Linux学习笔记之日志管理

最新推荐文章于 2023-12-07 15:17:24 发布
最新推荐文章于 2023-12-07 15:17:24 发布
阅读量84 收藏
点赞数
分类专栏: Linux 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41791604/article/details/118685920
版权
笔记 同时被 2 个专栏收录
29 篇文章 0 订阅
订阅专栏
Linux
27 篇文章 0 订阅
订阅专栏

日志管理简介

Centos6中:日志服务由rsyslogd取代了syslogd,并且两者兼容。

确定服务启动:
ps aux | grep rsyslogd
查看自运行:
chkconfig --list | grep rsyslog (自启动没有d)
(Centos7中systemctl list-unit-files 取代了 chkconfig --list)

常见的日志的作用:
/var/log/cron/ 记录了定时相关的日志
/var/log/cups/ 记录了打印信息的日志
/var/log/dmesg/ 记录了系统在开机时候内核自检信息
/var/log/btmp/ 记录了错误登陆的日志,注意:不能通过vi直接查看,要使用lastb命令查看
/var/log/lastlog 记录系统中所有用户最后一次登陆的日志,lastlog查看
/var/log/maillog 记录邮件信息
/var/log/message (重要):记录重要事件
/var/log/secure 记录验证和授权方面的信息
/var/log/wtmp/ 永久记录所有用户的登陆注销信息,同时记录系统的重启关机时间。用last查看,vi不可以。
/vat/log/utmp 记录当前已经登陆的用户信息。不能vi查询,需要用w,who,users等命令来查询。

