Ubuntu-rsyslog和systemd-journald日志服务

已于 2023-12-12 22:18:25 修改
阅读量877 收藏 9
点赞数 7
分类专栏: Ubuntu 文章标签: ubuntu
于 2023-12-06 15:44:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42952079/article/details/134831173
版权

rsyslog日志服务

rsyslog作为传统的系统日志服务,把所有收集到的日志都记录到/var/log/目录下的各个日志文件中。
常见的日志文件如下:
/var/log/messages      绝大多数的系统日志都记录到该文件
/var/log/secure          所有跟安全和认证授权等日志都会记录到此文件
/var/log/maillog       邮件服务的日志
/var/log/cron             crond计划任务的日志
/var/log/boot.log       系统启动的相关日志

1. logrotate日志轮循

logrotate是基于CRON来运行的,其脚本是/etc/cron.daily/logrotate,日志轮转是系统自动完成的。

2. logrotate配置文件:

/etc/logrotate.conf
/etc/logrotate.d/*

注意:以xorg为例
创建xorg配置文件:/etc/logrotate.d/xorg
特定配置文件写法:
/var/log/Xorg.0.log {
  create    //轮替后,建立新的文件存储
  rotate 1   //轮替一份
  daily      //每天轮替一次
  weekly     //每周轮替一次
  monthly     //每月轮替一次
  dateext    //轮替文件名添加日期
  size 10M   //文件大小超过10M才轮替
  compress   //压缩轮替文件
  missingok   //文件不存在不报错
  notifempty   //当日志为空时,不进行轮替
}

3. 测试:

logrotate -d /etc/logrotate.d/xorg

systemd-journald日志服务

systemd-journald是一个改进型日志管理服务,可以收集来自内核、系统早期启动阶段的日志、系统守护进程在启动和运行中的标准输出和错误信息,还有syslog的日志。该日志服务仅仅把日志集中保存在单一结构的日志文件/run/log/journal中,由于日志是经历过压缩和格式化的二进制数据,所以在查看和定位的时候很迅速。默认情况下并不会持久化保存日志,只会保留一个月的日志。

1. 分区开启日志服务

sudo tune2fs -O has_journal /dev/sda1

2. 查看分区是否开启日志服务

sudo tune2fs -l /dev/sda1
在输出中,你将看到一行类似于 "Filesystem features" 或 "Filesystem flags" 的内容。如果其中包含 "has_journal",则表示日志功能已经开启。

在这里插入图片描述

3. 配置文件/etc/systemd/journald.conf

[Journal]
#Storage=auto
#Compress=yes
#Seal=yes
#SplitMode=uid
#SyncIntervalSec=5m
#RateLimitIntervalSec=30s
#RateLimitBurst=10000
SystemMaxUse=50M
#SystemKeepFree=
#SystemMaxFileSize=
#SystemMaxFiles=100
#RuntimeMaxUse=
#RuntimeKeepFree=
#RuntimeMaxFileSize=
#RuntimeMaxFiles=100
MaxRetentionSec=1min
#MaxFileSec=60s
#ForwardToSyslog=yes
#ForwardToKMsg=no
#ForwardToConsole=no
#ForwardToWall=yes
#TTYPath=/dev/console
#MaxLevelStore=debug
#MaxLevelSyslog=debug
#MaxLevelKMsg=notice
#MaxLevelConsole=info
#MaxLevelWall=emerg
#LineMax=48K
#ReadKMsg=yes

4. 日志默认存储路径/var/log/journal

root@ok3568:/var/log/journal# du -h /var/log/journal/
63M     /var/log/journal/4de78ae887efec63b6de680064469be7
63M     /var/log/journal/

5. 查看磁盘占用sudo journalctl --disk-usage

root@ok3568:/var/log/journal# sudo journalctl --disk-usage
Archived and active journals take up 62.5M in the file system.

