系统日志

最新推荐文章于 2023-03-18 21:02:59 发布
最新推荐文章于 2023-03-18 21:02:59 发布
阅读量629 收藏 1
点赞数
分类专栏: 文档 文章标签: journalctl rsysylog服务 系统日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/morterd_/article/details/70141695
版权

1.系统日志默认分类

    /var/log/messages                     ##系统服务及日志,包括服务的信息,报错等等
    /var/log/secure                           ##系统认证信息日志
    /var/log/maillog                          ##系统邮件服务信息
    /var/log/cron                               ##系统定时任务信息
    /var/log/boot.log                         ##系统启动信息

2.日志管理服务

    *)rsyslog负责采集日志和分类存放日志
    *)rsyslog日志分类
         vim /etc/rsyslog.conf                 ##主配置文件
         服务.日志级别 /存放文件
         *.*                    /var/log/westos

         systemctl restart rsyslog
   

    *)格式:日志设备(类型).(连接符号)日志级别 日志处理方式(action)

    *)日志设备(可以理解为日志类型)

         auth                                       ##pam产生的日志
         authpriv                                 ##ssh,ftp等登录信息的验证信息
         cron                                       ##时间任务相关
         kern                                       ##内核
         lpr                                          ##打印
         mail                                       ##邮件
         mark(syslog)–rsyslog            ##服务内部的信息,时间标识
         news                                     ##新闻组
         user                                      ##用户程序产生的相关信息
         uucp                                     ##unix to unix copy, unix主机之间相关的通讯
         local 1~7                              ##自定义的日志设备

    *)日志级别

         debug                                  ##有调式信息的,日志信息最多
          info                                     ##般信息的日志,最常用
         notice                                  ##最具有重要性的普通条件的信息
        warning                                ##警告级别
         err                                       ##错误级别,阻止某个功能或者模块不能正常工作的信息
         crit                                      ##严重级别,阻止整个系统或者整个软件不能正常工作的信息
         alert                                    ##需要立刻修改的信息
         emerg                                 ##内核崩溃等严重信息
         none                                   ##什么都不记录

         ##从上到下,级别从低到高,记录的信息越来越少

         ##详细的可以查看手册:man 3 syslog

    *)连接符号

         .xxx:表示大于等于xxx级别的信息

         .=xxx:表示等于xxx级别的信息

         .!xxx:表示在xxx之外的等级的信息

    *)实例

         1)记录到普通文件或设备文件:

               *.*         /var/log/file.log         #绝对路径

               *.*         /dev/pts/0

               测试:logger -p local3.info 'KadeFor is testing the rsyslog and logger'   #logger命令用于产生日志

         2)发送给用户(需要在线才能收到)

               *.*       root

               *.*       root,kadefor,up01          #使用","号分隔多个用户

               *.*       *                                     #"*"号表示所用在线用户

         3)忽略,丢弃

               local3.*    ~                               #忽略所有local3类型的所有级别日志

         4)执行脚本

               local3.*   ^/tem/a.sh                  #"^"号后跟可执行脚本或程序的绝对路径

                                                                # 日志内容可以作为脚本的第一个参数

         5)日志同步
               systemctl stop firewalld ##关闭两台主机的火墙
              
               配置日志发送方
               *.*              @172.25.0.11      ##通过udp协议把日志发送到11主机,@udp,@@tcp
              
               
               配置日志接受方
               15 $ModLoad imudp            ##日志接收插件
               16 $UDPServerRun 514       ##日志接收插件使用端口
                

               netstat -anulpe | grep rsyslog
                udp        0         0 0.0.0.0:514            0.0.0.0:*              0
                122073 32654/rsyslogd
                udp6      0         0 :::514 :::*                                          0
                122074 32654/rsyslogd      
               
               测试:
               > /var/log/messages             ##两边都作
               logger test message            ##日志发送方

               tail -f /var/log/message        ##日志接收方 
              
               
         6)日志采集格式
               $template WESTOS, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
              %timegenerated%               ##显示日志时间
              %FROMHOST-IP%              ##显示主机ip
              %syslogtag%                      ##日志记录目标
              %msg%                               ##日志内容
              \n                                          ##换行
             
              $ActionfileDefaultTemplate WESTOS
              *.info;mail.none;authpriv.none;cron.none /var/log/messages;WESTOS
             

3.日志分析工具

    systemd-journald                               ##进程名称

     journalctl                                           ##直接执行,浏览系统日志

                   
                      -n 3                                  ##显示最新3条

                      
                      -p err                                ##显示报错

                   
                      -f                                      ##监控日志

                   
                      --since --until                   ## --since "[YYYY-MM-DD] [hh:mm:ss]" 从什么时间到什么时间的日志

