Linux---日志的查看与管理

最新推荐文章于 2024-07-25 15:50:18 发布
最新推荐文章于 2024-07-25 15:50:18 发布
阅读量202 收藏 1
点赞数
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43063355/article/details/104355979
版权

linux中日志的查看–journald
linux中默认的日志存放路径是/run/log。
此服务的名称:systemd-journald.service;
journalctl命令:

在这里插入图片描述
-n number 查看日志最近几条
2. --since “2020-02-02 12:00” 显示这个时间段之后的日志
3. --until “2020-02-02 12:00” 显示日志到这个时间段
-o
4. short 经典模式显示日志
5. verbose 显示日志的全部字节
6. export 适合传出和备份的二进制格式
7. json js格式显示

图片在这里插入图片描述
-p
9. emerg 系统的严重问题日志
10. alert 系统中立即要更改的信息
11. crit 严重级别会导致系统软件不能正常工作
12. err 程序报错
13. warning 程序警告
14. notice 重要信息的普通日志
15. info 普通信息
16. debug 程序拍错信息
-F PRIORITY 查看可控日志级别
-u sshd 指定查看服务
17. --disk-usage 查看日志大小
18. --vacuum-size=1G 设定日志存放大小为1G
在这里插入图片描述

二,用journald服务永久存放日志
系统默认日志在、/run/log/journal;默认方式在系统重启后会被清理,要永久保存如下:
mkdir /var/log/journal 建立一个存放日志的目录
chgrp systemd-journal /var/log/journal 改变目录所属组为systemd-journal
chmod 2775 /var/log/journal 改变目录的权限
systemctl restart systemd-journald.service 重启服务,会存放在上面那个目录里
在这里插入图片描述

三,rsyslog命令
服务名称:rsyslog.service
自定义采集日志,配置文件:/etc/rsyslog.conf
. /var/log/rizhi 把系统中所有级别日志存放到rizhi中

  • .*;authpriv.none /var/log /rizhi 除了authpriv.none,其他日志都放在日志中
    在这里插入图片描述

日志类型:

  1. auth 用户认证
  2. authpriv 服务认证
  3. cron 时间任务
  4. kern 内核类型
  5. mail 邮件
  6. user 用户

日志级别:

  1. debug
  2. info
  3. notice
  4. warning
  5. err
  6. crit
  7. alert
  8. emerg
  9. none

四、更改日志采集形式
vim /etc/rsyslog.conf-------配置文件
定义日志采集格式:$template zhang,“%FROMHOST-IP% %timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n”
日志来源ip-----日志生成时间------日志生成服务------日志内容

