Linux杂记 日志系统

最新推荐文章于 2022-07-08 16:01:53 发布
最新推荐文章于 2022-07-08 16:01:53 发布
阅读量219 收藏 2
点赞数
分类专栏: Linux运维笔记 文章标签: Linux日志系统 syslog 日志记录格式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36294875/article/details/79952212
版权
  • 日志系统
  • 用于记录各个子系统产生的各个信息,是用于故障诊断,日志系统分为syslog syslog-ng(next genration),两个日志系统文件配置很大,通常来说,产生日志的子系统,称为facility;
  • syslog: 对于linux上面的大多数进程,都可以自己负责处理产生的日志,所以并不是所有的模块都是使用syslog来记录日志的,但是对于系统上面固定的,核心的facility是使用syslog()来进行定义的;
  • klogd用于负责内核产生的日志,默认记录在/var/log/dmesg,通过命令dmesg可以用于查看日志;syslogd用于负责记录非内核产生的日志,包括:标准系统错误日志信息,非内核产生的引导信息,各个子系统产生的引导信息,日志记录在/var/log/messages,由于这个文件里面记录的日志繁多,所以这个日志是需要进行滚动的,对于过期的日志信息就会自动删除,日志滚动的条件时可以通过时间,大小等方式进行设定,日志的滚动也成为日志切割;
  • logrotates:主要用于进行日志滚动和日志切割,对于日志滚动的配置文件:/etc/logrotate.conf:
# see "man logrotate" for details
# rotate log files weekly
weekly

# keep 4 weeks worth of backlogs
rotate 4
//表示保留日志的几个版本
# create new (empty) log files after rotating old ones
create

# use date as a suffix of the rotated file
dateext

# uncomment this if you want your log files compressed
#compress

# RPM packages drop log rotation information into this directory
include /etc/logrotate.d

# no packages own wtmp and btmp -- we'll rotate them here
/var/log/wtmp {
    monthly
    create 0664 root utmp
    minsize 1M
    rotate 1
}
/var/log/btmp {
    missingok
    monthly
    create 0600 root utmp
    rotate 1
}
  • 对于分割的记录格式就是按照/etc/logrotate.conf里面的格式来进行定义的
  • /var/log/maillog:用于记录邮件系统产生的信息;
  • /var/log/secure:用于记录安全信息,权限为600,为了安全需要将这里面的日志信息需要进行备份;
  • 日志的记录格式
facility.priority           action
facility,可以立即为日志的来源或者设备目前采用额facility包含一下几种:
auth                #   表示和认证相关的
authprity           #   权限 授权相关的
cron                #   任务计划相关的
daemon              #   表示和守护进程相关的
kern                #   表示和内核相关的
lpr             #   表示和打印相关的
mail                #   邮件相关的
mark                #   表示和标记相关的
news                #   表示和新闻相关的
security            #   表示和安全相关的,与auth类似
syslog              #   表示syslog自己的
user                #   表示和用户相关的
uucp                #   与unix to unix cp相关的
local0到local7  #    表示用户自定义使用的
*               #   *表示所有的facility

