Linux-rsyslog日志系统和logrotate日志轮转

最新推荐文章于 2023-08-29 19:33:21 发布
最新推荐文章于 2023-08-29 19:33:21 发布
阅读量412 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33808440/article/details/114819635
版权

Linux-rsyslog日志系统和logrotate日志轮转

一. rsyslog日志管理

1.1 linux的日志采集分为两大类:系统rsyslogd和第三方进程

rsyslogd收集系统相关日志;
各个第三方软件的日志由自己负责收集;

1.2. rsyslog的facility和level

1.3 rsyslog的主要配置文件/etc/rsyslog.conf

1.3.1 记录哪些类型信息

faciliy.level faciliy.=level faciliy.!level的区别
在这里插入图片描述

1.3.2 记录到哪(文件,设备,其他主机)

在这里插入图片描述在这里插入图片描述

开启接收其他主机的tcp或udp syslog在这里插入图片描述

1.4. 发送syslog函数logger

logger -p 设备名.level “日志内容”
[root@localhost ~]# logger -p authpriv.debug “wo shi shui”

二. systemd-journald.service

2.1 概述

  1. 在开机过程中的所有信息,包括启动 服务与服务若启动失败的情况等等,都可以直接被记录到 systemd-journald 里头去;
  2. systemd-journald 由于是使用于内存的登录文件记录方式,因此重新开机过后,开机前 的登录文件信息当然就不会被记载了;

2.2 用命令journalctl来查看系统日志

在这里插入图片描述

2.2.1 查看从3月20日到今天的日志

# journalctl --since "2021-03-20 00:00:00" --until today

2.2.2 查看今天的日志

# journalctl --since today

2.2.3 查看服务 crond.service 的数据

# journalctl _SYSTEMD_UNIT=crond.service

2.2.4 查看su, login 执行的日志文件

# journalctl _COMM=su _COMM=login

2.2.5 找出严重等级为错误 (error) 的日志

# journalctl -p err

2.2.6 找出跟登录服务 (auth, authpriv) 有关的日志文件

# journalctl SYSLOG_FACILITY=4 SYSLOG_FACILITY=10

2.3 如何将systemd-journald的日志保存到文件中

  1. 创建目录 /var/log/journal并修改权限
# mkdir /var/log/journal
# chown root:systemd-journal /var/log/journal 
# chmod 2775 /var/log/journal
  1. 重新启动 systemd-journald
# systemctl restart systemd-journald.service