除了系统的默认日志之外,还可以采用RPM包的方式安装在/var/log/目录中/,源码包安装在自己指定的目录。

rsyslogd服务

基本日志格式包含以下四列:
1.事件产生的时间
2.发生时间的服务器的主机名
3.产生事件的服务名或程序名
4.事件的具体信息

/etc/rstlog.conf配置文件
authpriv.* /var/log/secure

这一节,看视频吧,不知道怎么写笔记,云里雾里。

日志的切割和轮替

日志文件的命名规则
如果配置文件拥有“dateext”参数,那么日志文件会用日期来作为日志文件的后缀名。

/etc/logrotate.conf配置文件
里面记录了所有日志的备份规则和时间,想要把新的日志也加入规则,vi修改这个文件即可。

Sakamoto Kooji
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux学习笔记——如何管理系统中的日志
weixin_70372673的博客
11-11 978
关于日志管理及时间同步的命令及方法
Linux学习笔记PDF文档.pdf
09-26
Linux学习笔记PDF文档.pdf是一个详尽的资源,旨在帮助初学者和有经验的用户深入理解Linux操作系统。Linux作为开源的类Unix系统,以其稳定、安全和可定制性在全球范围内广泛应用于服务器、桌面环境以及嵌入式设备。这...
日志管理实现远程日志
枫叶斜阳的博客
07-16 279
日志管理实现远程日志在140主机上开启UDP端口,默认是注释的,并把local6的日志存放在/vat/log/local6.log测试实验,再129主机上把sshd的log文件改到local6上去把生成的日志发送到140主机上若是用tcp,则改成这样,而下面多一个@符号即可 在140主机上开启UDP端口,默认是注释的,并把local6的日志存放在/vat/log/local6.log vim /etc/rsyslog.conf $ModLoad imudp $UDPServerRun 514 local6.
syslog之一:Linux syslog日志系统详解
weixin_34356310的博客
03-03 1919
目录: 《syslog之一:Linux syslog日志系统详解》 《syslog之二:syslog协议及rsyslog服务全解析》 《syslog之三:建立Windows下面的syslog日志服务器》 《Linux下dmesg命令处理故障和收集系统信息的7种用法》 一、syslog简介         syslog是一种工业标准的协议,可用来记录设备的日志。在UNIX系统,路由器、交...
学习】查看linux 日志文件
u012247739的专栏
10-16 524
1、linux centos常见日志文件名 /var/log   小麦、芹菜、土豆、大白菜、苹果、香蕉等含锌也高 /cron ---执行命令 cat /var/log/cron 可以查看对应的日志信息:   /var/log/dmesg ---开机执行内核检测的时候产生的信息 centos中由于取消开机显示内核检测过程,故而将记录保存在了当前的文件中   /var/log/last
LINUX学习笔记——日志管理
jiasdjfalifjo的博客
11-19 162
Linux学习笔记
Linux学习笔记-B站韩顺平
m0_52041525的博客
02-26 1万+
linux 是一个开源、免费的操作系统,其稳定性、安全性、处理多并发已经得到业界的认可,
Linux开启Firewalld防火墙日志记录(学习笔记
最新发布
cc__niu的博客
12-07 1627
Firewalld 的 logdenied 选项默认情况下只会记录被拒绝的数据包,即 REJECT 类型的日志。这是因为 logdenied 选项主要用于记录被防火墙拒绝的数据包,以便进行审计和故障排除。
Linux常用命令学习笔记(三)之快速查看日志
Shorsen的博客
05-23 761
对于软硬件系统运行出现的问题,当我们不能直观的判断出问题原因时,往往是通过日志来进行排查确定问题原因,对于不是很熟悉系统的人,有时候不知道日志在什么位置,有时候又不能快速定位到我们所需要的日志。因此,我总结了下日志文件快速定位及日志内容查找,帮助与我们在日志分析过程中,快速的过滤出自己所需要的日志内容进行分析,来提高问题原因定位及解决问题的效率。
Linux学习笔记
m0_61750910的博客
04-19 2323
Linux学习笔记(韩顺平) 一、VMware和Centos ​ 1、安装教程 ​ 自己上网查或者看韩顺平视频跟着安装 ​ 2、安装完Centos连不上网络的问题 ​ https://blog.csdn.net/weixin_34309543/article/details/93719799 ​ 3、网络连接的三种模式 二、虚拟机克隆、快照、迁移删除 ​ 1、虚拟机克隆 ​ 如果你已经安装了一台Linux操作系统,你还想要更多的,没必要重新安装系统,你只需要克隆就好了 方式1:直接拷贝一份安装好的虚..
Linux学习笔记——CentOS
热门推荐
MCC
04-20 3万+
Linux1 介绍2 安装3 Linux 的目录结构4 远程操作工具5 1 介绍 Linux 是一个开源、免费的操作系统,具有很强的稳定性、安全性、以及处理多并发的能力,目前大多数企业级应用甚至是集群项目都部署运行在 Linux 操作系统上,很多软件公司考虑到开发成本都首选LinuxLinux 在中国软件公司得到了广泛的使用。 Linux 的主要发行版本有以下几种: Ubuntu(乌班图)、RedHat(红帽)、CentOS、Debain(蝶变)、Fedora、SuSE、OpenSUSE、红旗Li
Linux学习笔记Linux学习资料Linux教程
11-23
linux学习笔记-12】守护进程的日志实现.doc 【linux学习笔记-13】基本进程通信--文件锁.doc 【linux学习笔记-14】基本进程通信--信号.doc 【linux学习笔记-15】基本进程通信--管道.doc 【linux学习笔记-16】shell...
linux学习笔记 linux目录架构
09-16
了解这些基础知识是Linux学习的重要部分,对于系统管理员来说尤其关键,因为它们直接影响到系统的稳定性和安全性。例如,定期检查`/var/log`下的日志文件可以帮助识别和解决问题,而修改`/etc`下的配置文件可以定制...
linux_linux个人学习笔记_
09-29
以下是对“Linux Linux个人学习笔记”内容的详细解释: 一、Linux指令集 在Linux中,命令行是进行日常操作的主要工具。学习Linux首先要掌握基本的命令,如ls(列出目录内容)、cd(切换目录)、pwd(显示当前工作...
Linux学习笔记常用命令之压缩解压命令
qq_41791604的博客
06-22 1031
一、常见的压缩包格式 我们经常看到各式各样的压缩包格式 .gz .zip .rar .gz一般是linux下载一个东西用到的,windows不常见。 .rar在windows常见,在linux中下一个rar包linux版本即可解压。 .zip是唯一一个在linux和windows中都可以直接加载的格式。 注意:以下说的解压和解包是不同的概念。解包是把一个被打包且并没有被打包的文件分解开来,解压是把一个被压缩的文件还原成原有的包的大小。在tar命令中一定要理解这个概念。后面可能会出现用解压一个词包
Linux学习笔记之常用文件操作指令(三)
qq_41791604的博客
06-19 517
ln -s 原文件 目标文件:ln命令意为link,作用是创建链接,加上-s为软链接,不加为硬链接 范例: ln -s file1 file2:创建了file1的软链接file2 ln file1 file2:创建了file1的硬链接file2 软链接就和window里面的快捷方式一样,虽然所有用户都有读写运行权限,但是最终权限由原文件自身决定,软链接的大小很小的,和快捷方式同理。 经典例题:在linux中所有权限都为rwx的文件是什么文件? 答案:软链接文件 硬链接的文件和原文件除了文件位置可能不同,其他
Linux学习笔记之shell编程
qq_41791604的博客
07-11 467
1.正则表达式 正则表达式与通配符的区别 通配符:用于匹配文件且为精准匹配,比如ls aa,就只会匹配aa文件。 正则表达式:用于匹配文件中的字符信息且为模糊匹配,比如grep匹配aa,那包含aa的行都会被列出来。 基础正则表达式 *:前一个字符匹配0次或多次。 .:匹配除了换行符以外的任意一个字符。 ^:行首 $:行尾 []:这里面任意一个,只有一个。 例子:[1-9],[a-z],[a-zA-Z](这个有点特殊,记住) [^]:非,在括号外是行首,在括号内是非。 \:转义符号 {n}:恰好出现n次。 {
virtualenv创建环境失败
qq_41791604的博客
09-05 418
如果你发现使用virtualenv建新环境报错,把pip源换下就可能好了。 如果你发现当前python一直pip装不上东西 以python3. 6为例 sudo apt-get install python3-dev python3.6-dev
Linux系统学习笔记:目录结构与管理要点
"这是一份全面的Linux学习笔记,涵盖了Linux系统的目录结构、重要目录的功能解释,以及系统管理和运维的一些关键原则。笔记中强调了在操作系统重启时应关闭服务、避免在高峰期执行高负载操作、谨慎处理防火墙规则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值