                    

                   
                      -o verbose                       ##显示日志能够使用的详细进程参数
                                                              ##_SYSTEMD_UNIT=sshd.service服务名称
                                                              ##_PID=1182进程pid

                    

    对systemd-journald管理
    ##默认情况下此程序会忽略重启前的日志信息,如不忽略:
        mkdir /var/log/journal
        chown root:systemd-journal /var/log/journal
        chmod 2755 /var/log/journal
        killall -1 systemd-journald
        ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f
        system.journal user-1000.journal

       

4.时间同步

    1)服务端
          yum install chrony -y                ##安装服务
          vim /etc/chrony.conf                 ##主配置文件

         
          21 # Allow NTP client access from local network.
          22 allow 172.25.0.0/24             ##允许谁去同步我的时间
          27 # Serve time even if not synchronized to any NTP server.
          28 local stratum 10                   ##不去同步任何人的时间,时间同步服务器级别
         
          systemctl restart chronyd
          systemctl stop firewalld

          

    2)客户端
          vim /etc/chrony.conf

                3 server 0.rhel.pool.ntp.org iburst
                4 server 1.rhel.pool.ntp.org iburst====> server ntpserverip iburst
                5 server 2.rhel.pool.ntp.org iburst====>
                6 server 3.rhel.pool.ntp.org iburst
                
          systemctl restart chronyd

         

          测试:[root@localhost ~]# chronyc sources -v

                    

                    

                    

5.timedatectl命令

    timedatectl status                       ##显示当前时间信息
   
    set-time                                      ##设定当前时间
   
    set-timezone                              ##设定当前时区
   
    set-local-rtc 0|1                          ##是定是否使用utc时间
   
   
 

                   


