Liunx基础---------------------第十章日志管理

最新推荐文章于 2024-08-28 17:14:56 发布
最新推荐文章于 2024-08-28 17:14:56 发布
阅读量785 收藏 21
点赞数 20
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mlxgyyds/article/details/135751359
版权

一、rsyslog系统日志管理

1.处理日志的进程

第一类:

        rsyslogd:系统专职日志程序,处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息

第二类:

        httpd/ngnix/mysql:各类应用程序,可以以自己的方式记录日志讲解对应程序时会逐步介绍

观察rsyslogd程序   pa  aux  |  grep  rsyslogd

2.常见的日志文件(系统,进程,应用程序)

  • tail  -10  /var/log/messages          系统主日志文件
  • tail  -f   /var/log/message              动态查看日志文件的尾部
  • tailf   /var/log/secure                     认证,安全
  • tail  /var/log/yum.log                      yum
  • tail  /var/log/maillog                       跟邮件postfix有关
  • tail  /var/log/cron                            crond,at进程产生的日志
  • tail  /var/log/dmesg                        跟系统启动相关

了解

  • tail   /var/log/audit/audit.log          系统审计日志
  • tail   /var/log/mysqld.log                Mysql
  • tail   /var/log/xferlog                       和访问FTP服务器相关
  • tail  /var/log/wtmp                          当前登录的用户(命令:w)
  • tail  /var/log/btmp                           最近登陆的用户(命令:last)
  • tail  /var/log/lastlog                         所有用户的登录情况(命令lastlog)

3.rsyslogd配置

3.1相关程序

yum  install  rsyslog   logrotate   默认已安装

3.2启动程序

systemctl    start    rsyslog.service

3.3相关文件

rpm   -qc    rsyslog      观察日志程序的配置文件

  • /etc/rsyslog.conf                rsyslogd的主配置文件(关键)
  • /etc/sysconfig/rsyslog        rsyslog相关文件,定义级别(了解)
  • /etc/logrotate.d/syslog       和日志办轮转

man   help   命令详细介绍

4.主配置文件

vim    /etc/rsyslog.conf            告诉rsyslogd进程什么日志,应该存到哪里

主配置文件中包含一下几个部分

4.1RULES

rules:规则,是一套生成日志,以及存储日志的策略

规则由设备+级别+存放位置组成。   RULES由FACILITY+LEVEL+FILE组成

例如:

        authpriv.*                           /var/log/secure(SSH信息)

        mail.*                                -/var/log/maillog(发邮件)-表示使用异步的方式,因为                                                                                                       日志一般会比较大

        cron.*                                /var/log/cron(创建任务)

        *info;mailnone;authpriv.none;cron.none        /var/log/messages                                                                                                                    系统日志排除了邮件,认证,计划日志。

4.2 FACILITY----------facility设备

facility:是系统对某种类型APP事件的定义,如AUTHPRIV是安全事件,CRON是计划任务事件。用来收集同类程序日志。man  3   syslog

设备类型

        LOG_SYSLOG                        syslogd自身产生的日志

        LOG_AUTHPRIV                     安全认证

        LOG_CRON                             调度程序

        LOG_MAIL                               邮件系统mail   subsystem

        LOG_USER(default)                用户相关

        LOG_DAEMON                       后台进程

        LOG_FTP                                文件服务器ftp  daemon

        LOG_KERN                             内核设备kernel  messages

        LOG_LPR

        LOG_LOCAL0  through  LOG_LOCAL 7                用户自定义设备

4.3LEVEL

level级别

        LOG_EMERG                紧急,致命,服务无法继续运行,如配置文件丢失

        LOG_ALERT                  报警,需要立即处理,如磁盘空间使用95%

        LOG_CRIT                     致命行为

        LOG_ERR                      错误行为

        LOG_WARNING            警告行为

        LOG_NOTICE                普通,重要的标准信息

        LOG_INFO                     标准信息

        LOG_DEBUG                 调试信息,排错所需,一般不建议使用

二、logrotate日志轮转

1.简介

日志记录了程序运行时各种信息,通过日志可以分析用户行为,记录运行轨迹,查找程序问题,可惜磁盘空间是有限的。日志轮转就像飞机的黑匣子,记录的信息再重要也只能记录最后一段时间发生的事,为了节省空间和整理方便,日志文件经常需要按时间或大小等维度分成许多份,删除时间久远的日志文件。

2.工作原理

按照配置进行轮转

2.1配置文件种类

主文件夹:/etc/logrotate.conf(决定每个日志文件如何轮转)

