红帽认证知识储备-日志相关

已于 2024-03-05 16:18:40 修改
阅读量1k 收藏 22
点赞数 21
分类专栏: Linux红帽认证 文章标签: linux
于 2024-03-02 18:10:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35051599/article/details/136419786
版权

日志

日志的分类

  • 系统日志

    rsyslogd,记录系统相关的内容

  • 各类应用程序日志

    应用程序是自己安装的,例如httpd/nginx/mysql等

  • 软件安装日志:

    yum history info命令可以查看安装的日志

  • 邮件日志

    /var/log/maillog

日志存储的位置

下面的命令直接tail -f 即可

  • /var/log/message:系统主日志

  • /var/log/secure:与安全相关的日志

  • /var/log/maillog:与邮箱相关的

  • /var/log/cron:与定时任务相关的

日志位置配置

用到的服务是rsyslogd

  1. 安装

    yum install rsyslog

  2. 启动

    systemctl start rsyslog.service

  3. 查找并打开该日志管理程序的配置文件(红帽分支才有rpm这个命令)

    rpm -qc rsyslog 命令用于查询安装的 rsyslog 软件包中的配置文件。具体来说:

    • -q 选项表示查询软件包。
    • -c 选项表示查询软件包的配置文件。

    因此,rpm -qc rsyslog 将列出 rsyslog 软件包中的所有配置文件的路径。这可以帮助你找到 rsyslog 的配置文件,并了解它们的位置。

  4. 给各种应用程序配置日志规则

    1. 给应用程序指定Facility

      如果想要将某个应用程序的日志通过rsyslogd进行配置,首先在应用程序配置文件中,给日志指定某个facility,之后在rsyslogd的配置文件中对这个facility的日志位置进行配置即可。

    2. 对facility进行配置

      1. 规则类似:

      cron.* /var/log/cron:设备+级别+存放位置

      1. 规则解释:

        • cron是设备,就是要配置的软件

        • *是日志级别,如果是none,代表什么都不记录

        • /var/log/cron是要存放的日志位置

        • 存放位置前面如果有个-,代表是异步记录日志

日志轮转

  1. 服务:logrotate

    yum install logrotate

  2. 配置文件位置:

    • 主配置:logrotate.conf

    • 子配置:/etc/logrotate.d/*

    注:很多软件都是有两个配置文件的,一个是在/etc下的有个以.conf结尾的文件,这个是配置一些影响程序运行的内容,还有个文件是/etc/logrotate.d/*这种,是自定义配置。

  3. 配置轮转

    logrotate这个程序就是针对某个目录进行操作的,它不会管这个目录是被谁接管,只是按照配置文件中的内容对这个目录进行轮转。

    以系统主日志作为例子,系统主日志是:/var/log/message这个文件

    1. 清理掉之前已经定义好的系统主日志轮转配置,

      系统主日志默认记录到了/var/log/message文件中,当前是由/etc/logrotate.d/rsyslog这个文件配置了轮转。既然要针对系统主日志进行自定义轮转,就从这个文件中取出,删掉messages(这个就是主日志)

      当前这个配置文件中配置了很多日志文件的轮转,如cronmaillogmessagessecurespooler

    2. 新建一个文件,给主日志专门弄个轮转文件。

      vim /etc/logrotate.d/messages

      在这个文件中,进行如下配置

      /var/log/messages
{
    missingok //丢失不执行
    #notifempty //空文件不论转
    #maxsize 30k //达到30k才轮转
    #yearly
    daily
    rotate 3 //轮转保留3次
    create 0660 root root
}

      logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.conf

      这是一个 logrotate 工具的命令,它的作用是根据指定的配置文件 /etc/logrotate.conf 进行日志文件的轮转管理,并使用 /var/lib/logrotate/logrotate.status 文件来记录 logrotate 的状态信息。通常情况下,logrotate 命令不需要手动执行,而是由系统的定时任务自动执行。Linux 系统通常会配置一个 cron 任务来定期执行 logrotate 命令,以实现日志文件的自动轮转管理。

