系统日志

最新推荐文章于 2023-03-18 21:02:59 发布
最新推荐文章于 2023-03-18 21:02:59 发布
阅读量149 收藏
点赞数
分类专栏: Linux 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42311209/article/details/83991908
版权

1. 系统日志默认分类

  1. /var/log/messages ##系统服务及日志,包括服务的信息,报错等等
    在这里插入图片描述
  2. /var/log/secure ##系统认证信息日志
  3. /var/log/maillog ##系统邮件服务信息
  4. /var/log/cron ##系统定时任务信息
    在这里插入图片描述
  5. /var/log/boot.log ##系统启动信息
    在这里插入图片描述

2. 日志管理服务rsyslog

  1. rsyslog负责采集日志和分类存放日志
  2. rsyslog日志分类
    (1)vim /etc/rsyslog.conf ##主配置文件
    服务.日志级别 /存放文件
    在这里插入图片描述
    (2)systemctl restart rsyslog
    格式:日志设备(类型).(连接符号)日志级别 日志处理方式(action)
    日志设备(可以理解为日志类型):
    在这里插入图片描述
    日志级别
    在这里插入图片描述
    注意:从上到下,级别从低到高,记录的信息越来越少
    详细的可以查看手册: man 3 syslog

3. 日志同步

  1. systemctl stop firewalld ##关闭两台主机的火墙
  2. 配置日志发送方 ,通过udp协议把日志发送到106主机
    在这里插入图片描述
  3. 配置日志接受方
    $ModLoad imudp ##日志接收插件
    $UDPServerRun 514 ##日志接收插件使用端口
    在这里插入图片描述
  4. netstat -anulpe | grep rsyslog
    在这里插入图片描述
    -a ##all
    -n ##不做解析
    -t ##tcp
    -u ##udp
    -p ##进程名称
    -e ##扩展信息
  5. 测试:
    (1)> /var/log/messages ##两边都做
    (2)logger test message ##日志发送方
    在这里插入图片描述
    (3)tail -f /var/log/message ##日志接收方
    在这里插入图片描述
  6. 日志采集格式
    $template WESTOS, “%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n”
    %timegenerated% ##显示日志时间
    %FROMHOST-IP% ##显示主机ip
    %syslogtag% ##日志记录目标
    %msg% ##日志内容
    \n ##换行
    $ActionfileDefaultTemplate WESTOS
    *.info;mail.none;authpriv.none;cron.none /var/log/messages;<>
  7. 日志分析工具journal
    systemd-journald ##进程名称
    journalctl ##直接执行,浏览系统日志
    在这里插入图片描述
    -n 3 ##显示最新3条
    在这里插入图片描述
    -p err ##显示报错
    在这里插入图片描述
    -f ##监控日志
  8. 对systemd-journald管理
    默认情况下此程序会忽略重启前的日志信息,如不忽略:
    (1)mkdir /var/log/journal
    (2)chown root:systemd-journal /var/log/journal
    (3)chmod 2755 /var/log/journal
    (4)killall -1 systemd-journald
    (5)ls /var/log/journal/946cb326654d1vd6984466544fd
    在这里插入图片描述
蜡笔小新的心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分布式系统日志详解
Algorigoat的博客
12-07 3339
分布式系统日志详解什么是日志日志的应用日志在数据库中的应用日志在分布式系统中的应用日志在Message Queue中的应用结语 什么是日志 日志就是按照时间顺序追加的、完全有序的记录序列,其实就是一种特殊的文件格式,文件是一个字节数组,而这里日志是一个记录数据,只是相对于文件来说,这里每条记录都是按照时间的相对顺序排列的,可以说日志是最简单的一种存储模型,读取一般都是从左到右,例如消息队列,一般是...
Linux系统日志采集
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
07-06 5042
本实验任务主要完成基于ubuntu环境使用flume对linux系统进行数据采集工作。通过完成本实验任务,要求学生了解并掌握基本的flume采集数据方法以及配置格式,为后续进一步学习flume其它知识点做基础,也为从事大数据平台运维工程师、大数据技术支持工程师等岗位工作奠定夯实的技能基础。掌握flume的应用原理   掌握flume对日志信息的采集过程本次环境是:Ubuntu16.04+flume-ng-1.5.0-cdh5.3.6Flume是Cloudera提供的日志收集系统,Flume支持在日志系统中定
Linux系统日志 -
生活需要深度
08-12 6390
syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Logrotate是一个日志文件管理工具,用来把旧的日志文件删除,并创建新的日志文件,即日志的转储。syslog工具由一个守护程序组成,接受访问系统的日志信息并且根据/etc/syslog.conf配置文件中的指令处理日志信息。指向信息的指针,一般为程序名,ident所表示的字符串将固定地加在每行日志的前面以标识这个日志,通常就写成当前程序的名称以作标记。.........
系统日志管理
y805805的博客
08-30 3113
用来把旧的日志文件删除,并创建新的日志文件,称为日志转储或滚动。loganalyzer是用 php 语言实现的日志管理系统,可将MySQL数据库的日志用丰富的WEB方式进行展示数据库中的日志日志文件有很多,如: /var/log/messages,cron,secure等,基本格式都是类似的。日志服务器:@host,把日志送往至指定的远程UDP日志服务器 @@host 将日志发送到远程TCP日志服务器。配置文件:/etc/rsyslog.conf,/etc/rsyslog.d/*.conf。...
linux操作系统日志查看,linux 如何查看系统日志
热门推荐
weixin_35275189的博客
05-01 1万+
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息...
计算机系统日志指什么内容,系统日志
weixin_36352432的博客
07-19 3375
系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。中文名系统日志包括系统、应用程序和安全日志作用检查错误发生的原因等定义记录系统中硬件、软件和问题信息系统日志概述编辑语音查看系统日志方法:开始→设置→控制面板→管理工具 中找到的...
Linux内核及系统日志
识途老码
04-22 7554
Linux内核及系统日志
服务器怎么导出系统日志,服务器操作系统日志导出
weixin_32642653的博客
08-13 2417
服务器操作系统日志导出 内容精选换一换简要介绍Rsyslog是一个集中日志管理工具,基于流行的服务端/客户端模式,通过TCP或者UDP传输协议来发送日志信息,或者从网络设备、服务器、路由器、交换机、以及其它系统或嵌入式设备中接收生成的日志。语言:C一句话概述:集中日志管理工具云服务器要求本文以云服务器KC1实例测试,云服务器配置如表1所示。操作系统要求操作系统要求如表2所示。客户端IP指的是访问者...
Linux系统日志查询
weixin_51299140的博客
03-18 2905
时间标签:消息发出的日期时间 主机名 生产消息的计算机的名称 子系统名称:发出消息的应用程序的名称 消息 消息级别的具体内容。公共日志文件/var/log/message:记录系统的绝大多数重要信息,出现问题主要检查这个文件。Tall -f /var/log/messages 循环读取messages日志。Secure:记录验证和授权相关信息,主要与用户账户与授权相关。tail命令是实时显示日志文件的最常用解决方案。Boot.log:与系统启动相关的信息的仓库。Less cron 查看cron日志
linux系统日志设置
lx123010的专栏
11-19 5196
为何我更喜欢 SystemV我更喜欢 SystemV,因为它更开放。使用 Bash 脚本来完成启动。内核启动init程序(这是一个编译后的二进制)后,init启动rc.sysinit脚本,该脚本执行许多系统初始化任务。rc.sysinit执行完后,init启动脚本,该脚本依次启动中由 SystemV 启动脚本定义的各种服务。其中X是待启动的运行级别号。除了init程序本身之外,所有这些程序都是开放且易于理解的脚本。...
利用Kiwi Syslog收集系统日志.doc
04-24
路由器交换机防火墙等网络设备的系统日志对于排错是非常重要的。虽然这些网络设备本身可以存储日志,但是系统自身存储的日志一般保存时间不超过24小时,并且仅仅以缓存的形式保存在内存里,如果设备关机又重启,之前...
使用C#实现写入系统日志
12-25
首先告诉大家什么是系统日志,请看下面 如果需要写日志,需要管理员权限,如果没有权限会出现下面异常 System.Security.SecurityException:“未找到源,但未能搜索某些或全部事件日志。 不可访问的日志: Security ...
SAP系统业务-查询系统日志信息.docx
06-17
回车 SAP系统业务-查询系统日志信息全文共5页,当前为第1页。 SAP系统业务-查询系统日志信息全文共5页,当前为第1页。 2.ST03N 这是另外一种方法,可以看到更多一些的用户操作信息 双击用户 可以看到事务代码。 ...
windows系统日志自动备份脚本
04-20
windows系统日志自动备份工具加文档
清理系统日志
02-17
可以替代杀毒软件清理系统多余的日志和垃圾
linux系统日志详解
11-17
详细描述linux系统日志的分类、组成及作用
业务系统日志数据采集.rar
10-23
业务系统日志数据采集.rar
Linux系统日志全面分析
02-09
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。
系统日志模板提取方法研究
05-06
提取日志模板是处理海量系统日志十分有效的方法.本文以Web系统日志为切入点,采用基于标签识别树的模板提取方法提取日志模板,并在其基础上,研究并完善了其日志预处理和模板表达式生成方法.针对于系统日志普遍存在...
flume系统日志
最新发布
06-01
Flume的系统日志默认存储在控制台或者标准输出流中,如果需要将日志保存到文件中,可以通过配置log4j.properties文件实现。 1. 打开Flume的安装目录,找到conf目录,创建一个名为log4j.properties的文件。 2. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值