linux中的日志管理

最新推荐文章于 2022-03-21 11:24:37 发布
最新推荐文章于 2022-03-21 11:24:37 发布
阅读量315 收藏
点赞数 1
分类专栏: linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42806574/article/details/102616595
版权

1.系统日志的含义

        系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志(引用自百度百科)。

2.如何管理系统日志?

1.日志的采集:

vim /etc/rsyslog.conf                           #编辑配置文件
*.*          /var/log/westos                    #设置采集规则和路径

如图:

2.日志的类型:

auth            #用户登陆日志(pam产生日志)
authpriv        #服务认证日志(sshd认证)
kern            #内核日志
cron            #定时任务日志
lpr             #打印机日志
mail            #邮件日志
news            #新闻
user            #用户相关程序日志
local  1-7      #用户自定义日志

3.日志的级别:


info                    #常规信息
warning                 #警告信息
err                     #报错(级别低,阻止了某个工作不能正常工作)
crit                    #报错(级别高,阻止了整个软件或整个系统不能正常工作)
alert                   #需要立即修改的信息
emerg                   #内核崩溃
none                    #不采集任何日志信息  
*.*                     #记录所有系统日志

注:设置采集规则时可以自由搭配;

4.日志的远程发送:

                  发送方: vim /etc/rsyslog.conf               编辑发送对象
                       
                          systemctl restart rsyslog.service   重启
                          > /var/log/messages                 清空(更直观)
                          cat /var/log/messages               查看发现什么都没有
                          logger message                      打印一个日志信息
                          cat /var/log/messages               再次查看
                          Oct  9 22:25:04 node1 root: message 有结果了

                   接受方: vim /etc/rsyslog.conf               打开接受端口
                           
                           systemctl stop firewalld            关闭火墙
                           systemctl restart rsyslog.service 
                           > /var/log/messages
                           cat /var/log/messages
                                                            可以看到来自远程主机的日志信息

如图:

5.设置日志打印格式:

vim /etc/rsyslog.conf
      $template WESTOS, "%FROMHOST-IP% %timegenerated% %syslogtag% %msg%\n" #设置格式
      *.info;mail.none;authpriv.none;cron.none                /var/log/messages;WESTOS
也可以修改默认全局:
      #$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
      $ActionFileDefaultTemplate WESTOS
      

      %FROMHOST-IP%     #主机ip
      %timegenerated%   #日志时间
      %syslogtag%       #日志信息
      %msg%             #日志内容
      \n                #换行

如图:在不改变日志打印格式的情况下先远程同步一次日志:

 

然后我们改变日志打印格式:

看看发送端的日志信息:

再看看接受端日志格式:

结果非常明显;

注:设置日志打印格式时,要在哪个终端上查看日志,就设置它的日志打印格式

3.时间管理

1.

 timedatectl                                    #时间管理命令
Local time: Wed 2019-10-23 05:24:30 CST         #本地时间
Universal time: Tue 2019-10-22 21 :24:30 UTC    #格林威治时间
RTC time: Tue 2019-10-22 21 :24:28              #硬件(芯片)时间
Time zone: Asia/Shanghai (CST, +0800)          #时区
NTP enabled: no                                 #关闭同步网络事件
NTP synchronized: no                            #是否同步过网络时间
RTC in local TZ: no
DST active: n/a

2.管理系统时间:

timedatectl   
                 status                         #显示当前时间信息       
                 set-time                       #设定当前时间
                 set-timezone                   #设置时区
                 set-local-rtc 0       开启
                               1       关闭     #设定是否使用UTC时间
                 set-local-ntp 1 | true   开启  
                               0 | false  关闭  #是否同步网络时间
                 list-timezones                  #查看支持的时区
    

         注:在UTC开启的情况下才能同步网络时间

如图:

3.同步时间:

在服务端:
         vim /etc/chrony.conf
         22 29 行编辑允许同步的主机
         重启服务
在客户端:
         随意当前主机改变时间
         vim /etc/chrony.conf
         3 行编辑要同步的主机ip
         关闭火墙
         重启服务
测试:
         chronyc sources -v

如图,服务端:

客户端:

测试:

4.journal管理日志

1.查看日志(在内存中)

     journalctl            #日志查看工具
          -n 3             #查看最近三条日志   
          -p err           #查看错误日志,p后也可跟其他
          -o verbose       #查看日志详细参数
          --since          #查看从某时间(包含)开始的日志
          --until          #查看从某时间之前的日志

图示:

2.用journal将日志保存到硬盘:

          mkdir /var/log/journal                      建立日志保存路径
          chgrp systemd-journal /var/log/journal      设置日志保存路径所属组
          chmod g+s /var/log/journal                  这个目录下所有新建文件都属于journal的组
          killall -1 systemd-journald                 加载日志文件
          ls /var/log/journal                         查看日志文件路径下的id
          journalctl                                  查看当前日志
          reboot                                      重启
          journalctl                                  查看日志,能看到重启之前的日志

图示:

重启:

查看:

(前一张图是由于上一个实验操作完没有重置虚拟机导致时间有错误,但通过第二张图重启后的时间和采集日志时间对比可以明显看出实验结果,所以整个实验的操作是没有问题的。)

 

 

