日志监控(cento7)

最新推荐文章于 2024-06-16 23:03:29 发布
最新推荐文章于 2024-06-16 23:03:29 发布
阅读量756 收藏 1
点赞数
分类专栏: Linux 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38566096/article/details/107481856
版权

日志管理

1 日志系统

在 centos7 中,系统日志消息由两个服务负责处理:systemd-journaldrsyslog

/var/log目录由 rsyslog 维护,里面存放一些特定系统和服务的日志文件。

日志文件 作用
/var/log/messages 大部分系统日志消息(不包括:安全和身份验证的消息日志、邮件服务器相关的消息日志)
/var/log/secure 安全和身份验证相关的消息和登录失败的日志文件(如ssh远程登录失败)
/var/log/maillog 与邮件服务器相关的消息日志文件
/var/log/cron 与定期执行任务相关的日志文件
/var/log/boot.log 与系统启动相关的消息记录
/var/log/dmesg 与系统启动相关的消息记录
/var/log/wtmp 记录每个用户的登录次数和持续时间等信息,可用last命令查看登录成功的记录,可用 -f 动态查看
/var/log/btmp 查看登录系统失败的或者暴力破解系统的用户,一般小于1M,用lastb命令查看日志,可以使用防火墙拒绝该IP地址的ssh请求

清空日志的方法:

1、仅清空文件内容,不改变inode号(建议使用) 。

例如清空/var/log/btmp日志

echo "" > /var/log/btmp

2、删除再创建文件,inode号改变,要重启相应的服务。

rm -f /var/log/btmp && touch /var/log/btmp

日志可以分为八种类别,也可以分为八个级别。

日志类别 作用 级别(低–>高) 优先级 严重性
daemon 后台进程相关的 local7 debug 信息对开发人员调试应用程序有用,在操作过程中无用
kem 内核产生的信息 local6 info 正常的操作信息,可以收集报告,测量吞吐量等
lpr 打印系统产生的 local5 notice 注意,正常但重要的事件
authpriv 安全认证 local4 warning 警告,提示如果不采取行动,将会发生错误。比如文件系统使用 90%
cron 定时相关 local3 err 错误,阻止某个模块或程序的功能不能正常使用
mail 邮件相关 local2 crit 关键的错误,已经影响了整个系统或软件不能正常工作的信息
syslog 日志服务自身的 local1 alert 警报,需要立刻修改的信息
news 新闻系统 local0 emerg 紧急,内核崩溃等严重信息

2 rsyslog日志服务

# rsyslog服务配置文件
# 通过该配置文件,可以看到各类日志及其日志文件存放位置
[root@master ~]# cat /etc/rsyslog.conf 
# rsyslog configuration file

# For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html
# If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html

#### MODULES ####

# The imjournal module bellow is now used as a message source instead of imuxsock.
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imjournal # provides access to the systemd journal
#$ModLoad imklog # reads kernel messages (the same are read from journald)
#$ModLoad immark  # provides --MARK-- message capability

# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514       是否允许514端口接收使用UDP协议转发过来的日志

# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514     是否允许514端口接收使用TCP协议转发过来的日志


#### GLOBAL DIRECTIVES ####

# Where to place auxiliary files
$WorkDirectory /var/lib/rsyslog

# Use default timestamp format
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

# File syncing capability is disabled by default. This feature is usually not required,
# not useful and an extreme performance hit
#$ActionFileEnableSync on

