显示方式
      # short 经典模式显示日志
      # verbose 显示日志的全部字节
      # export 适合传出和备份的二进制格式
      # json js格式显示输出
  -p ##显示制定级别的日志
      #0 emerg 系统的严重问题日志
      #1 alert 系统中立即要更改的信息
      #2 crit 严重级别会导致系统软件不能正常工作
      #3 err 程序报错
      #4 warning 程序警告
      #5 notice 重要信息的普通日志
      #6 info 普通信息
      #7 debug 程序拍错信息
  -F PRIORITY ##查看可控日志级别
  -u sshd ##指定查看服务
  --disk-usage ##查看日志大小
  --vacuum-size=1G ##设定日志存放大小
  --vacuum-time=1W ##日志在系统中最长存放时间
  -f ##监控日志
  journalctl _PID=10924 _SYSTEMD_UNIT=sshd.service

在这里插入图片描述

用journald服务永久存放日志

系统中默认日志在:/run/log/journal中
默认方式在系统重启后日志会被清理,要永久保存日志请完成以下操作:
mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod 2775 /var/log/journal
systemctl restart systemd-journald.service
当服务重启日志存放路径会被制定到:/var/log/journal

在这里插入图片描述

2.rsyslog

服务名称:rsyslog.service
配置文件:/etc/rsyslog.conf

日志存放:
/var/log/messages #系统服务日志,常规信息,服务报错
/var/log/secure #系统认证信息日志
/var/log/maillog #系统邮件日志信息
/var/log/cron #系统定时任务信息
/var/log/boot.log #系统启动日志信息
  • 开启服务
    在这里插入图片描述

自定义日志采集路径

*.* /var/log/westos ##把系统中所有级别的日志存放到westos中
*.*;authpriv.none /var/log/westos ##把系统中所有级别的日志存放到westos中,但是authpriv不存放到westos中

日志类型
auth     用户认证
authpriv 服务认证
cron     时间任务
kern     内核类型
mail     邮件
news     系统更新信息
user     用户
日志级别
debug    程序排错信息
info     程序常规运行信息
notice   重要信息的普通日志
waring   程序警告
err      程序报错
crit     严重级别会导致系统软件不能正常工作
alert    系统中立即要更改的信息
emerg    系统的严重问题日志
none     不采集

更改日志采集格式和日志的远程同步

该实验使用主机nodeb(172.25.254.33)作为发送方,主机nodea(172.25.254.50)作为接收方。

使用命令logger向系统中写入日志信息。之后,通过配置/etc/rsyslog.conf文件,将系统中所有级别的日志使用UDP协议发送给nodea主机。
在这里插入图片描述
在这里插入图片描述

vim /etc/rsyslog.conf :
@:使用udp
@@:使用tcp
在这里插入图片描述

3.timedatectl

timedatectl set-time "2020-02-13 10:41:55" ##设定系统时间
timedatectl list-timezones        ##显示系统的所有时区
timedatectl set-timezone "Asia/Shanghai" ##设定系统时区
timedatectl set-local-rtc 0|1    ##设定系统时间计算方式
                                 ##0表示使用utc时间计算方式

在这里插入图片描述

4.时间同步服务

  • 服务名称: chronyd.service

  • 配置文件: /etc/chrony.conf

  • 主机nodea作为时间源,主机nodeb同步nodea时间

  • 在主机nodea中
    vim /etc/chrony.conf
    26行: allow 0.0.0.0/0 允许所有网段主机同步时间
    29行: local stratum 10 开启时间同步服务器功能并设定级别为10(当其他主机同步不到更高主机时,可以将本主机作为时间源)
    systemctl restart chronyd.service
    systemctl stop firewalld

  • 在主机nodeb中
    vim /etc/chrony.conf
    pool 172.25.254.100 iburst
    systemctl restart chronyd