morterd_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分布式系统日志详解
Algorigoat的博客
12-07 3397
分布式系统日志详解什么是日志日志的应用日志在数据库中的应用日志在分布式系统中的应用日志在Message Queue中的应用结语 什么是日志 日志就是按照时间顺序追加的、完全有序的记录序列,其实就是一种特殊的文件格式,文件是一个字节数组,而这里日志是一个记录数据,只是相对于文件来说,这里每条记录都是按照时间的相对顺序排列的,可以说日志是最简单的一种存储模型,读取一般都是从左到右,例如消息队列,一般是...
Linux系统日志采集
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
07-06 5102
本实验任务主要完成基于ubuntu环境使用flume对linux系统进行数据采集工作。通过完成本实验任务,要求学生了解并掌握基本的flume采集数据方法以及配置格式,为后续进一步学习flume其它知识点做基础,也为从事大数据平台运维工程师、大数据技术支持工程师等岗位工作奠定夯实的技能基础。掌握flume的应用原理   掌握flume对日志信息的采集过程本次环境是:Ubuntu16.04+flume-ng-1.5.0-cdh5.3.6Flume是Cloudera提供的日志收集系统,Flume支持在日志系统中定
系统日志管理
y805805的博客
08-30 3216
用来把旧的日志文件删除,并创建新的日志文件,称为日志转储或滚动。loganalyzer是用 php 语言实现的日志管理系统,可将MySQL数据库的日志用丰富的WEB方式进行展示数据库中的日志。日志文件有很多,如: /var/log/messages,cron,secure等,基本格式都是类似的。日志服务器:@host,把日志送往至指定的远程UDP日志服务器 @@host 将日志发送到远程TCP日志服务器。配置文件:/etc/rsyslog.conf,/etc/rsyslog.d/*.conf。...
Linux系统日志 - logrotate与syslog
生活需要深度
08-12 6586
syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Logrotate是一个日志文件管理工具,用来把旧的日志文件删除,并创建新的日志文件,即日志的转储。syslog工具由一个守护程序组成,接受访问系统的日志信息并且根据/etc/syslog.conf配置文件中的指令处理日志信息。指向信息的指针,一般为程序名,ident所表示的字符串将固定地加在每行日志的前面以标识这个日志,通常就写成当前程序的名称以作标记。.........
linux操作系统日志查看,linux 如何查看系统日志
热门推荐
weixin_35275189的博客
05-01 1万+
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息...
计算机系统日志指什么内容,系统日志
weixin_36352432的博客
07-19 3472
系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。中文名系统日志包括系统、应用程序和安全日志作用检查错误发生的原因等定义记录系统中硬件、软件和问题信息系统日志概述编辑语音查看系统日志方法:开始→设置→控制面板→管理工具 中找到的...
Linux内核及系统日志
识途老码
04-22 8666
Linux内核及系统日志
服务器怎么导出系统日志,服务器操作系统日志导出
weixin_32642653的博客
08-13 2463
服务器操作系统日志导出 内容精选换一换简要介绍Rsyslog是一个集中日志管理工具,基于流行的服务端/客户端模式,通过TCP或者UDP传输协议来发送日志信息,或者从网络设备、服务器、路由器、交换机、以及其它系统或嵌入式设备中接收生成的日志。语言:C一句话概述:集中日志管理工具云服务器要求本文以云服务器KC1实例测试,云服务器配置如表1所示。操作系统要求操作系统要求如表2所示。客户端IP指的是访问者...
Linux系统日志查询
最新发布
weixin_51299140的博客
03-18 2964
时间标签:消息发出的日期时间 主机名 生产消息的计算机的名称 子系统名称:发出消息的应用程序的名称 消息 消息级别的具体内容。公共日志文件/var/log/message:记录系统的绝大多数重要信息,出现问题主要检查这个文件。Tall -f /var/log/messages 循环读取messages日志。Secure:记录验证和授权相关信息,主要与用户账户与授权相关。tail命令是实时显示日志文件的最常用解决方案。Boot.log:与系统启动相关的信息的仓库。Less cron 查看cron日志。
linux系统日志设置
lx123010的专栏
11-19 5280
为何我更喜欢 SystemV我更喜欢 SystemV,因为它更开放。使用 Bash 脚本来完成启动。内核启动init程序(这是一个编译后的二进制)后,init启动rc.sysinit脚本,该脚本执行许多系统初始化任务。rc.sysinit执行完后,init启动脚本,该脚本依次启动中由 SystemV 启动脚本定义的各种服务。其中X是待启动的运行级别号。除了init程序本身之外,所有这些程序都是开放且易于理解的脚本。...
windows系统日志自动备份脚本
04-20
在Windows操作系统中,系统日志记录了系统的各种事件,包括安全事件、系统事件、应用程序事件以及网络连接等信息。这些日志数据对于诊断系统问题、排查故障和审计追踪至关重要。因此,定期对系统日志进行备份是维护...
利用Kiwi Syslog收集系统日志.doc
04-24
路由器交换机防火墙等网络设备的系统日志对于排错是非常重要的。虽然这些网络设备本身可以存储日志,但是系统自身存储的日志一般保存时间不超过24小时,并且仅仅以缓存的形式保存在内存里,如果设备关机又重启,之前...
使用C#实现写入系统日志
12-25
首先告诉大家什么是系统日志,请看下面 如果需要写日志,需要管理员权限,如果没有权限会出现下面异常 System.Security.SecurityException:“未找到源,但未能搜索某些或全部事件日志。 不可访问的日志: Security ...
业务系统日志数据采集.rar
10-23
业务系统日志数据采集是IT领域中至关重要的一个环节,特别是在大数据分析、故障排查和系统监控等方面发挥着关键作用。日志数据包含了系统的运行状态、用户行为、异常信息等宝贵信息,通过有效的日志采集,我们可以对...
Linux系统日志全面分析
02-09
"Linux系统日志全面分析" Linux系统日志是指Linux系统中记录操作记录和事件的日志文件,它们可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。Linux系统拥有非常灵活和强大的日志功能,可以根据日志的...
openssh-server,sshd服务
morterd_的博客
04-12 3568
远程主机通过网络访问sshd服务,在此之前设置好客户端与服务器的网络,通过加密使访问更安全。修改openssh的配置文件/etc/ssh/sshd_提升openssh的安全级别。
postfix
morterd_的博客
05-24 2040
postfix是MTA(Mail Transfer Agent 邮件传输代理)电子邮件服务,此次通过配置POSTFIX服务了解了邮件传输协议和接收协议(SMTP,POP3,IMAP)等,学会了如何限制邮件用户功能及配置邮件配置以达到目的。
高速缓存DNS
morterd_的博客
05-09 1864
DNS将访问者的名域名转换为IP地址,然后电脑之间用IP地址相互查找通信,前提是DNS服务器有记录。而当某个访问请求解析过一个域名以后,该解析记录就放在缓存中,以后再有同样的解析要求就直接从缓存中提供结果,加快访问速度。此次还学习了正向解析,反向解析,不同IP解析,client为server更新(使用密匙为server更新),DNS动态解析(DHCP)。
iSCSI
morterd_的博客
06-09 1286
iSCSI(Internet SCSI)支持从客户端(发起端)通过IP向远程服务器上的SCSI存储设备(目标)发送SCSI命令。iSCSI限定名称用于确定发起端和目标,并采用iqn.yyyy.mm.{reverse domain}:label的格式。默认情况下,网络通信是至iSCSI目标上的3260/tcp的明文。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值