# Include all config files in /etc/rsyslog.d/
$IncludeConfig /etc/rsyslog.d/*.conf

# Turn off message recepti
最低0.47元/天 解锁文章
Sia.Lee
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
日志监测 实时监测
04-14
LogFilePurger: -------------- //清除 Purges all files in a folder older than X days. This was written to keep log folders from growing too large, specifically cruise control artifact folders. Command Line Parameters: param1 = [optional] Path to Directory param2 = [optional default = 30] Number of Days Example: LogFilePurger.exe "c:\logs" 90 When param1 is provided, the UI will not appear and the app will immediately clean the folder with no prompts(提示). If there is an error, it will be written to a logfile within the same directoy as the executable Cruise Control Project Example: Clean Logs C:\Path\To\LogFilePurger.exe "C:\Program Files\CruiseControl.NET\server\My Project\Artifacts" 90 LogMonitor: ----------- Allows you to monitor logfiles in realtime. param1 = [optional] path to logfile example: LogMonitor.exe "c:\logs\myfile.log" When param1 is provided, the UI will open and instantly start monitoring the specified file Credits ------- Author Jason Hinkle Copyright 2008
【详解】日志监控
weixin_47255175的博客
04-09 4855
简介: 日志监控提供了针对日志内容的实时监控能力。通过云监控服务和云日志服务的结合,用户可以针对日志内容进行监控统计、设置告警规则等,降低用户监控日志运维成本,简化用户使用监控日志的流程。 前情提要: 本文主要针对日志文件的监控、解析、入库,至于后续统计、警告等等操作,并没有明确说明,如果要完成整套的日志框架,建议使用ELK框架,而不是手动去写一个日志系统。 ELK简介参见:【ELK学习笔记】ELK的简介_大龄码农生活的博客-CSDN博客_elk学习 核心思路: 利用Commons...
全面解析K8s日志监控:三种最佳实践详解
最新发布
zgt_certificate的博客
06-16 929
如果日志量不大且可以输出到stdout和stderr,可以选择第一种方式。当容器日志可以输出到某些文件时,可以通过一个Sidecar容器来读取这些日志文件,并将其重定向到stdout和stderr,然后再使用第一种方式将日志收集到Fluentd。这种方式是将Fluentd容器直接部署在Pod中,通过Sidecar容器将应用程序的日志直接发送到远端存储中,如Elasticsearch。这个示例通过一个Sidecar容器读取应用程序的日志文件,并将日志重新输出到Fluentd容器的stdout和stderr。
监视预警日志内容
xingzj95的专栏
03-17 158
预警文件中所记录的事件和动作包括: 1.启动和关闭数据库的信息 2.影响数据库结构和参数的某些类型的管理性动作,如 alter system,修改表空间,    alter database,修改数据文件等 3.某些类型的数据库错误,如存储块被损坏的错误(ORA-1578),内部Oracle错误(ORA-600)和空间错误(ORA-1642)等 4.在实例启动时使用的非默认的初始化参数 ...
服务器文件监控日志文件,服务器上监控日志文件
weixin_31664931的博客
08-13 369
服务器上监控日志文件 内容精选换一换日志记录网管操作的信息以及NetEco中发生的重要事件。通过查询日志信息可以了解NetEco的运行情况和网管的具体操作情况。华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。服务器上监控日志文件 相关内容JobHistoryServer(JHS)是用于查看MapRe...
监控服务器的日志文件,服务器上监控日志文件
weixin_35997999的博客
08-06 382
服务器上监控日志文件 内容精选换一换在待分析的服务器上安装节点。Web服务器(即安装鲲鹏性能分析工具的服务器)默认安装了节点,如果待分析的服务器与安装工具的服务器是同一个,请跳过该章节。已成功登录诊断调试。待添加节点的服务器已关闭SELinux,详细步骤请参见 "常用操作 > 关闭SELinux" 章节。最多可添加100个节点,包括在Web服务器上默认安装的节点。不能将Do当前不支持在Kaf...
