服务管理之日志管理(自定义,轮转)

最新推荐文章于 2024-04-24 16:31:49 发布
最新推荐文章于 2024-04-24 16:31:49 发布
阅读量143 收藏
点赞数
文章标签: linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65686517/article/details/132023015
版权

日志简介

什么是日志:就是各类操作,系统都会保存到/var/log

日志存放位置: 存放本地 /var/log
日志配置文件:/etc/rsyslog.conf

日志帮助手册man 5 rsyslog.con里面能找到所有日志对象和日志级别

常见系统日志 /var/log/


常见的日志文件(系统、进程、应用程序)
# tail /var/log/messages //系统主日志文件
# tail /var/log/messages //查看日志文件
# tail /var/log/secure //认证、安全,文件
# tail /var/log/cron //crond、at进程产生的日志
# tail /var/log/yum.log //yum 下载日志
二进制日志:
# w //当前登录的用户    /var/log/wtmp日志
# last //最近登录的用户   /var/log/btmp
# lastlog //所有用户的登录情况  /var/log/lastlog
进程以自己的方式去记录日志
# tail /var/log/mysqld.log //MySQL进程自己记录的日志
# tail /var/log/httpd/access_log //Apache自己记录的日志
# tail /var/log/xferlog //和访问FTP服务器相关

自定义日志

[root@localhost ~]#vim /etc/ssh/sshd_config     将里面的SyslogFacility AUTHPRIV改为 SyslogFacility local2                                                                                                            [root@localhost ~]# vim /etc/rsyslog.conf   在里面的rules里面加(日志对象local12)*.*(日志级别)      /var/log/xxxx(名字)
[root@localhost ~]# systemctl restart rsyslog sshd 
[root@localhost ~]# tailf /var/log/sshd.log

 日志切割(轮转)logrotate

1.如果没有日志轮转,日志文件会越来越大,最后导致日志打不开或者是打开时间过长
2. 将丢弃系统中最旧的日志文件,以节省空间
3. logrotate本身不是系统进程,即日志的轮转不会自动执行,它是通过写到相应的配置文件中使用计划任务crond每天执行

logrotate 配置文件:/etc/logrotate.conf (主配置文件,决定每个日志文件如何轮转)
/etc/logrotate.d/*(存放子配置文件的目录)                                                                        [root@localhost ~]# cd /etc/logrotate.d
[root@localhost ~]# vim test
 /var/log/sshd.log{
     weekly//轮转周期
     size 1M//大小
     creat 666 root root//创建文件,权限,属主,属组
     missingok//丢失不提醒
    dateext //使用日期作为后缀
    dateext //使用日期作为后缀
    notifempty //如果为空,不轮转
    rotate 4  //保留多少个日志文件.默认保留四个
}
[root@localhost ~]#  systemctl restart sshd