priority(log level)表示日志的级别,一般由以下几种级别(从第到高):
debug               #   表示程序和系统的调试信息
info                #   表示一般信息
notice              #   表示不影响正常功能,但是需要注意的信息
warning/warn            #   表示可能影响正常功能,需要提醒用户注意的事件;
err/error           #   表示错误信息
crit                #   表示比较严重的信息
alert               #   表示必须马上处理的
emerg/panic         #   会导致系统不可用的
*               #   表示所有的日志级别
ncne                #   跟 * 相反,表示什么也没有
action(动作):日志的记录位置
系统上面的绝对路径           #   表示普通文件,如/var/log/xxx
|               #   管道  通过管道送给其他命令处理
终端              #   终端  如:/dev/console
@HOST               #   远程主机,如:@10.0.0.1
用户              #   系统用户,如:root
*               #   登录到系统上面的所有用户,
-/var/log/message:表示异步写入;
bug--maker
关注
专栏目录
测试使用linux日志定位BUG,第十四天_复习bug定位&linux命令加强
weixin_29795623的博客
05-02 1472
第三周第四天复习bug定位linux命令加强复习bug定位发现bug后定位流程看界面提示看前端日志抓包看请求和响应去服务器看日志数据库执行sql看界面提示看前端日志去哪看如果是web端打开F12看console看什么报错信息(1)错误信息(2)错误所在行抓包看请求和响应怎么看?(1)F12network中看(2)fiddler抓包看看什么(1)响应状态码200成功400 请求数据不正确404请求资...
linux系统安全杂记
keep_reading的博客
09-01 1055
文章目录07网络配置检查网络参数自定义规则08日志审计功能快捷键合理的创建标题,有助于目录的生成如何变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 07网络配置 检查网络参数 sysctl命令 -a 查看当前网络参数 net.ipv4.icmp_echo_ignore_br
Linux 快速定位日志 排查bug命令 实用性100%
likeYou1207的博客
03-29 6137
当项目中有异常,我么你只知道关键日志,要从服务器上一个老大的日志文件中找到那一行可以使用如下命令 cat app.log |grep -n "abc" 命令解释 cat app.log 打开app.log日志文件 | 管道符(意思是把上一个命令的内容用于下一个命令) grep -n "abc" 查找日志中带有 abc 字符的日志行 并输出行号 运行结果 找到行号后就好说了 通过下一条命令 直接输出当前行号下的日志 tail -n +95866 app.log | head -n 100
总结Linux 6种日志查看方法
01-09
作为一名后端程序员,和Linux打交道的地方很多,不会看Linux日志,非常容易受到来自同事和面试官的嘲讽,所以掌握一种或者几种查看日志的方法非常重要。 Linux查看日志的命令有多种: tail、cat、tac、head、echo等,本文只介绍几种常用的方法。 1、tail 这个是我最常用的一种查看方式 命令格式: tail[必要参数][选择参数][文件] -f 循环读取 -q 不显示处理信息 -v 显示详细的处理信息 -c<数目> 显示的字节数 -n<行数> 显示行数 -q, –quiet, –silent 从不输出给出文件名的首部 -s, –sleep-interval=S 与-f合
测试使用linux日志定位BUG,软件测试技能之查看log日志
weixin_42503264的博客
05-02 4658
testkuaibao|软件测试自学公众号前言作为一名测试工程师,测试任务中和Linux打交道的地方有很多,比如查看日志、定位bug、修文件、部署环境等。产品部署在linux上,如果某个功能发生错误,就需要我们去排查出错的原因,所以熟练的掌握查看log的方法显得尤为重要。如何优雅的查看log日志,让我们拭目以待。谈到查看log的方法,最常使用的命令可以说是cat与more及less了,但是如果查...
Linux tail 命令
正在改bug的博客
12-27 302
tail:命令可用于查看文件的内容,有一个常用的参数 -f常用于查阅正在变的日志文件。 tail -f filename:会把 filename 文件里的最尾部的内容显示在屏幕上,并且不断刷新,只要 filename 更新就可以看到最新的文件内容。 命令格式: tail [参数] [文件] 参数: -f 循环读取 -q 不显示处理信息 -v 显示详细的处理信息 -c<数目> 显...
Linux杂记
Angzezhu的博客
07-08 146
Linux杂记
linux杂记
weixin_39627083的博客
02-02 207
1、查看正在运行的服务 systemctl list-units --type=service UNIT LOAD ACTIVE SUB DESCRIPTION atd.service loaded active running Job spooling tools auditd.service loaded active runni
