系统日志

最新推荐文章于 2024-08-16 14:41:55 发布
最新推荐文章于 2024-08-16 14:41:55 发布
阅读量220 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40303205/article/details/79998006
版权
/etc/rsyslog.conf 日志 配置文件     (46 #### RULES ####)

> /var/log/messages 清空


systemctl restart rsyslog.service  重起日志采集服务( 不生产日志只采集日志



当关闭rsyslog服务后不再采集日志,但重新开启后仍会采集关闭之后的日志
1.日志采集规则
*.*               文件名称
日至类型.日至级别 日志存放文件


日志类型
auth    #用户登陆日志(pam产生日至)
authpriv     #服务认证日志(sshd认证)
kern           #内核日志
cron           #定时任务日志
lpr             #打印机日志
mail          #邮件日志
news        #新闻
user         #用户相关程序日志
local 1-7 #用户自定义日志


日志级别
debug           #系统调制信息
info               #常规信息
warning        #警告信息
err                #报错(级别 ,阻止了某个功能不能正常工作 )
crit               #报错(级别 ,阻止了整个软件或整个系统不能正常工作)
alert             #需要立即修改的信息
emerg         #内核崩溃
none           #不采集任何日志信息


e.g.
auth.debug   /var/log/westos
auth.*           dir
*.*                /var/log/log.all


系统常用日志
/var/log/message   #所有日志级别的常规信息(不包含邮件,服务认证,定是任务)
/var/log/maillog   #邮件日志
/var/log/secure    #服务认证日志
/var/log/cron      #定时任务日志


2.日志的远程同步


在日志发送方
vim /etc/rsyslog.conf
      
*.*  @172.25.254.133 #日志接收端
     
systemctl restart rsyslog.service




日志接收方
vim /etc/rsyslog.conf
     
14 # Provides UDP syslog reception
15 $ModLoad imudp14                              #UDP协议插件
16 $UDPServerRun 514                             #使用的接口
  
systemctl restart rsyslog.service
systemctl stop firewalld.service                 #关闭火墙
systemctl disable firewalld.service              #设置火墙开机不启动


3.定义日志采集格式
vim /etc/rsyslog.conf
$template 格式名称,“日志采集格式”
 54 $template westos,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
 55
 56 *.info;mail.none;authpriv.none;cron.none                /var/log/messages;westos


%timegenerated%    #日志生成时间
%FORMHOST-IP%    #日志来源主机的ip
%syslogtag%            #日志生成程序
%msg%                    #日志内容
\n                             #换行


4.journalctl  

journalctl                     #日志查看工具,直接查看内存中的日志                                                                   journalctl -n 3                 #最新3行                                                                                                                       journalctl -p err           #查看报错日志                                                                                                               journalctl -f                         #监控 ctrl+c结束监控                                                                                           journalctl --since 01:40  --until 01:51        #查看一段时间内的日志                                                                          journalctl -o verbose                #查看日志详细参数                                                                                             journalctl _PID=651



5.对systemd-journald管理
默认此程序只负责对日志进行查看而不对日志进行保存和采集
那么关机后在开机,对日志进行查看,只能查看到开机后的日志,系统之前的日志因为是保存在内存中的,所以关机后就被清空了,那么在开机是用journalctl看不到的


如何让systemd-journald保存日志到硬盘中 
mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod g+s /var/log/journal
killall -1 systemd-journald
journalctl -n 3
date
reboot
journalctl




6.时间同步
在服务器端共享时间
vim /etc/chrony.conf
29 29 local stratum 10 #开启时间共享功能并设定共享级别
    #这个参数开启后本纪不去同步别人的时间到本机
22 allow 172.25.254.0/24  #允许哪些客户端来访问本机共享时间
systemctl restart chronyd


在客户端
vim /etc/chrony.conf
server 172.25.254.100 iburst


systemctl restart chronyd


chronyc sources -v


#####timedatectl set-time "11:11:11"######   更改时间


7.timedatectl   
timedatectl list-timezones   #查看所有时区
timedatectl set-tiemzone Asia/Shanghai   #设置时区
timedatectl set-local-rtc 0              
vim /etc/adjtime
timedatectl set-local-rtc 1
vim /etc/adjtime