子文件夹:/etc/logrotate.d/*    自定义配置,便于管理

2.2观察主文件和子文件

ls   /etc/logrotate.conf    /etc/logrotate.d

3.主配置文件介绍

vim   /etc/logrotate.conf

=============全局设置=============

weekly                     轮转的周期,一周轮转

rotate   4                  保留4份

create                       轮转后创建新文件

dateext                     使用日期作为后缀

compress                 是否压缩

include    /etc/logrotate.d              包含该目录下的子配置文件

================================================

/var/log/wtmp{                        对某日志文件设置轮转的方法

monthly                                 一月轮转一次

minsize   1M                         最小达到1M才轮转

create  0664   root    utmp    轮转后创建新文件,并设置权限

rotate    1}                             保留一份

======================================

/var/log/btmp{

missingok                                丢失不提示

monthly                                    每月轮转一次

create  0600  root  utmp          轮转后创建新文件,并设置权限

rotate  1}                                  保留一份

4.yum日志轮转实例

轮转目标文件/var/log/yum.log

配置轮转规则

vim  /etc/logrotate.d/yum

/var/log/yum.log{

missingok

#notifempty

#size  30k

#yearly

daily

rotate  3

create  0777  root  root}

测试:

错误示范

/usr/sbin/logrotate   /etc/logrotate.conf    手动轮转

ls   /var/log/yum*

/var/log/yum.log   

正确示范

修改时间,手动触发轮转    date   04011000

/usr/sbin/logrotate  -s   /var/lib/logrotate/logrotate.status   /etc/logrotate.conf

