Linux学习笔记(十)日志管理

最新推荐文章于 2023-01-11 22:46:24 发布
最新推荐文章于 2023-01-11 22:46:24 发布
阅读量153 收藏
点赞数
分类专栏: 学习笔记 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57117763/article/details/115877252
版权

Linux学习笔记(十)日志管理

文章目录

一、journal

1.服务名称:systemd-journal.service
2.journalctl
3.默认日志存放路径:/run/log

1.journalctl命令的用法

在这里插入图片描述
-n 3
在这里插入图片描述

–since"2021-04-08 11:00" --until"2021-04-09 11:00"
在这里插入图片描述

-p:
在这里插入图片描述

-F:
在这里插入图片描述

-u:
在这里插入图片描述

–disk-usage:
在这里插入图片描述

2.用journald服务永久存放日志

系统的默认日志在:/run/log/journal中
默认方式在重启系统后日志会被清理,要永久保存日志需要执行以下操作:
mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chomd 2775 / var/log/journal
systemctl restart systemd-journald.service
服务重启后日志将会被保存到/var/log/journal目录下
实验:重启前日志
在这里插入图片描述
重启后日志:
在这里插入图片描述

二、rsyslog

1.服务名称:rsyslog.service
2.日志存放:
/var/log/messages 系统服务日志,常规信息 ,服务报错
/var/log/secure 系统认证信息日志
/var/log/maillog 系统邮件信息日志
/var/log/cron 系统定时任务日志
/var/log/boot.log 系统启动日志信息
3.配置文件: /etc/rsyslog.conf
在这里插入图片描述
在这里插入图片描述

1.自定义日志采集路径


1.修改配置文件: vim /etc/rsyslog.conf

在这里插入图片描述
重启服务、清空日志存放的文件

2.日志的远程同步

172.25.254.170 存放日志,所有人的日志都存放到该主机 172.25.254.270 日志发送方

1.设定接收所有人的日志(主机端)
systemctl stop firewalld 关闭防火墙
vim /etc/rsyslog.conf 打开udp端口

在这里插入图片描述
发送方
vim /etc/rsyslog.conf
@
@@
@172.25.254.170
把本机日志用udp的传输方式发送到172.25.254.170主机
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三.timedatectl

1.基本指令用法

在这里插入图片描述
timedatectl set-timezone “xxxx-xx-xx xx:xx:xx” 设定系统时间
在这里插入图片描述
timedatectl list-timezones 显示系统所有的时区

在这里插入图片描述
timedatectl set-timezone " Asia/Shanghai" 设定时区
在这里插入图片描述

2.时间同步服务

服务端:
在这里插入图片描述
在这里插入图片描述
客户端:

、vim /etc/chrony.conf
在这里插入图片描述

在这里插入图片描述

鱼子酱048
关注
专栏目录
Linux日志管理:journald和rsyslog
Gong_yz的博客
01-06 2320
本节归纳日志管理和主机时间的修改,包括:如何永久查看日志、如何将日志文件保存在自己想要指定的目录中、如何远程同步日志、如何修改日志显示的格式、时间的查看和更改、同步其他主机的时间等
linuxjournalctl日志在哪,journalctl---系统日志
weixin_42501904的博客
05-08 1453
# [Linux系统管理员应该知道的journalctl知识](https://www.cnblogs.com/cocowool/p/systemd_journal_log.html)> 在Systemd出现之前,Linux系统及各应用的日志都是分别管理的,Systemd开始统一管理了所有Unit的启动日志,这样带来的好处就是可以只用一个 journalctl命令,查看所有内核和应用的日志。...
Linux系统中的日志管理及优化
最新发布
m0_55764379的博客
01-11 225
Linux系统中的日志管理及优化
10 linux系统中的日志管理
太阳晒的博客
04-13 153
** 10 linux系统中的日志管理(第一篇) 1.journald 服务名称:systemd-journald.service journalctl 默认日志存放路径: /run/log journalctl命令的用法## journalctl -n 3 日志的最新3条 –since “2020-05-01 11:00:00” ##显示11:00后的日志 –until “2020-05-01 11:05:00” ##显示日志到11:05 -o 设定日志的显示方式 short 经典模式显示日志 ve
systemd的日志存在哪里?
热门推荐
老张的哲学
09-29 2万+
systemd的日志存在哪里?   为了手工安装一次kubernetes,其中etcd装了又删,删了又装好几遍。最后一次终于启不来了。单独运行etcd的程序都可以,就是放在systemd的服务目录下不行。systemd的日志看不出来问题: [root@k8slib]# journalctl -u etcd --Logs begin at Fri 2017-09-29 08:47:30 CS
Linux学习笔记Linux学习资料Linux教程
11-23
linux学习笔记-12】守护进程的日志实现.doc 【linux学习笔记-13】基本进程通信--文件锁.doc 【linux学习笔记-14】基本进程通信--信号.doc 【linux学习笔记-15】基本进程通信--管道.doc 【linux学习笔记-16】shell...
Linux学习笔记PDF文档.pdf
09-26
Linux学习笔记PDF文档.pdf是一个详尽的资源,旨在帮助初学者和有经验的用户深入理解Linux操作系统。Linux作为开源的类Unix系统,以其稳定、安全和可定制性在全球范围内广泛应用于服务器、桌面环境以及嵌入式设备。这...
马哥的linux学习笔记
01-29
《马哥的Linux学习笔记》是一份针对初学者和进阶者精心编撰的Linux教程,旨在帮助读者全面掌握Linux操作系统的核心概念、命令行操作以及系统管理技能。这份笔记以清晰明了的语言和实例解析了Linux系统的各个方面,是...
Linux学习笔记——如何管理系统中的日志
weixin_70372673的博客
11-11 1178
关于日志管理及时间同步的命令及方法
centos journalctl日志查看
山巅
07-28 2783
systemd-journald服务收集到的日志默认保存在/run/log目录中,重启系统会丢掉以前的日志信息。我们可以通过两种方式让systemd-journald服务把所有的日志保存到文件中,这样重新启动后就不会丢掉以前的日志。修改配置文件/etc/systemd/journald.conf,把Storage=auto改为Storage=persistent,并取消注释,然后重启日志服务systemd-journald.service。.........
systemd-journald日志持久化的操作方法
weixin_33836223的博客
06-12 796
一、背景 每当遇到诸如网卡、数据库、Apache及其他一些应用无法正常启动时,系统会提示我们使用journalctl -ex命令进行查看,往往能迅速找到相关日志,分析日志后问题一般能够迅速被解决。虽然经常使用,但是也没有过多深究。 在CentOS7.X中,systemd统一管理着所有unit的启动日志,systemd-journald就是一个被syste...
Linux系统中的日志管理
baidu_40389082的博客
02-14 761
企业级日志管理及优化方式 前言 什么是日志? 系统不会说话,系统有什么状况和问题通过日志告诉给管理员 本章讲解日志的采集方式有:journald和rsyslog,这两个命令是完成日志的采集工作,不是产生日志的,是日志的搬运工! 采集命令不同,采集方式不同,让我们一起来探索吧 系统启动自动打开的shell会一直产生日志 Linux系统中运行的程序通常会把一些系统消息和错误消息写入对应的日志中,若是...
Linux系统日志 日志同步 时间同步配置
rockstics的博客
10-23 1215
################### ####10.系统日志#### ################### ####1.系统日志默认分类#### /var/log/messages ##系统服务及日志,包括服务的信息,报错等等 /var/log/secure ##系统认证信息日志 /var/log/maillog ##系统邮件服务信息 /var/
Liunx日志管理journald-采集日志到磁盘2
Redhat_yan
05-24 260
日志采集工具systemd-journald一、日志的存储(内存)二、日志的存储(磁盘)三、总体步骤 一、日志的存储(内存) 日志存储在 /run/log/journal/tab补齐(机器码)/system.journal /run里面的数据在关机的时候会被清空,因为这是在内存里面的数据 不是同一个文件,开机后会重新生成文件 ls -i /run/log/journal/8bf8757aa7ac4d73b173c9970462643f/system.journal 11479 /run/log/jour
Linux系统中的日志管理 ---systemd-journald日志journalctl命令的用法)和 rsyslog 日志(自定义日志采集路径、更改日志采集格式和日志的远程同步)
Horizon_carry的博客
05-08 1301
一、实验环境 Horizon_carry: 172.25.254.10 carry: 172.25.254.20 Horizon_carry & carry: systemctl stop firewalld.service ##关闭火墙 二、systemd-journald 1.systemd-journald 服务名称:systemd-jo...
Linux】journal 的基本操作与持久化日志
Ezrealer的博客
04-14 992
journal 持久化 journal 日志 mkdir /var/log/journal chgrp systemd-journal /var/log/journal chmod g+s /var/log/journal systemctl restart systemd-journald journalctl --list-boots journalctl -b 0 journalctl -b 1 # /run/log/journal目录被/var/log/journal目录代替 或者
持久化保存systemd-journal日志
sinat_34689375的博客
12-21 1万+
持久化保存journal的日志,默认只会保存一个月的日志 mkdir /var/log/journal //在/var/log下新建一个journal文件夹用于存放日志 chown root:systemd-journal /var/log/journal //设置/var/log/journal文件夹所有者为root,所属组为systemd-journal chmod
1.10 Linux系统的日志管理
黑羽冰音的博客
01-22 181
两种日志查看方式 系统时间设定 NTP时间同步协议与chrony时间同步服务.
Linux基础学习笔记:命令行、帮助和文件管理
Linux学习笔记 Linux学习笔记Linux操作系统的基本学习...Linux学习笔记涵盖了Linux操作系统的基本知识,包括命令行、基础命令、命令行操作、帮助和文件管理等内容。通过学习这些内容,可以更好地掌握Linux操作系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值