二. 日志轮转logrotate

logrotate可以轮转一起文本文件;
logrotate是通过crond计划任务每天执行的;
在这里插入图片描述

2.1 主配置文件/etc/logrotate.conf

在这里插入图片描述

2.2 具体某个log文件的logrotate配置文件写在/etc/logrotate.d文件夹中

在这里插入图片描述

2.3 强制日志轮转

[root@localhost logrotate.d]# logrotate -f /etc/logrotate.conf
qq_33808440
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
日志管理 —— rsyslog 系统日志管理 logrotate 日志轮转
weixin_46687989的博客
08-06 714
一、rsyslog系统日志管理 1、关心问题:哪类程序---》 产生的什么日志----》 放到什么地方 2、处理日志的进程 (1) 第一类: rsyslogd: 系统专职日志程序。处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 (2) 第二类: httpd/nginx/mysql: 各类应用程序,可以以自己的方式记录日志. 3、观察 rsyslogd程序 [root@localho...
Linuxrsyslog日志管理及logrotate日志轮转
Charon9688的博客
03-01 1094
一、rsyslog日志管理 rsyslogd: 系统专职日志程序。 功能:处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息。 1.rsyslogd配置 相关程序:yum install rsyslog(默认已安装) 启动程序:systemctl start rsyslog.service 重启程序:systemctl restart rsyslog 查...
SYSLOG&滚动日志(转)
weixin_34050519的博客
07-31 176
一:基本概念 1:软件包syslogd 2: /etc/syslog.conf配置文件 格式:facility.level action (设备. 优先级 动作) 2.1 facility如下: auth-用户授权 authpriv-授权和安全 cron-计划任务:at ,cron daemon-系统守护进程 kern-与内核...
Linux日志系统rsyslog日志轮转logrotate
最新发布
一个认真学习的女孩子的博客
08-29 2014
Linux系统和许多程序会产生各种错误信息、告警信息和其他的提示信息,这些各种信息都应该记录到日志文件中,完成这个过程的程序就是rsyslog
Linux--rsyslog系统日志 logrotate日志轮转
m0_46400195的博客
03-10 331
rsyslog 系统日志管理 关心问题:哪类程序—》产生的什么日志----》放到什么地方 logrotate日志轮转 将大量的日志,分割管理,删除旧日志。 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用程序,可以以自己的方式记录日志. ...
日志管理 rsyslog日志轮转logrotate
weixin_43469486的博客
08-06 1039
日志管理分为两个部分第一个是系统日志管理 第二部分是日志轮转 1系统日志管理: rsyslog系统日志管理 系统日志默认存放路径为/var/log里 不同的去程序文件产生的log日志会放到不同的文件里 如果更改了程序文件的配置文件需要将程序重启后配置文件方可生效 ...
Linux日志管理(rsyslog系统日志logrotate日志轮转
乐柚的博客
08-07 1110
Linux日志管理(rsyslog系统日志logrotate日志轮转) 一、rsyslog系统日志管理 系统中的绝大多数日志文件是由 rsyslogd 服务来统一管理的,只要各个进程将信息给予这个服务,它就会自动地把日志按照特定的格式记录到不同的日志文件中。 观察rsyslogd程序,可以看出此服务正在运行。 常见的系统日志文件如图 1. 网站日志管理示例: 安装软件 虚拟机网络切换为桥接模式 重启网络 观察日志 查看ip 并打开网页浏览此ip地址 观察发现日志更新 2.rsyslogd配
Linux_如何处理系统日志系统轮转
01-09
知道了在Linux系统中如何进行rsyslog 系统日志管理和 logrotate日志轮转。 拼搏到无能为力,坚持到感动自己。 简述: 1.处理日志程序 a。rsyslog b。其他不同的应用 2.常见的日志文件 ar/log/messages ar/log/...
Linuxrsyslog日志轮转
qq_60787657的博客
11-29 4438
Rsyslog的全称是 rocket-fast system for log,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。多线程可以通过许多协议进行传输UDP,TCP,SSL,TLS,RELP;直接将日志写入到数据库;支持加密协议:ssl,tls,relp强大的过滤器,实现过滤日志信息中任何部分的内容自定义输出格式;rsyslog日志转发,logrotate日志轮转
linux 日志轮转服务,远程日志管理与日志轮转rsyslog服务/logrotate工具)
weixin_34360879的博客
05-07 242
1.目标远程管理各服务日志,自动轮转。2.日志集中管理服务rsyslogrsyslog默认linux自动安装# service rsyslog restart3.将日志转交rsyslog管理以ssh服务为例。# 修改rsyslog配置文件# vi /etc/rsystem.conf# 检索全文,查看local关键词(local0到local7是我们需要注意的部分)# 在local不重复的情况下输入...
rhel6简单的rsyslog服务架构实例和logroate日志轮转
weixin_34413802的博客
03-17 135
这里使用的系统版本是redhat6 1. 首先我们将安全调到最低 ,将防火墙关掉 iptables -F或者使用setup选中防火墙 2.配置文件 首先我们要知道我们的服务端的ip地址,这样我们才能将日志发送出去 客户端的配置 : [root@localhost ~]# vim /etc/rsyslog.conf ...
日志管理(日志轮转
m0_71275219的博客
08-03 186
日志管理,日志轮转
linux 系统日志轮转,系统日志轮转
weixin_30895121的博客
05-03 661
系统日志轮转一,系统日志何时、何地、(来源ip)、何人(账户或者服务器名称)、做了什么动作。二、常用的系统日志/var/log/massage这个文件相当重要、几乎所发生的错误信息都会在这个文件中;系统莫名出错应首先查询这个目录。/var/log/secure基本上,只要涉及到“需要输入密码”的软件,那么登录时(不论密码正确错误)都会记录在此。su,sudo,ssh,telnet等登录信息都记录在...
15、自定义日志文件、远程日志rsyslog)、日志切割(轮转) 、计划任务
2301_79092588的博客
07-31 411
我要自定义一个日志文件,单独存放ssh服务所产生的日志(ssh所产生的日志只能存放在自定义的文件中)vi /etc/rsyslog.conf //进入到主配置文件---->加上local2.*1、/etc/logrotate.conf (决定每个日志文件如何轮转)查看:at -l 、 ls /var/spool/at(一次性计划任务)minsize 1M //最小达到1M才轮转,即到了规定的时间未达到大小不会轮转logrotate -f ssh(规则文件) //强制轮转
rsysloglogrotate
weixin_30344131的博客
10-09 252
简介   rsyslog 是一个 syslogd 的多线程增强版。  现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslog了  rsyslog负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件   可以用一台服务器当日志服务器,别的机子的日志上传到上面去,也是用syslog功能,具体请查阅相关资料 安装   yum ins...
rsyslog+logrotate
Ah—oh的博客
03-11 357
简介 rsyslogsyslog的多线程增强版 rsyslog负责写入日志logrotate负责管理日志,对日志进行备份,删除,更新 我们先看一下它的进程: [root@centos ~]# ps -ef | grep rsyslogd | grep -v grep root 1343 1 0 12:09 ? 00:00:00 /sbin/r...
syslog可能引起得问题_通过rsyslog进行nginx的日志集中管理使用第三方git syslog模块时的问题解决...
weixin_42495057的博客
12-30 194
我的想法是把所有nginx服务器上的日志通过rsyslog抛到远程的一台rsyslog服务器集中管理。在apache中,可以使用| pipe来把日志通过logger抛rsyslog服务器,但新的nginx出了一个plus版本,很悲催,居然是收费的。当然,有免费的版本,但是日志不支持syslog功能。怎么把nginx 的日志抛给rsyslog呢,这是这篇文章要解决的问题。幸运的是,我在git上找到了...
syslog level
lingruoxuehan的专栏
08-23 1423
LogLevel 日志级别Description:Controls the verbosity of the ErrorLogSyntax:LogLevel levelDefault:LogLevel warnContext:server config, virtual hostStatus:CoreModule:core<br />LogLevel adjusts the verbosity of the messages recorded in the error logs (see ErrorLog
linux日志管理rsysloglogrotate解析
qq_38550887的博客
08-06 802
Rsyslog 系统日志管理 它是系统日志程序可以记录系统日志信息如登录信息程序启动关闭信息,错误信息等 ,还可以记录各种应用程序的日志 如 httpd等的日志。 我么可以使用ps aux | grep rsyslog命令来查看rsyslog程序的进程信息。 常见的系统日志文件 Tail -10 /var/log/messages //系统日志文件 Tail -f /var/logmessages //动态查看日志文件的尾部 Tailf /var/log/secure //认证信息 安全信息 Tai
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值