cento7镜像 gcc4.8.5.rar
12-18
标题中的“centos7镜像 gcc4.8.5.rar”指的是一个包含了CentOS 7操作系统的镜像文件,其中提取出了GCC(GNU Compiler Collection)的4.8.5版本。GCC是一个开源的编译器套件,它支持多种编程语言,如C、C++、Fortran...
centos7-zabbix4.0
09-27
自己在centos7中安装zabbix4.0LTS版本的总结,包含安装mysql5.7,以及zabbix-agent的安装脚本。
安装虚拟机以及cento问题
04-24
7. 设置用户密码 在安装 CentOS 完成后,需要设置用户密码,以便于后续的登录。 8. 安装完成 安装完成后,需要重启虚拟机,以便于系统的生效。 9. 终端操作 右键打开终端,进行命令操作,以便于管理和维护...
GCC Cento Linux安装说明
10-01
GCC (GNU Compiler Collection) 是一个开源的编译器套件,用于将源代码转换为可执行文件。在CentOS Linux操作系统上安装GCC是开发和构建软件的重要步骤,因为GCC支持多种编程语言,如C、C++、Objective-C、Fortran、...
详解centos7中配置keepalived日志为别的路径
01-11
keepalived 安装: cd ./configure --prefix=/usr/local/keepalived make && make install mkdir /etc/keepalived mkdir /etc/keepalived/scripts cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/...
用服务器日志监控软件、服务器日志分析工具软件教你如何查看服务器日志
09-30
主要介绍了用服务器日志监控软件、服务器日志分析工具软件教你如何查看服务器日志?,需要的朋友可以参考下
Linux学习笔记42——认识与分析登录文件
苏云南雁的博客
02-28 800
当你的 Linux 系统出现不明原因的问题时,很多人都告诉你,你要查阅一下登录文件才能够知道系统出了什么问题了,所以说, 了解登录文件是很重要的事情呢。登录文件可以记录系统在什么时间、哪个主机、哪个服务、出现了什么讯息等信息, 这些信息也包括使用者识别数据、系统故障排除须知等信息。如果你能够善用这些登录文件信息的话,你的系统出现错误时, 你将可以在第一时间发现,而且也能够从中找到解决的方案,而不是...
logrotate异常排查
微信公众号:大数据从业者
04-09 562
[root@dev240 logrotate.d]# /usr/sbin/logrotate -v /etc/logrotate.conf reading config file /etc/logrotate.conf including /etc/logrotate.d reading config file chrony reading config file cups reading c...
【RSYSLOG系列】rsyslog远程服务器搭建
weixin_54954007的博客
11-11 2405
搭建接收日志的rsyslog服务器
Centos的rsyslog日志系统(四):rsyslog服务搭建
weixin_38924500的博客
03-08 1429
Centos的rsyslog日志系统(四):rsyslog服务搭建1.日志服务器的应用场景1.1目的1.2平台及工具版本2.操作步骤2.1日志客户端配置2.2 日志服务器配置2.3 配置防火墙2.4测试 1.日志服务器的应用场景 1.1目的 为了方便日志监控和防止日志被篡改,我们可以使用rsyslog搭建日志服务器用于存放其他服务器的日志。 对于入侵排查工作来说,操作系统的认证日志、计划任务日志和历史命令都是非常重要的。我们把各个系统的相应日志保存到专门的rsyslog日志服务器,保存日志的路径格式为:源I
Linux logrotate命令用法详解:进行日志转储(轮替)
Linux使用安装教程详解
02-15 471
日志轮替之所以可以在指定的时间备份日志,是因为其依赖系统定时任务。如果大家还记得 /etc/cron.daily/ 目录,就会发现这个目录中是有 logrotate 文件的,查看一下这个文件,命令如下: [root@localhost ~]# vi /etc/cron.daily/logrotate #!/bin/sh /usr/sbin/logrotate /etc/logrotate....
关于linux日志管理学习
天泉证道
10-24 327
我主要是玩debian系列,所以全篇以debian为主,其它linux系统不确定是否可以适用。 本文涉及到三个主要的东西:cron,rsysloglogrotate。 一,cron、rsysloglogrotate的介绍 1,cron的介绍 2,rsyslog的介绍 3,logrotate的介绍 二,cron、rsysloglogrotate的安装 1,cron的安装 2,rsyslog的安装 3,logrotate的安装 三,cron、rsysloglogrotate的使用
cento7安装pip
08-25
- *2* [cento7安装kvm并通过qemu命令行安装其他虚拟机(红帽)](https://download.csdn.net/download/weixin_38654944/14054867)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值