抢救
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
系统日志管理日志管理服务
suifengOc的博客
07-28 984
                                              系统日志管理 一、rsyslog    ##此服务是用来采集系统日志的,他不生产日志,只采集日志 二、rsyslog的管理 /var/log/messages    ##服务信息日志 /var/log/secure           ##系统登陆日志 /var/log/cron   ...
日志管理服务
qq_38419276的博客
06-05 219
常见日志文件 /var/log/secure:系统安全日志,文本格式,应周期性分析 /var/log/btmp:当前系统上,用户的失败尝试登录相关的日志信息,二进制格式,lastb命令进行查看 /var/log/wtmp:当前系统上,用户正常登录系统的相关日志信息,二进制格式,last命令可以查看 /var/log/lastlog:每一个用户最近一次的登录信息,二进制格式,lastlog命令可以查看 /var/log/dmesg:CentOS7 之前版本系统引导过程中的日志信息,文本格式,开机后的硬件变化将
日志服务分析与管理
2203_75962235的博客
04-24 909
历史事件:时间,地点,人物,事件日志级别:事件的关键性程度,Loglevel文件位置:/var/log/messages文件格式: 文本文件作用:系统中大部分的信息文件位置:/var/log/lastlog文件格式: 非文本作用:记录用户最后一次登录例子:例子:查看lastlog 日志使用lastlog 命令。
centos7.6自定义日志轮转配置
qq_50695769的博客
09-05 192
开启两个终端,实时打印,查看httpd日志文件和旧的日志文件。(tail -0f)配置好相关文件的轮转配置文件,系统会自动轮转。通过计划任务来执行脚本。
Linux 日志管理服务
小鲸鱼大梦想
02-04 486
当第二次进行日志轮替时,“secure.1”会自动改名为“secure.2”, 当前的“secure”日志会自动改名为“secure.1”,然后也。日志记录位置就是当前日志输出到哪个日志文件中保存,当然也可以把日志输出到打印机打印,或者输出到远程日志服务器上(当然日志服务器要允许接收才行)。日志轮替最主要的作用就是把旧的日志文件移动并改名,同时建立新的空日志文件,当旧日志文件超出保存的范围之后,就会进行删除。那么旧的日志文件改名。志文件的改名, 只需要保存指定的日志个数,删除多余的日志文件即可。
日志服务管理
weixin_45680960的博客
03-17 392
日志服务管理 文章目录日志服务管理系统日志管理系统日志介绍sysklogd系统日志服务rsyslog系统日志服务ELKrsyslogd系统日志术语rsyslog相关文件rsyslog配置文件日志文件的格式ssh服务日志单独设置远程日志功能日志文件**日志管理工具** **journalctl**网络文件共享服务 系统日志管理 系统日志介绍 在现实生活中,记录日志也非常重要,比如银行的转账记录,飞机上的黑盒子,那么将系统和应用发生的事件记录至日志中,以助于排错和分析使用 日志记录的内容包括: 历史事件:时
实验11-认识和分析日志文件.docx
09-23
`/etc/logrotate.conf`是logrotate的主配置文件,你可以在这里定义自定义轮转规则,如多久轮转一次、保留多少旧版本、是否压缩等。 **18.4 systemd-journald.service** Systemd-journald是Systemd的一部分,它...
ansible-role-logrotate:自定义日志轮换
05-23
自定义日志旋转。 角色变量 所有变量都是可选的,请参见defaults/main.yml : logrotate_interval :以该间隔轮换日志(默认为weekly ) logrotate_backlog_size :要保留的历史日志文件数(默认为12 ) ...
python logging 日志轮转文件不删除问题的解决方法
09-21
定的备份数量(backupCount),则删除最旧的文件。然而,在实际运行中,这个机制并未按照预期工作,导致日志文件积累过多,需要...如果问题依然无法解决,可以考虑自定义日志处理器或者采用其他第三方日志管理工具。
Tomcat日志catalina.out过大解决方案--使用logback按日轮转.rar
01-04
同时,`Logback`还支持其他高级特性,如异步日志处理、日志过滤、自定义日志格式等,能够提供更精细的日志管理和分析能力。 总之,通过引入`Logback`并进行合理配置,我们可以有效解决`Tomcat`日志`catalina.out`过...
VC++6.0自定义实现日志记录到文件及界面显示
最新发布
05-15
总的来说,自定义日志系统需要考虑文件管理、线程安全、用户界面交互等多个方面。通过合理的设计和实现,我们可以创建一个既满足记录需求,又能友好展示给用户的日志系统。在VC++6.0的环境中,虽然年代久远,但依然...
日志服务管理
zhangyuanzhangy的博客
04-25 169
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、系统日志管理1.系统日志介绍1.1sysklogd系统日志服务1.2rsyslog系统日志服务1.3 ELK二、rsyslog管理1.系统日志术语2.rsyslog相关文件3.rsyslog配置文件三、 实际操作,将ssh服务日志单独设置四、网络日志(远程日志功能)五、 日志文件六、**日志管理工具** **journalctl** 一、系统日志管理 1.系统日志介绍 在现实生活中,记录日志也非常重要,比如银行的转账记录,.
服务管理-日志管理
lifeivv123的博客
08-23 188
日志管理日志功能日志分析用户登录分析使用journalctl工具systemctl 控制RHEL7 运行模式 日志功能 系统和程序的’日记本‘ 记录系统、程序运行中发生的各种事件 通过查看日志,了解及排除故障 信息安全控制的依据 内核及系统日志 由系统服务rsyslog同意记录/管理 日志消息采用文本格式 主要记录时间发生的时间、主机、进程、内容 时间、地点、人物、发生何事 [root@svr7 ~]# tail -2 /var/log/messages Aug 23 20:39:34 svr7
rsyslog管理服务日志_日志管理服务
culi3182的博客
08-09 305
rsyslog管理服务日志 什么和为什么:云中的日志管理 (What & Why: Log Management in Cloud) Logging is often not the most exciting part of an application, but definitely an important one. Logging and managing logs becomes...
Linux日志 日志管理服务 日志轮替
Genevieve_xiao的博客
08-01 660
日志简介以及常用日志 日志管理服务rsyslogd 基本指令 配置文件 日志文件信息详解 自定义日志服务 日志轮替logrotate 配置文件 自定义日志轮替规则 日志轮替的机制原理 内存日志
日志管理-简介(rsyslog服务
董坤的博客
08-14 755
@[ ] 前言 在Windows下的日志,或这个应用程序所产生的日志,记录操作系统或者对应的程序在运行过程当中出现的一些情况,由正确的日志,由哪些人访问我,由哪些人曾经用过我。也有错误日志,什么时间段什么时间报了一个什么样的错误。就比如进入一个大厦,用一个工具,需要前一个表格,才能领取这个工具,或这个进入这个房间。 这个日志平常不起眼,一旦我们的操作系统或者应用程序出现了一些问题,比如说报错了,不能正常访问了,被人攻击了,这个日志就是一个重要的记录手段,通过查询他就应该知道,到底哪些地方出了问题。日志起了
操作系统之进程管理2022优秀文档.ppt
11-14
并发执行是指多个进程在同一时间段内执行,通过时间片轮转和优先级调度等方法,实现对多个进程的并发执行。进程的并发执行能够提高系统的资源利用率和系统的响应速度,同时也增加了系统的复杂度和管理难度。因此,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值