Y1t
关注
Linux12.0
阿桑同学的博客
07-27 189
软连接 ln -s 被链接的源文件(要用绝对路劲) , 类似于windows的快捷方式 没有-s选项建立的是一个硬链接文件 硬链接:删除了原文件,硬链接不受影响 日常工作几乎不建立硬链接。 打包压缩 Windows–rar mac–zip linux–tar.gz tar:把一系列文件打包到一个大文件,也可以把一个打包的大文件恢复成一系列文件。 #打包文件:tar–cvf打包文件.tar 被打包的文件/路径 #解包文件:tar–xvf 打包文件.tar C:生成档案文件,创建打包文件 X:解开档案文件
Linux 设置日志保存半年
李奇的博客
05-15 1198
Linux 设置日志保存半年
服务器系统日志保留多久,在Linux服务器上保留永久存储的系统日志(Systemd Journald)记录...
weixin_42519733的博客
08-01 3847
在本文,我们将研究如何将系统日志记录(Systemd Journald Log)持久保存在Linux服务器上。当问题不断发生时,保留系统日志对您的服务进行故障排除很有用,在本文的结尾,您应该能够配置系统日志以在重新引导服务器时保留事件记录。Systemd Journald基础默认情况下,Systemd将系统日志存储在/run/log/journal目录,正如我们在了解Linux文件系统层次结构...
Linux日志管理
my990209的博客
06-10 1627
1.实验环境需要在关闭防火墙的环境下进行日志管理操作systemctl stop firewalld 2.journalctl日志管理(1)存放位置 /run/log/journal/ (2)具体操作journalctl //查看日志 journalctl -n 3 //查看最近三条日志 ournalctl --since "21:10" //查看21:10后的日志 ournalct
hp服务器 linux系统服务器日志,HP服务器收集磁盘日志
weixin_29827279的博客
05-13 464
系统下安装如下ACU工具 按照下面命令来收集HP Array Configuration Utility CLI for Linux 64-bitrpm –ivh hpacucli-9.40-12.0.x86_64查看磁盘状态,可以发现有块磁盘故障/usr/sbin/hpacucli ctrl slot=0 pd all show192.168.2.49 [~] 2015-12-22 10:03...
Linux系统安全——iptables相关总结
一坨小橙子的博客
02-13 3570
iptables详解
Linux系统的远程访问及控制
Wan_JF的博客
08-31 904
目录 引言 一、SSH远程管理 1、定义 2、优点 3、客户端与服务端 4、SSH服务的开启以及端口号 5、Telnet与SSH区别 6、OpenSSH常用配置文件 二、ssh远程登求方式 1、ssh [远程主机用户名]@[远程服务器主机名或IP地址] -p port 2、ssh -l [远程主机用户名] [远程服务器主机名或IP地址] -p port 三、配置 OpenSSH 服务端 1、服务配置 2、安全调优 四、sshd服务支持两种验证方式 1、密码验证 2、密钥对验
Linux系统监控
十一、的博客
10-23 866
系统监控室系统管理员日常的主要工作之一,它可以分为性能监控和故障监控。不论windows还是Linux系统都提供了各种日志及性能监控工具以帮助管理员完成系统监控工作。
linux业务日志分析步骤,EventLog Analyzer日志管理、审计、分析服务器部署教程(Linux版本)...
weixin_39710251的博客
05-04 1805
一、EventLog Analyzer是什么?1、EventLog Analyzer是一款集日志存储、管理、审计、分析功能与一身的系统软件,可以收集分析路由器、交换机、防火墙和IDS/IPS、服务器、企业运行的应用程序,如数据库和网络服务器等。2、EventLog Analyzer支持5个日志源免费,版本信息如下图:二、EventLog Analyzer下载三、EventLog Analyzer软...
linux x64 opatch 12.0.0.0
04-30
Linux x64 Opatch 12.0.0.0 是Oracle公司为64位Linux系统设计的一个重要的软件工具,主要用于管理和应用Oracle产品相关的补丁和更新。这个工具是Oracle Grid Infrastructure (GI) 和 Oracle Database 的核心组成部分...
2023年Linux From Scratch 12.0完整指南:自建系统详解
7. **错误和安全提示** - 版本12.0包含了关于可能存在的错误和安全注意事项,这在自定义系统构建过程是非常重要的部分。 通过阅读《Linux From Scratch》第12.0版,读者不仅可以学习到Linux系统的基础构建,还...