Wang_Yuhan-
关注
Linux内核系统日志(详细版)
m0_46419643的博客
03-05 2959
Linux,Ubuntu,Centos和Red Hat Enterprise Linux(RHEL),它们共同的Linux核心意味着这些操作系统都安装了日志框架来监视系统及其服务。Linux日志框架包括一组管理员可以使用的目录、文件、服务和命令。
windows系统日志文件.docx
07-12
Windows系统日志文件 Windows系统日志文件是我们经常需要查看的文件之一,能帮助我们解决很多系统问题。下面我们将详细介绍Windows系统日志文件的相关知识点。 什么是Windows系统日志文件? Windows系统日志文件...
错误代码1500什么意思_错误代码1500是什么意思啊
weixin_39607447的博客
12-22 2578
2011-05-06 回答1500 事件日志文件损坏。作为Microsoft管理控制台中所包含的管理工具之一,事件查看器用以在您的计算机上对相关程序、安全特性以及系统事件所产生的日志信息进行维护。您可以通过事件查看器来浏览并管理事件日志,收集与软、硬件故障相关的各类信息,或对Windows安全事件加以监控。如果事件查看器在系统启动过程中向您报告一个或多个日志文件遭到破坏,那么,您可以采取以下补救措...
这是博客的入口
本末实验室
12-24 3199
这是我的CSDN博客导读页,向您提供我所有笔记的目录
博客的起源、发展与未来
最新发布
web_geek的博客
08-16 398
HostEase提供的高性能、稳定可靠的服务器,使得WordPress这样的博客网站能够快速加载,提升用户体验。博客,即网络日志(Weblog)的缩写,自1994年问世以来,已经成为人们分享个人生活、兴趣和经历的重要平台。最初的博客形式相对简单,多以文字记录为主,但随着互联网技术的不断进步,博客逐渐演变为多功能的在线工具,被广泛应用于个人品牌建设、企业市场营销和专业知识分享等领域。HostEase的Linux虚拟主机支持一键部署WordPress这样的博客网站,大大降低了使用者的上手门槛。
什么是博客
weixin_30628077的博客
11-01 1640
什么是“博客”(Blog)? “博客”(Blog)是“网络日志”(Weblog)的缩写。这是一个用来描述哪些维护时时更新信息的网站的词汇。博客是经常更新的,个人的网站,保存着日记形式的评论一级指向其他网站文章的链接。博客涵盖了从个人生活到政治讨论的方方面面,可以专注于一个主题,也可以包含各种各样的信息。 许多博客仅关注一个特定的话题,诸如网页设计,家庭话剧,体育或者移动技术等等。另外一些博客则...
个人博客搭建指南——保姆级教程
01101
05-09 3361
如何搭建个人博客,其实是很简单的!建立个人网站呢,初衷其实非常简单,说不定你也想过,只是没去做而已。我是想:现在的网络中有好多的写作平台,比如我现在在用的C站,它已经非常成熟,社区讨论、问题发布、Blink动态等等,一应俱全。我在学完相关知识后,为什么不能自己写一个呢?也许更多的是我爱折腾罢了,哈哈​最开始接触是在C站文章发布“板块自定义”模块中,输入几行代码,就能有漂亮的界面。当时因为还没有接触到CSS、Web前端这些,是从网上白嫖来的,更是激起了我深入学习的兴趣。
windows系统日志自动备份脚本
04-20
在Windows操作系统中,系统日志记录了系统的各种事件,包括安全事件、系统事件、应用程序事件以及网络连接等信息。这些日志数据对于诊断系统问题、排查故障和审计追踪至关重要。因此,定期对系统日志进行备份是维护...
WINDOWS系统日志导出工具及使用方法
10-20
(转)日志对于操作系统来说其重要性时不言而喻的,一个优秀的nt网络的管理员,往往会定期的备份系统日志,以备查询服务器运行状况及系统安全状况。 如果利用系统日志的“另存为”功能手工备份,则比较麻烦,而且输出...
利用Kiwi Syslog收集系统日志.doc
04-24
路由器交换机防火墙等网络设备的系统日志对于排错是非常重要的。虽然这些网络设备本身可以存储日志,但是系统自身存储的日志一般保存时间不超过24小时,并且仅仅以缓存的形式保存在内存里,如果设备关机又重启,之前...