6. 重启服务sudo systemctl restart systemd-journald.service

Paper_Love
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux中rsyslog与journal对系统日志进行管理
weixin_43314056的博客
10-18 3258
系统日志在管理中的作用: 系统日志具有审计与监测作用,通过对日志中相关信息的分析,可以检查系统发生错误的相关信息,实时进行监控。有效利用日志信息并会分析与监控管理,对维护系统安全性有重要作用。 系统日志分类 ###系统日志一般存放在/var/log/file下 /var/log/messages ###记录服务信息,系统报错信息等 /var/log/secure ###存放用户认证相关信...
linux系统日志概念及rsyslog服务配置
学习进击之路
02-01 623
linux系统日志概念及rsyslog服务配置 日志是什么 日志是系统用来记录系统运行时候的一些相关信息的纯文本文件 日志的目的是为了保存相关程序的运行状态,错误信息等,为了对系统进行分析,保存历史记录以及在出现错误的时候发现分析错误使用 linux系统一般会保存一下类型日志 内核信息 服务信息 应用程序信息 Rsyslog linux系统中用来实现日志功能的服务称之为rsysl...
虚拟机启动Ubuntu 出现 systemd-journald[404] 系统进入了initramfs 终端
qin1137248135的博客
08-28 7713
由于虚拟机没有正常关机,在第二天启动之后,便报以下错误 systemd-journald[404]: Failed to write entry (22 items,750 bytes),ignoring: Read-only file system 看了一番,说这是这个是文件系统错误,日志文件无法写入。用之前的 好在使用SSH 还是可以连上虚拟机的 http://smilejay.com/2018/02/systemd-journald-failed-to-write-entry/ 根据这文章来
ubuntu 系统 /var/log/journal/ 垃圾日志清理
Nodejs
08-08 1万+
CentOS系统中有两个日志服务,分别是传统的 rsyslog 和 systemd-journal systemd-journald是一个改进型日志管理服务,可以收集来自内核、系统早期启动阶段的日志、系统守护进程在启动和运行中的标准输出和错误信息,还有syslog的日志。 该日志服务仅仅把日志集中保存在单一结构的日志文件/run/log中,由于日志是经历过压缩和格式化的二进制数据,所以在查看和定位的时候很迅速。 默认情况下并不会持久化保存日志,只会保留一个月的日志。另外,一些rsyslog无法收集的日志也会
Ubuntu日志清理/var/log/journal
weixin_51513710的博客
04-21 6816
Ubuntu虚拟机空间不足时,可以通过清除系统日志/var/log/journal来释放空间。 查看/var/log中个文件大小 sudo du --max-depth=1 -h /var/log /var/log/journal文件夹大小有2G cd /var/log/journal 直接删除,暂时解决 rm -rf /var/log/journal/88f08a5a995845578f49660b102c7a7d 再次查看 journalctl 命令自动维护文件.
XUbuntu22.04之解决:systemd-journald占用cpu过高问题(二百一十三)
最新发布
Android系统攻城狮
02-23 1591
本篇目的:XUbuntu22.04之解决:systemd-journald占用cpu过高问题。systemd-journald是Linux操作系统中的一种系统日志守护进程,它是systemd系统和服务管理器的一部分。systemd-journald负责收集、存储和检索系统日志消息,是现代Linux发行版中默认的日志服务systemd-journald的主要功能是提供一个统一的日志系统,用于替代传统的syslogd服务。与syslogd相比,systemd-journald提供了更多的优势。
Ubuntu查看系统日志的几种方法
热门推荐
宝安小雨
05-16 2万+
系统的许多日志文件都存储在 /var/log 目录中。你可以使用 ls /var/log 命令来列出可用的日志文件。/var/log/Xorg.0.log:包含 X 服务器的日志信息(图形界面)。打开DASH,搜索日志或者log,打开app,这个是/var/log的界面版。这将显示系统日志的末尾,并提供有关系统崩溃和错误的信息。/var/log/kern.log:包含内核日志信息。/var/log/dmesg:包含开机时的日志信息。/var/log/syslog:包含系统日志信息。
ansible-rsyslog:配置 rsyslog 客户端和服务
06-24