yuanhengwcn
关注
专栏目录
RedHat红帽认证---RHCSA
wei_shuo的博客
06-23 1808
RedHat红帽认证---RHCSA
RedHat红帽认证---RHCE
wei_shuo的博客
06-24 3402
RedHat红帽认证---RHCE
RedHat查看日志信息
LBJ19224的博客
10-30 4350
linux日志记录篇 文章目录linux日志记录篇一.日志分类二,系统日志服务三,服务配置文件1,syslog服务的配置文件:/etc/syslog.conf2,定义格式的例子: 一.日志分类 kernel–>物理终端(/dev/console)–>/var/log/dmesg 从内核到终端启动到日志文件的记录 日志级别越低内容越详细-----日志的详细程度取决于日志级别 日志文件路径:/sbin/init /var/log/message:系统标准错误日志信息,非内核产生的引导信息,各
Linux系统日志管理(redhat
zscomehuyue的专栏
10-21 371
Linux系统日志管理(redhat) 一、Linux系统日志作用 日志对任何一个OS、应用软件、服务进程而言都是必不可少的模块。日志 文件对于系统和网络安全起到中大作用,同时具有审计、跟踪、排错功能。 可以通过日志文件监测系统与网络安全隐患,以及监测黑客入侵攻击路线。 二、日志分类 1. 连接时间的日志 连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个...
Linux日志管理-日志轮转
mohuanfenghuang的博客
09-18 1444
root@edenluo.com ~]# vim /etc/rsyslog.conf #以 73 行下,插入以下内容[root@ log]# vim /etc/ssh/sshd_config #插入改:32 SyslogFacility AUTHPRIV为:32 SyslogFacility local0**先重启 rsyslog 服务(生效配置)****再重启 sshd 服务.生成日志****验证是否生成日志查看其中的内容**,
RedHat系统常见的日志文件详解一
weixin_34184561的博客
05-05 253
RedHat系统常见的日志文件详解一  /var/log/boot.log   该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息。 % @7 h7 s, Y5 z! V' h- C$ \4 K; K /var/log/cron 4 X  b  P. S7 _+ {/ s8 B! E( M ' {3 i4 V- r! i3 W! Y% K, h ...
Linux中常见的日志文件和命令
cl2516的博客
03-02 308
Linux 中提供了异常日志,并且日志的细节是可配置的。Linux 日志都以明文形式存储,所以用户不需要特殊的工具就可以搜索和阅读它们。还可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行某些功能。Linux 日志存储在 ...
Linuxredhat系统日志的管理 (计算机的档案)
qq_42732013的博客
07-28 2586
######系统日志管理########1.rsyslog   : 此服务时用来采集系统日志的,它不产生日志,只是起到采集作用 2.rsyslog的管理 /var/log/message 服务信息日志 /var/log/secure 系统登陆日志 /var/log/corn 定时任务日志 /var/log/maillog 邮件日志 /var/log/b...
红帽认证学习笔记-破解密码
qq_43211632的博客
03-29 732
红帽认证学习笔记-破解密码 1、 启动的时候,在启动界面,相应启动项,内核名称上按“e”; 2、 进入后,找到linux16开头的地方,按“end”键到最后,输入rd.break,按ctrl+x进入; 3、 进去后输入命令mount,发现根为/sysroot/,并且不能写,只有ro=readonly权限 4、 mount -o remount,rw /sysroot/,重新挂载,之后moun...
小红帽第一章-Linux系统简介及安装.ppt
11-15
小红帽第一章-Linux系统简介及安装.ppt
RHCA-CL210-红帽OpenStack云计算平台 -PPT
最新发布
10-11
00云计算简介.pptx0 1-OpenStack概览.pptx 02 Nova讲解.pptx 03 Glance与Swift讲解.pptx 04 Cinder讲解.pptx 05-1 Neutron讲解.pptx 05-2 Neutron L3讲解.pptx 06 KeyStone讲解.pptx 07 RabbitMQ讲解.pptx ...
RedHat Linux常见的日志文件和常用命令
cocacola81的专栏
06-29 433
成功地管理任何系统的关键之一,是要知道系统中正在发生什么事。Linux 中提供了异常日志,并且日志的细节是可配置的。Linux 日志都以明文形式存储,所以用户不需要特殊的工具就可以搜索和阅读它们。还可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行某些功能。 Linux 日志存储在 /var/log 目录中。这里有几个由系统维护的日志文件,但其他服务和程序也可能会把它们的日志放在这里。大多数...