博客网址大全
m0_66031019的博客
07-04 1万+
253 数字家园博客 http://blog.it.com.cn/articles。54 TechWeb博客 http://blog.techweb.com.cn。106 CNET博客网 http://blog.cnetnews.com.cn。115 生活江苏 http://blog.lifenanjing.com.cn。348 Lagoo建筑博客 http://blog.lagoo.com.cn。260 杭州博客网 http://blog.hangzhou.com.cn。
博客系统(使用前后端分离)
qq_45726327的博客
07-12 1018
这篇博客相当于是,根据前面的所学的知识,来做一个综合练习。
博客系统(完整版)
花落因为花开过的博客
07-29 3908
博客系统
博客网站大全
weixin_30808693的博客
12-12 2114
1.新浪博客 新浪网博客频道是全国最主流,人气颇高的博客频道之一。拥有娱乐明星博客、知性的名人博客、动人的情感博客,自我的草根博客等等。 2.天涯博客 创办于1999年3月1日,是一个在全球极具影响力的网络社区,自创立以来,以其开放、包容、充满人文关怀的特色受到了全球华人网民的推崇,经过十年的发展,已经成为以论坛、博客、微博为基础交流方式,综合提供个人空间、相册、音乐盒子、分类信息、站...
8种方式用搭建个人博客
不安分的猿人的专栏
03-15 4133
最后,我对八种方式搭建博客进行了简单的归类:1.前端同学可以搭建的博客三种方式:Github + hexo matery ,VuePress +Gitee,ThinkJS + MySQL 搭建博客需要掌握Node.js,前两种方式本地写好markdown文件,项目打包的时候会按照文章内容,生成对应的文章页面。第三种方式会将文章内容保存到数据库,系统后台有发布文章的功能。第一种方式有丰富的插件和主题,可自由切换。第二种方式是 Vue 的一款基于文档型的博客,主题较少,支持自定义修改。
如何写博客
2302_79248052的博客
01-24 563
如何写博客
MySQL 出现Job for mysqld.service failed. See 'systemctl status mysqld.service' and ... for detail错误
热门推荐
花若盛开,蝴蝶自来;你若精彩,天自安排
04-24 2万+
centos7 下启动MySQL出现以下错误提示: Job for mysqld.service failed. See 'systemctl status mysqld.service' and 'journalctl -xn' for details. 找到错误日志的路径 [root@bogon usr]# find / -name mysqld.log /var/log/mysql...
G001-186-07
LauvMiracle的博客
10-11 626
这里写目录标题1.简介1.1概述.1.2开发背景1.3开发目标2.问题域描述3.涉众分析3.1注册博友:3.2博客管理:3.3游客:4.需求分析4.1模块描述4.2数据流图.4.3性能需求4.4其他需求5.环境与约束5.1环境5.2软件约束5.3硬件约束6.参考文献 1.简介 1.1概述. “博客”(Blog或Weblog)一词源于“Web Log(网络日志)”的缩写,是一种十分简易的傻瓜化个人信息发布方式。任何人都可以像使用免费电子邮件一样,完成个人网页的创建、发布和更新。博客就是开放的私人空间,可以充分
C#程序生成系统日志时遇到IOException解决方法
本文主要讨论的是在C#中生成系统日志时遇到的问题,特别是当尝试写入日志文件时,由于文件已被其他进程占用而引发的System.IO.IOException。问题出现在`AttAppend.CreateSqlLog`方法中,该方法尝试使用StreamWriter...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值