linux查看项目运行日志(菜鸟笔记)
代码帮
12-14 1638
tail -f guanyu-server-minapp-2019-12-13.0.log tail -f 进入日志 动态日志 demo: Welcome to Alibaba Cloud Elastic Compute Service ! root@iZ2zec9crwxl1p8w8ha4mlZ:~# ls cert file server ...
Linux】进程状态相关知识详细梳理
最新发布
fulufulucode的博客
11-03 328
可以看到,子进程退出后,父进程没有进行资源回收(调用wait()),子进程的状态就会变成“Z+”,其Z表示僵尸状态 ,+表示进程属于前台进程的一部分。每个僵尸进程在进程表保留一个条目,系统的进程表是有限的。如果僵尸进程数量过多,可能会导致进程表满,新的进程无法创建。fork函数“有两个返回值”,父进程会返回子进程的pid,子进程会返回0,于此同时,子进程会继承父进程的代码以及数据(所有运行在系统里的进程都以task_struct链表的形式存在内核里,也可以称为进程表。那么如果父进程先退出呢?
Linux特种文件系统--tmpfs文件系统
刘元林的博客
10-29 1049
tmpfs类似于RamDisk(只能使用物理内存),使用虚拟内存(简称VM)子系统的页面存储文件。tmpfs完全依赖VM,遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多,使用的都是某种形式的虚拟内存,至于数据存储在物理内存还是在交换分区,全权交由VM子系统。定义: 是一个基于内存的文件系统,它在 RAM 存储数据,因此访问速度非常快。用途: 通常用于存储临时文件,这些文件不需要永久保存,而且频繁读写。使用 可以减少对物理磁盘的磨损,并提高性能。示例路径:常见的 挂载点包括 、、 等。持
第三章.Linux文件管理和IO重定向
Raymond的博客
10-30 74
Linux的文件系统分层结构:FHS Filesystem Hierarchy Standard参考文档:http://www.pathname.com/fhs/ 1.3 应用程序的组成部分 1.4 CentOS 7 以后版本目录结构变化 /bin 和 /usr/bin /sbin 和 /usr/sbin /lib 和/usr/lib /lib64 和 /usr/lib64 范例: 1.5 Linux下的文件类型 - 普通文件 d 目录文件directory b 块设备block c 字符设备cha
Linux】MySQLMGR主从复制
Stringzhua的博客
10-30 858
MySQL是⽬前最流⾏的开源关系型数据库,国内⾦融⾏业也开始全⾯使⽤,其MySQL5.7.17提出的 MGR(MySQL Group Replication)既可以很好的保证数据⼀致性⼜可以⾃动切换,具备故障检测功能、 ⽀持多节点写⼊,MGR是⼀项被普遍看好的技术。MGR(MySQL Group Replication)是MVSQL⾃带的⼀个插件,可以灵活部署。
Linux tac命令‌
weixin_37788102的博客
10-30 328
tac命令实际上是cat命令的一个变体,尽管它的功能相对简单,但在某些情况下非常有用。例如,当需要查看文件的最后一行(通常是标题或总结)时,使用tac命令可以避免滚动查看整个文件。此外,tac命令对于处理大型文件或需要快速定位文件末尾内容的情况非常有用‌。‌Linux tac命令‌是一个用于逆序显示文件内容的工具,其名称来源于“cat”的反向拼写。tac命令的基本功能是将文件的内容从最后一行开始输出,直到第一行结束,这与cat命令的功能相反,cat命令是从第一行开始输出直到最后一行。tac命令的基本用法。
Linux 之 信号概念、进程、进程间通信、线程、线程同步
挥剑决浮云的博客
11-01 628
如果释放互斥锁时有一个以上的线程阻塞,那么这些阻塞的线程会被唤醒,它们都会尝试对互斥锁进行加锁,当有一个线程成功对互斥锁上锁之后,其它线程就不能再次上锁了,只能再次陷入阻塞,等待下一次解锁。事实上,子进程是父进程的一个副本,譬如子进程拷贝了父进程的数据段、堆、栈以及继承了父进程打开的文件描述符,父进程与子进程并不共享这些存储空间,这是子进程对父进程相应部分存储空间的完全复制,执行fork()之后,每个进程均可修改各自的栈数据以及堆段的变量,而并不影响另一个进程。是一族函数,而不是一个单独的函数。
Linux 基础IO
Emilia_is_angel的博客
11-02 543
Linux的文件系统和IO接口进行了简单的介绍
Linux操作系统的路由类型解析
Linux,用户可以通过字符界面登录和注销,如虚拟控制台。系统默认提供六个虚拟控制台,用户可以通过Alt+F1至Alt+F6在它们之间切换,每个控制台可以独立运行命令行会话,互不干扰,提供了多任务处理的能力。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值