该剧本将为客户端和服务器配置 rsyslog。 仅支持一台服务器,客户端将配置为通过 UDP 将日志发送到服务器。 要求 RHEL/CentOS 6 Debian/Ubuntu - 未经测试 示例手册 - hosts: all roles: - role: rsyslog 角色...
go-redis-rsyslog:Rsyslog omprog插件,用于将日志转发到Redis实例。 用Golang写的插件
04-04
`go-redis-rsyslog`的源代码包含在`go-redis-rsyslog-main`这个文件中,开发者可以根据需要对其进行定制和扩展。通过阅读和理解源码,我们可以学习到如何使用Golang编写Rsyslog插件,以及如何与Redis进行高效交互。 ...
【rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
splunk-rsyslog
03-10
在IT运维和日志管理领域,Splunk和Rsyslog是两个非常重要的工具。Splunk是一款强大的日志管理和分析平台,能够帮助用户收集、索引和利用各种类型的数据。而Rsyslog则是一个广泛使用的系统日志守护进程,它能够接收并...
syslog replacement - rsyslog-开源
05-03
在rsyslog-6.3.6这个版本中,用户可以期待稳定性和性能的提升,以及可能包含的新特性或优化。持续更新和社区支持是开源软件的一大优势,rsyslog也不例外,用户可以通过升级到最新版本获取最新的功能和安全修复。 ...
koa-rsyslog:koa 的 rsyslog
06-12
koa-rsyslog koa 的 rsyslog 用法 var koa = require ( 'koa' ) ; var rsyslog = require ( 'koa-rsyslog' ) ; var app = koa ( ) ; app . use ( rsyslog ( { "host" : "172.31.11.99" , "tag" : "info4k" } ) )...
如何在Ubuntu 18.04 LTS上安装Rsyslog.doc
02-07
Rsyslog作为默认的日志服务,负责处理和管理这些日志数据。 要安装Rsyslog,你需要确保你的Ubuntu 18.04 LTS系统是最新的。打开终端并运行以下命令来更新系统包列表: ```bash sudo apt update ``` 接下来,你可以...
rsyslog日志转发配置(服务端和客户端)
12-06
linux rsyslog日志转发配置(服务端和客户端),配置日志转发服务,把系统日志转发到其他linux系统
Linux日志管理:journald和rsyslog
Gong_yz的博客
01-06 1941
本节归纳日志管理和主机时间的修改,包括:如何永久查看日志、如何将日志文件保存在自己想要指定的目录中、如何远程同步日志、如何修改日志显示的格式、时间的查看和更改、同步其他主机的时间等
ubuntu删除snap和log文件解决var区空间不足的问题
error的博客
07-05 8775
最近突然系统跳出var区空间不足的提示,这往往是因为装双系统的时候分配的空间不够。通过查询可以发现,一般是snap文件和log文件的原因,而这些文件大多无用却占用很大空间,因此可考虑删除。第1步: 进入文件所在位置 第2步:查看文件版本的可用性 可见很多disable的版本,即可删掉 第3步:直接删除相应文件(像很多使用指令的教程并不管用) 删除log文件 直接进入对应目录,删除相应文件...
Ubuntu18.04系统rsyslog不记录日志问题
wo1769815的专栏
01-12 1531
使用rsyslogd -f /etc/rsyslog.conf -N 1检查配置,无报错。 尝试重启服务,未解决: systemctl restart syslog.socket systemctl restart systemd-journald.socket systemctl restart rsyslog 修改rsyslog.conf配置,添加如下配置,重启rsyslog服务,开启debug日志: $DebugFile /var/log/debug $DebugLevel 2
解决ubuntu开机变慢;删除耗时启动项
JL-LOVE
11-01 2245
解决ubuntu开机慢,耗时长问题
搭建rsyslog日志服务器和loganalyzer日志分析工具.pdf
11-08
搭建 Rsyslog 日志服务器和Loganalyzer日志分析工具.pdf详细介绍了如何搭建 Rsyslog 日志服务器和 Loganalyzer 日志分析工具。首先,介绍了 Rsyslog 的基本概念和功能,以及 Rsyslog 日志服务器的优势和新功能。同时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Paper_Love

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值