redhat(5)-系统日志-systemd-journald-rsyslog-logger-logrotate
aggie4628的专栏
03-31 525
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 日志文件: /var/log; 服务2个:写:systemd-journald ; 读: rsyslog: /etc/rsyslog.d /etc/rsyslog.conf vim /etc/rsyslog.d/debug.conf #1.日志条目查看 journalctl journalctl -b 1 #第一次系统启动的条目 journal...
1-10 日志
郝大侠的博客
07-31 281
系统日志介绍为了系统审核和问题故障排除,运维人员经常需要查看系统日志日志一般分两个服务: 永久存放:rsyslog优先级排列系统日志消息; 临时存放:systemd-journald收集内核、启动过程早期输出日志; - /var/log/messages 大多数日志存放文件; - /var/log/secure 安全认证日志文件; - /var/log/m
LINUXredhat 7.0)管理系统日志
a18829898663的博客
04-10 2187
系统日志默认分类 日志同步
红帽linux 系统日志,RedHat系统常见的日志文件详解一
weixin_39740737的博客
04-29 1552
RedHat系统常见的日志文件详解一/var/log/boot.log该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息。% @7 h7 s, Y5 z! V' h- C$ \4 K; K/var/log/cron4 XbP. S7 _+ {/ s8 B! E( M' {3 i4 V- r! i3 W! Y% K, h该日志文件记录crontab守护进程cro...
linux系统中如何查看日志 (常用命令)
不会写博客
06-21 2089
cat tail -f 日 志 文 件 说 明/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关日志信息 /var/log/maillog 与邮件相关日志信息 /var/log/cron 与定时任务相关日志信息 /var/log/spooler 与UUCP和news设备相关的日
Linux 在线查看系统日志命令汇总
琉璃易冷的博客
05-24 606
Nignx访问统计信息命令汇总: 查看请求最多的客户端ip地址 cat access.log | cut -f1 " "| sort | uniq -c | sort -k l -n -r | head -20 这个命令就会打印出 访问量排名前20的客户端ip,这里的access.log指的是nginx的访问日志查看页面访问量排名 cat access.log | cut -f4 -d " " | sort | uniq -c | sort -k l -n -r | head -10 这条命
RedhatEnterpriseLinux7安装系统过程的日志
灵魂自由的忙人
02-23 602
安装RedhatEnterpriseLinux7系统日志,完毕后重启系统在/var/log/anaconda/anaconda.packaging.log 既可以看到
红帽子中fdisk-l命令显示未找到
09-14
在使用Linux系统时,`fdisk -l` 命令通常用来列出当前系统中所有磁盘分区的信息。如果您在执行 `fdisk -l` 命令时遇到了“未找到”的提示,这可能是因为 `fdisk` 程序不存在于您的系统中,或者您没有足够的权限执行该命令。 首先,您需要确认 `fdisk` 工具是否安装在您的系统中。在基于Debian的系统(如Ubuntu)中,您可以通过运行以下命令来安装 `fdisk`: ```bash sudo apt-get update sudo apt-get install fdisk ``` 如果您使用的是基于Red Hat的系统(如CentOS或Fedora),则可以使用以下命令安装: ```bash sudo yum install util-linux ``` 如果您已经确认 `fdisk` 程序已经安装,但执行时依然出现“未找到”的错误,那么可能是因为您没有以root用户权限运行该命令。在Linux系统中,某些命令需要管理员权限才能运行。您可以尝试使用 `sudo` 来获取必要的权限: ```bash sudo fdisk -l ``` 此外,如果您的系统是64位的,并且您安装的 `fdisk` 版本可能不支持64位系统,那么您可能需要使用 `fdisk` 的32位版本。在64位系统中,可以使用 `fdisk -u /dev/sdX` 命令来强制使用32位版本的 `fdisk`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值