Linux杂记:一》
hanhan的博客
05-16 210
目录CPU负载和CPU利用率CPU负载很高,利用率却很低的情况负载很低,利用率却很高常用linux命令常用的文件、目录命令常用的权限命令常用的压缩命令 CPU负载和CPU利用率 可以通过 uptime , w 或者 top 命令看到CPU的平均负载。 Load Average :负载的3个数字,比如上图的0.57、0.48、0.27,分别代表系统在过去的1分钟,5分 钟,15分钟内的系统平均负载。他代表的是当前系统正在运行的和处于等待运行的进程数之和。也指的 是处于可运行状态和不可中断状态的平均进程.
运维技能知识细节杂记
chao199512的博客
03-03 248
一,linux文件系统修复问题 对于linux的本地文件系统,主要有ext(ext3,etx4),xfs文件系统,那么如果文件系统被破坏了应该如何修复呢?(比较常见的是超级块(supper-block)损坏) 对于ext文件系统类型: 案例演示: 第一,破坏超级块(首先添加硬盘1G,并分区格式化) #ddif=/dev/zero of=/dev/sdb1 bs=512 count=4 #mount/dev/sdb1 /mnt 显示:mount: youmust specify the fil
thinkpad10平板电脑装linux,ThinkPad X61上经历Ubuntu 8.10(安装笔记)
weixin_29351351的博客
05-13 966
ThinkPad X61上经历Ubuntu 8.10(安装笔记)在几乎离开“开源世界”一年半的时间后,我借着Ubuntu 8.10发布的机会回归,她感受就像我在前一篇日志里所说的那样,想不到一年时间,Ubuntu的发行版已经有进步很大的人性化设计和用户体验,叹!作为“回归”的一次体验,我决心要记录下我的 8.10 安装和配置体验,不管这对于读者是否有什么用途和意义。那么,以下,是我让8.10在我的...
杂记-2 时钟同步服务-chrony
m0_64496909的博客
06-19 4158
时钟同步chrony简介
主机与存储知识(实习杂记
chao199512的博客
02-21 2896
Nas网络存储 Nas(network attached storage)网络存储基于标准网络协议实现数据传输,为网络中的windows/linux/mac os等各种不同操作系统的计算机提供文件共享和数据备份。支持24小时不断电BT下载,FTP,HTTP,eMale及NZB下载;作为多媒体中心,可作为数据备份还原中心。 网络存储结构大致分为三种:直连式存储(DAS:direct attach...
测试使用linux日志定位BUG,Web测试中定位bug方法
weixin_35526110的博客
05-02 3767
在web测试过程中,经常会遇到页面中内容或数据显示错误,甚至不显示,第一反应就是BUG,进一步了解这个BUG的问题出在那里,是测试人员需要掌握的,可以简单的使用浏览器自带开发者工具、数据库工具配合去排查。bug定位常用工具Firefox——firebug、web developer、live http headers、http foxIE插件——httpwatch第三方工具——fiddler慢速网...
NTP时间服务器配置以及错误的总结
热门推荐
bug_maker
03-10 4万+
NTP全称是Network Time Protocol,也就是互联网时间协议,说到时间,就谈谈时间的一些概念吧; 时区 按照常识来说,一天被划分24小时,近似球体的地球是360度,所以使用经纬度为坐标,将全球划分为24个时区,每个时区是15度; 东八区 格林尼治时间为世界标准时间,又因为,东半球(格林尼治以东)的时间比较早,中国的经度在120E,是位于第八个时区,这里的中国表示北京或者上海,因...
iptables管理NAT表
bug_maker
04-27 1万+
介绍使用iptables管理NAT表 server24.com作为网关设备提供172.25.23.24/24以及192.168.10.100/24两个不同网段的网络接口; server20.com工作在192.168.10.10/24并且将192.168.10.100/24作为网关; server21.com工作在172.25.23.24/24,并且将172.25.23.24...
常见的加密算法以及加密协议
bug_maker
09-20 1万+
PKI:Public Key Infraastructure CA:Certificate Authority 公钥加密算法: DES:Data Encrption Standard; AES:Advanced Encryption Standard; Blowfish:对称加密算法; x509: 加解密协议,是应用层,协议,通过在应用层协议和传输层之间建立SSL层,数据在SSL层完成加密,...
FTP服务器的配置,以及配置ftp支持ftps
bug_maker
04-16 9454
FTP传输协议 FTP [File Transfer PRocotol]主要用于在服务器与客户端之间进行文件传输,但是采用的是明文传输,对于FTP协议实现的,比较安全的软件是vsftpd FTP的用户身份 1.user:具有较大的权限,和较多的命令执行; 2.guest:访客用户具有中等能力的权限; 3.anontmous:表示匿名用户,大多数只允许登陆,和下载,一般不允许你名用户登陆; 关于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值