The_gang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统中的日志管理
my_way_or_no_way的博客
04-24 2355
第一处红框内容意为:更改信息采集格式为WESTOS方式,采集信息时只采集主机的ip、时间戳、信息来源程序和信息内容,其他的不采集,并且换行(\n表示为换行符)的文件,然后设定该目录的拥有组为systemd-journal并且设置权限,完成以上操作后再次重启系统可以看到日志是被保存下来的。这里先清空westos文件并且让别的主机登录这台主机的root用户,然后在westos文件可以看到nodeb登录的信息。0 emerg 系统的严重问题日志(内核报错,一般不会有,若有,系统一般瘫痪)
Linux-日志管理
hxy1625309592的博客
06-03 229
1.1 基本介绍 1、日志文件是重要的系统信息文件,其中记录了许多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。 2、日志对于安全来说也很重要,它记录了系统每天发生的各种事情,通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。 3、日志是用来记录重大事件的工具。 1.2 系统常用的日志 1.2.1 查看系统日志 1、系统日志文件的保存位置:/var/log 2、系统常用的日志 日志文件 具体作用 /var/log/boot
总结Linux 中实时查看日志的3种方法
热门推荐
采菊东篱下,Python满乾坤!
06-25 2万+
我们大家应该都知道如何在 Linux 中查看文件,比如可以使用 cat 或者 less 命令。这对于查看静态文件来说是可以的;日志文件是动态的,其内容随时会变化,要监测日志文件,需要在日志文件内容改变时也能实时看到。
linux下查看日志命令【Linux】
weixin_44625361的博客
08-06 2万+
作为一个开发人员,在服务器上查看日志是必备的技能。运行在服务器上的程序会实时产生大量的日志,精准的找到自己需要查看部分,查看命令日志这么多,需要用什么效率比较高呢,来实践一下。例如:tail -n 100 filename 将显示文件filename的最后100行内容。# 配合G?/ n N 使用 less filename # 配合grep 参数 tail -f filename | grep -C 50 'content' > newlog.txt。
Linux查看日志命令(4种常见方式)
小赵的博客
02-18 2万+
Linux查看日志的几种常用命令,亲测非常实用
Linux系统下的虚拟机的日志管理
weixin_47738793的博客
10-30 5361
实验环境 两台虚拟机node1.node2 systemctl stop firewalld 1.journald 服务名称:systemd-journald.service journalctl 默认日志存放路径: /run/log journalctl命令的用法 journalctl -n 3 ##日志的最新3条 –since “2020-05-01 11:00:00” ##显示11:00后的日志 –until “2020-05-01 11:05:00” ##显示日志到11:05 -o ##
Linux之日志管理
SS_CC_Go的博客
04-10 362
日志目录 1、rsyslog 此服务时用来采集系统日志的,它不产生日志,只起到记录作用 2、rsyslog的管理 /var/log/messages 服务信息日志 /var/log/secure 系统登陆日志 /var/log/cron 定时任务日志 /var/log/maillog 邮件日志 /var/log/boot.log 系统启动日志 日志采集 规则:什么类型的日志.什么...
linux-日志管理视频教程
12-03
14.1 日志管理-简介.mp4 14.2 日志管理-rsyslogd服务.mp4 14.3 日志管理-日志轮替.mp4
Linux-查看日志指令
03-05
根据提供的文件信息,本文将详细解释Linux中常用的几种查看日志的方法及命令,并结合实例进行说明。 ### 一、Linux查看日志的基本方法 在Linux系统中,日志文件是系统管理和故障排查的重要依据之一。通常,日志...
linux-ZooKeeper管理工具
08-13
1. 安装与启动:在Linux上安装ZooKeeper通常通过下载源码编译或者使用包管理器(如apt-get或yum)进行。安装完成后,可以通过`zookeeper-server-start.sh`脚本启动服务,使用`zookeeper-server-stop.sh`停止服务。 ...
Linux实验-日志管理
04-12
通过这次实验,不仅加深了对Linux日志系统的理解,还熟练掌握了监控和管理Linux系统性能的一系列命令。这些工具和技能在日常系统管理和故障排查中非常实用,能够帮助我们及时发现和解决潜在问题,确保系统的稳定运行...
Linux-定期清理tomcat日志
07-08
通过在Linux环境中设置定时任务来定期清理Tomcat日志,不仅可以有效避免因磁盘空间不足而导致的一系列问题,还能简化日志管理流程,提高系统性能。合理规划和实施这样的策略对于确保系统的稳定运行至关重要。
Linux查看日志常用操作整理
Nicky's blog
06-30 3060
项目出现异常,要定位问题,查看日志是最常用的方法,在Linux系统查看一些日志文件,我们一般会使用tailcat等命令,下面总结归纳一下这些常用的命令。
linux系统日志查看
u013761527的博客
05-15 1万+
【代码】linux系统日志查看
十.Linux系统中的日志管理
LinuxOs of Internet
09-07 400
一.journald 服务名称:systemd-journald.servicejournalctl 默认服务日志存放路径: /run/log (默认系统日志路径 ll -d /var/log/) (一)journalctl命令的用法 (journalctl -xe查看当前日志出现的问题,详细解决服务出现的问题) systemctl status sshd查看服务出现什么问题 journalctl -n 3 ...
Linux查看日志的几种方法总结
AI浩
02-14 1万+
摘要Linux系统中查看日志的命令确实多种多样,每个命令都有其特定的用途和优势。常用的命令有:tail、cat、tac、head、echo,grep、less、awk、sed。tail命令主要用于查看文件的末尾内容,特别适用于实时查看日志文件的更新内容。通过-f选项,可以实时监控日志文件的最新内容。例如,会实时显示系统日志的最新条目。另外,-n选项可以用来指定显示的行数,如会显示日志文件的最后100行。cat命令用于显示整个文件的内容。
单元10:Linux中的日志管理
qq_46490950的博客
04-13 217
在以下实验环境下进行 westos_localhost:172.25.254.229 westos_localhost: 172.25.254.129 两个主机都执行关闭防火墙操作:systemctl stop firewalld 一、journald 服务名称:systemd-journald.service 默认日志存放路径: /run/log journalctl: journalctl -n 3 日志的最新3条 journalctl --since “2020-05-01 11:00:00” 显示1
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 251
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
Linux-PAM系统管理员指南:配置与安全认证
此外,文档可能会进一步讲解如何处理错误、日志记录、模组的优先级以及如何调试PAM配置等问题,这些都是系统管理员在日常工作中可能遇到的挑战。 《TheLinux-PAM系统管理员指南》是一个全面的教程,它不仅解释了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值