ls   /var/log/yum*      日志文件已经出现多个

grep   ‘yum’   /var/lib/logrotate/logrotate.status     记录所有日志文件最近轮转的时间

沉浸月
关注
  • 20
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2020-09-07
weixin_42260496的博客
09-07 1142
《Linux系统管理与服务命令整理》 第一章 Red Hat Linux安装及服务控制 第二章 目录和文件管理 第三章 安装及管理程序 第四章 账号和权限管理 第五章 磁盘和文件系统管理(一) 第六章 磁盘和文件系统管理(二) 第七章 进程和计划任务管理 第八章 分析和排查系统故障 第九章 Linux基础网络设置 第十章 Samba文件共享服务 第十一章 FTP文件共享服务 第十二章 DNS域名解析服务 第一章Red Hat Linux安装及服务控制 service network restart 重启服务
docker-compose-liunx-windows-64.rar
03-03
docker-compose liunx(64) 和 window(64)两个版本 构建版本 docker-compose version 1.25.4, build 8d51620a
深入理解Linux内核-磁盘IO-访问文件
x13262608581的博客
08-20 744
深入理解linux内核--访问文件
鸟哥的linux私房菜-基础学习篇 读书笔记
STCNXPARM的博客
05-24 1789
从事linux工作一年多,算是能够熟练运用linux服务器,但仍觉得自己对Linux的原理,理论缺乏空洞,潜下心来认真阅读尘封的鸟哥经典,知识点很全,收获颇多,实践与知识结合,知行合一,对linux开发工作理解更是更深了一层。 目录 杂记重点 第一章、计算机概论 第二章、Linux如何学习 第三章、主机规划与磁盘分区 第五章、文件权限、目录和磁盘格式 第六章、Linux的文件权限与目录配置 第七章、linux磁盘与文件系统管理(分区、格式化、挂载) 第八章、文件和文件系统的压...
第十章:嵌入式Linux的调用技术
weixin_30790841的博客
07-03 64
打印内核调试信息:printk,该函数与printf函数类似,只不过printk函数运行在内核空间,printf函数运行在用户空间。Printk 函数的原型如下:asmlinkage int printk(const chat *fmt,...)第一个参数表示格式字符串,后面是可变参数,在printk函数的第一个参数值前面加尖括号(<...>)包含的数字表示输出的日志级别。总共...
Liunx 命令大全
weixin_38797742的博客
09-08 701
1.ifconfig 用于配置和显示Linux内核中网络接口的网络参数 2.type 用来显示指定命令的类型,判断给出的指令是内部 令还是外部指令 3.man Linux下的帮助指令,通过man指令可以查看Linux 中的指令帮助、配置文件帮助和编程帮助等信息 4.help 用于显示 shell 内部命令的帮助信息 5.ls 列表显示文件及目录 6.du 查看文件或目录所占磁盘空间大小 7.touch
liunx常用命令
weixin_42548604的博客
12-20 1848
Linux 命令总结 转发自:https://www.cnblogs.com/Leonardo-li/p/9028798.html?tdsourcetag=s_pctim_aiomsg   第一章Linux安装及服务控制 1.  uname -r              //查看linux版本号 2.cat  /proc/cpuinfo      //查看CPU信息...
鸟哥的LInux私房菜 基础学习篇 第四版 学习笔记
xx先森
09-17 1287
鸟哥的LInux私房菜 基础学习篇 第四版 学习笔记
【无私分享:ASP.NET CORE 项目实战(第十章)】发布项目到 Linux 上运行 Core 项目...
08-25 115
目录索引  【无私分享:ASP.NET CORE 项目实战】目录索引 简介      ASP.Net Core 给我们带来的最大的亮点就是跨平台,我在我电脑(win7)上用虚拟机建了个 CentOS7 ,来演示下,我们windows上的项目如何发布项目到Linux上运行。我这里有个在windows上搭建过的程序,我们主要演示如何在linux上运行,所以大...
linux系统管理
weixin_34307464的博客
09-30 99
第一章linux 安装操作系统Linux内核是由一个特殊软件程序,用于实现CPU和内存的分配、进度调度、设备驱动等核心操作。Linux由主版本号和次版本号、修订版本号组成。例如:2.6.38第二列为奇数代表不稳定版本,为偶数代表稳定版本。GPL和LGPL协议:允许用户任意复制,传递,修改使用及再次发布新的版本LGPL:跟GPL相比更商业化了允许开发之后不公开源代码红帽linu...
linux环境下docker安装、docker-compose安装、 harbor安装合集.txt
05-30
linux环境下docker安装、docker-compose安装、 harbor安装合集.txt
hadoop-3.3.4 版本(最新版)
12-14
Apache Hadoop (hadoop-3.3.4.tar.gz)项目为可靠、可扩展的分布式计算开发开源软件。官网下载速度非常缓慢,因此将hadoop-3.3.4 版本放在这里,欢迎大家来下载使用! Hadoop 架构是一个开源的、基于 Java 的编程...
clickhouse-server-21.6.9.7-2.noarch.rpm
06-15
clickhouse-server-21.6.9.7-2.noarch.rpm
php-fpm 占用CPU过高,100%的解决方法
01-10
我按照《Nginx使用的php-fpm的两种进程管理方式及优化》这篇文章,配置 php-fpm 进程数如下: 重启 php-fpm 后,还是没有彻底解决问题,依旧会出现占用 99以上,不知道哪位朋友知道如何分析和解决呢?小弟求助了! ...
面试基本内容
最新发布
weixin_64742764的博客
08-28 100
加载(将字节码文件加载到运行时数据区的方法区中)——>链接(验证:检查字节码文件是否合法—>准备:静态类变量赋值为默认值,不会实例变量分配初始化—>解析:将常量池引用,转化为直接引用)——>初始化。
nginx转发接口地址【非常实用】
小良的博客
08-27 498
以前我是用webservice转发的,会比较麻烦,要部署IIS,以及.NET框架,如果不顺利的话服务要装一天以上。我们就需要中间在一个既有外网又有内网的前置机(就是一台内外网都有的电脑)上转发。如果用nginx的话就会很简单了,只需要配置一下访问地址即可。比如http://58.20.57.190:6652。然后我们去只有内网的电脑,直接访问内网地址即可。比如外网才能访问,科室电脑是访问不了外网的。保存后,打开nginx或者重启nginx。由于客户的需求是要访问一个外网接口。
systemd-journald日志服务:systemd-journald-audit.socket
追寻梦想的青春
08-26 427
systemd-journald的作用是收集系统启动阶段的日志以及服务在启动和运行中的日志,因此,如果服务是用systemd管理的,打印到标准输出的信息就会作为日志被systemd-journal获取到。前面systemd-journald的配置可以看出,日志在保存时可以保存在内存,也可以保存在磁盘,保存在内存中的日志,当机器重启就没了,但是性能会比较好,保存在磁盘中的日志,重启还在,但是性能会差一些。为了提高日志存储的效率,日志保存的格式肯定会采用二进制的方式,因此,无法直接打开日志文件查看,需要使用。
Kubernetes存储Volume
henanchenxuyuan的博客
08-26 1224
数据是一个企业的发展核心,他涉及到数据存储和数据交换的内容。在生产环境中尤为重要的一部分,在 Kubernetes 中另一个重要的概念就是数据持久化 Volume。
LIUNX CVE-2023-4206
08-15
CVE-2023-4206是一个Linux安全漏洞,它通常被称为“Kubernetes Deserialization Remote Code Execution (RCE)”。这个漏洞影响了 Kubernetes 的kube-scheduler组件,涉及到序列化功能的一个安全处理不当,导致恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值