 

monster_hahaha
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux日志管理
SS_CC_Go的博客
04-10 360
日志目录 1、rsyslog 此服务时用来采集系统日志的,它不产生日志,只起到记录作用 2、rsyslog的管理 /var/log/messages 服务信息日志 /var/log/secure 系统登陆日志 /var/log/cron 定时任务日志 /var/log/maillog 邮件日志 /var/log/boot.log 系统启动日志 日志采集 规则:什么类型的日志.什么...
Linux日志管理详解.docx
12-16
Linux日志管理是指对Linux系统各种日志文件的管理和分析,以便更好地了解系统的运行状态、检测和解决问题。该过程包括日志文件的查看、分析和管理,旨在提高系统的安全性和可靠性。 日志连接时间管理 Linux系统...
Linux系统日志管理
Jelly
02-14 493
试验环境配置 首先我们先进行试验环境的配置;本次试验环境的配置如下: 本次试验需要两台连同的主机,进行试验,并做如下设置: 图 1 实验环境配置 首先先通过hostnamectl set-hostname 更改两台主机名称,后我们通过ssh 服务,在rhtl_7,使主机rhtl_8与rhtl_7显示在一台主机,方便实验结果的观察。因为要进行数据传输,所以当配置好环境是,需要分别关闭...
Linux日志管理
liu_chen_yang的博客
03-21 3953
文章目录相关命令:日志的级别(9个):参考实例:syslog管理日志:记录系统相关的信息 系统日志 程序日志 /var/log 一般都存在这里面 /var/log/messages 系统日志 从CentOs6开始,日志由系统的rsyslog服务管理 日志存放在/var/log目录下 相关命令: dmesg 查看内核和硬件相关的日志 last 查看用户登录的记录 lastlog 查看用户最后一次登录的时间 lastb 记录用户登录失败的信息 logrotate 实现日志轮割 日志的级别(9个)
linux下的日志管理
清风
04-17 124
一.rsyslog服务 1.服务功能:这个服务是用来管理系统日志的进程 2.查看rsylog工作状态 3.查看服务信息日志 4.清空日志信息 5.其他日志服务
Linuxtomcat日志切割
08-21
Linux环境,Tomcat作为广泛使用的Java应用服务器,其日志管理是系统监控和故障排查的重要环节。"LinuxTomcat日志切割"是指通过特定的工具或脚本,将Tomcat的日志文件`catalina.out`按照日期进行分割,以实现...
Linux实验-日志管理
最新发布
04-12
在本篇“Linux实验-日志管理,我们探讨了Linux操作系统日志系统的重要性和相关管理命令的使用。日志系统对于监控系统状态、排查问题和维护系统安全至关重要。以下是实验涉及的关键知识点: 1. **日志文件存放...
linux-日志管理视频教程
12-03
14.1 日志管理-简介.mp4 14.2 日志管理-rsyslogd服务.mp4 14.3 日志管理-日志轮替.mp4
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
linux 日志详细介绍,Linux日志介绍
weixin_39771614的博客
05-02 132
Linux新版本日志服务已经有rsyslogd取代了以前的syslogd服务,因为rsyslogd日志服务更加先进,功能更多,但是该服务的使用和日志格式都是和以前的syslogd服务兼容的。rsyslogd服务的特点:1、基于TCP网络协议传输日志信息2、更安全的网络传输方式3、有日志消息的及时分析框架4、后台数据库5、配置文件可以写简单的逻辑判断6、与syslogd配置文件兼容常见系统日志的...
Linux下的日志管理
weixin_45629723的博客
10-24 567
1 rsyslog在系统的作用 系统日志:进程和操作系统内核需要能够为发生的事件记录日志,这些日志可用于系统审核和问题的故障排除,一般这些日志永久存储在 /var/log 目录。系统文件记录信息如下: 日志文件 用途 /var/log/messages 大多数系统日志信息记录在此处 /var/log/secure 安全和身份认证相关的消息和错误的日志文件 /var/lo...
Linux日志系统介绍
CurryCoder的个人博客
03-13 448
一、常见的日志 日志是一个系统管理员,一个运维人员,甚至是开发人员不可或缺的东西,系统用久了偶尔也会出现一些错误,我们需要日志来给系统排错,在一些网络应用服务不能正常工作的时候,我们需要用日志来做问题定位,日志还是过往时间的记录本,我们可以通过它知道我们是否被不明用户登录过等等。 在 Linux 大部分的发行版都内置使用 syslog 系统日志,那么通过前期的课程了解到常见的日志一般存放在 /...
Linux系统日志管理
柠檬精哒博客
04-19 229
首先,这个章节主要是对于日志的采集和管理,对日志进行远程同步并且进行监控,以保证服务器的安全。在进行日志管理的开始,为了试验的顺利进行,对虚拟机重新命名进行区分命令如下hostnamectl set-hostname 主机名.example.com   表示更改主机名称1.《日志类型》auth                   #用户登录日志(pam产生的日志authpriv         ...
linux 全局搜索日志
gangsijay888的博客
07-16 609
grep '230702199204011225' lt_web_info-2021* [www@neimeng2 info]$ grep '230702199204011225' lt_web_info-202* [www@neimeng2 info]$ grep '230702199204011225' info.log
日志管理
Alatebloomer的博客
06-02 386
14.1 日志管理简介1、日志服务 在CentOS 6.x日志服务已经由rsyslogd取代了原先的syslogd服务。rsyslogd日志服务更加先进,功能更多。但是不论该服务的使用,还是日志文件的格式其实都是和syslogd服务相兼容的,所以学习起来基本和syslogd服务一致。rsyslogd的新特点: 基于TCP网络协议传输日志信息; 更安全的网络传输方式; 有日志消息的及时分析...
linux 日志管理
03-16
Linux日志管理是指对系统产生的各种日志进行收集、存储、分析和管理的过程。Linux系统有许多不同类型的日志,如系统日志、应用程序日志、安全日志等。通过对这些日志进行管理,可以帮助管理员及时发现系统问题、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值