日志管理

最新推荐文章于 2024-02-02 21:05:44 发布
最新推荐文章于 2024-02-02 21:05:44 发布
阅读量410 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43287266/article/details/83115210
版权

系统日志

1.系统日志: 系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。
2.常见日志类型

类型说明
auth用户认证时产生的日志
authpriv与auth类似,但是只能被特定用户查看
console系统控制台的消息
cron系统定期执行计划任务时产生的日志
daemon某些守护进程的日志
ftpFTP服务
kern系统内核消息
mail邮件日志
user用户进程
mark系统每隔一段时间向日志文件中输入当前时由此可以推断出系统发生故障的大概时间

3.常用的日志文件

日志类型日志文件
服务信息日志/var/log/messages
系统认证日志/var/log/secure
定时任务日志/var/log/cron
邮件日志/var/log/maillog
系统启动日志/var/log/boot.log
用户登陆日志/var/log/utmp

4.日志级别

级别说明
emerg紧急情况,系统不可用例如系统崩溃
alert需要立即修复,例如系统数据库损坏
crit危险情况,例如硬盘错误,可能会阻碍程序的部分功能
err一般错误消息
waening警告
notice不是错误,但可能需要处理
info通用性消息,一般提供有用信息
debug调试程序产生的信息
none不记录任何日志消息

注释:从上到下,级别从高到底,记录的信息越来越多(none除外)
详细信息查看“man 3 syslog”

日志管理服务rsyslog

  1. rsyslog服务是用来采集系统日志的,它不产生日志,只起到采集作用
  2. rsyslog服务的配置文件是/etc/rsyslog.conf,可以在这里面修改配置
  3. rsyslog服务可以通过tcp|udp两种协议转发或接收日志消息
    tcp 稳定,可以确定收到
    udp 速度快不需要应答
  4. systemctl status rsyslog.service
    查看服务
    在这里插入图片描述
  5. systemctl restart rsyslog.service
    重启服务

远程日志同步

1.接收端(node1):
(1)关闭防火墙
在这里插入图片描述
(2)编辑日志配置文件
在这里插入图片描述
在这里插入图片描述
(3)重启服务
在这里插入图片描述
2.发送端(node2):
(1)关闭防火墙
在这里插入图片描述
(2)编辑日志配置文件
在这里插入图片描述
在这里插入图片描述
(3)重启服务
在这里插入图片描述
3.测试

(1) 清空两个主机的/var/log/messagrs
方便查看实验结果
在这里插入图片描述
在这里插入图片描述
(2)发送端新建一个实验日志并查看
在这里插入图片描述
在这里插入图片描述
(3)接收端查看是否接收到日志信息
在这里插入图片描述
在这里插入图片描述

当实验时有很多文件生成时不方便查看实验结果时,可以清除/etc/rc.d/rc.local文件

日志采集格式的设定

(1)更改文件/etc/rsyslog.conf
在这里插入图片描述
在这里插入图片描述
%timegenerated% ##显示日志时间
%FROMHOST-IP% ##显示主机ip
%syslogtag% ##日志记录目标
%msg% ##日志内容
\n ##换行

(2)重启服务
在这里插入图片描述
(3)更改结果
在这里插入图片描述

日志的查看命令

journalctl 日志查看工具
在这里插入图片描述
journalctl -n 5 查看近5条日志
在这里插入图片描述
journalctl -p err 查看报错日志
在这里插入图片描述
journalctl -o verbose 查看日志的详细参数
在这里插入图片描述
journalctl -f 监控日志
在这里插入图片描述
journalctl --since 00:21 --until 00:22
查看00:21到00:22的日志
在这里插入图片描述

qq_43287266
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 如何查看系统日志
weixin_34209406的博客
09-18 4809
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、...
Java日志:您需要了解的4种日志类型
Tybyqi的博客
11-21 1877
日志记录是软件开发中的一个重要主题,特别是如果您需要分析生产环境中的错误和其他意外事件。实现日志记录通常很容易。但正如您可能经历过的那样,日志记录远比看起来复杂得多。这就是为什么你可以在博客上找到很多关于它的文章。 作为一名经验丰富的开发人员,您应该了解可用的不同日志框架,常见缺陷和最佳实践,当然还有常见部署方案中使用的日志文件类型。在本文中,我将重点关注后者。我将告诉您几乎所有开发或生产环境中...
2021-07-05——信息系统开发实训日志05(日志+页面处理)
雍仲的迎客茶庄
07-05 589
文章目录 实训日志05文章目录前言一、打开工具IntellijIDEA并在template下导入静态页面:(1)这些页面是之前在WebStorm中写过的直接复制过来就好:(2)在lib包下创建需要的文件夹,为后续资源提供路径:二、进入项目进行实践操作:(1)运行一下项目输入127.0.0.1:8080试试效果:(2)、新建_fragments.html文件作为主框架:(3)、编写错误404模板(404代表着路径错误):![在这里插入图片描述](https://img-blog.csdnimg.cn/2021
java 日志管理_4种Java日志管理方法
weixin_39616090的博客
02-12 808
java开发中常见的几种日志管理方案有以下4种:1. Commons-logging + log4j2. log4j3. slf4j + log4j + commmons-logging4. slf4j + log4j详细说明如下。1、log4j概述log4j是Apache的一个开源项目,主要是用来做Java开发中的日志管理工作。主要是由三个重要组件构成的。可管理日志的优先级、输出目的地以及输出格...
java 日志管理类_Java日志管理
weixin_39569894的博客
02-24 148
第一、Logger.getLogger()和LogFactory.getLog()的区别1.Logger.getLogger()是使用log4j的方式记录日志;2.LogFactory.getLog()则来自apache的common-logging包。common-logging组件: Jakarta Commons Logging (JCL)提供的是一个日志(Log)接口(in...
日志管理系统
03-03
日志管理系统是IT行业中至关重要的一个组成部分,它主要用于收集、存储、分析以及监控应用程序和系统产生的日志数据。日志信息记录了系统运行时的详细情况,包括错误、警告、调试信息等,对于故障排查、性能优化、...
C#,WPF日志管理 C#编程--项目常用日志保存
12-25
在IT行业中,日志管理是软件开发中的一个重要环节,它对于调试、监控系统运行状态以及问题排查至关重要。本文将深入探讨C#编程环境下,结合Windows Presentation Foundation (WPF)技术如何实现日志管理,包括按照年...
MySQL日志管理详解
09-10
MySQL日志管理是数据库系统维护和优化的重要环节,它提供了对服务器运行状态的详细记录,帮助管理员监控数据库健康状况、追踪错误、优化性能以及实现数据恢复。MySQL中有六种主要的日志类型,每种都有其特定的功能和...
MySQL日志管理
02-01
MySQL有几个不同的日志文件,可以帮助你找出mysqld内部发生的事情: 日志文件记入文件中的信息类型 错误日志记录启动、运行或停止时出现的问题。 查询日志记录建立的客户端连接和执行的语句。 二进制日志记录所有...
日志管理的工具类LogUtil
luoyong_blog的博客
11-26 818
这是项目中用到的日志管理的工具类 修改mDebuggable 的值即可管理打印日志的等级 import android.util.Log; /** * Created by LY on 2017/3/7. * 管理Log的工具类 */ public class LogUtil { /** 日志输出级别NONE */ public static final int LEVE...
【Linux】日志的实现——日志等级的分类、日志的实现和输出、日志在程序中的应用(以管道通信为例)
最新发布
Crocodile1006的博客
02-02 1560
Linux、日志实现、日志的介绍、日志的制作(向屏幕直接打印)、获取时间、输出内容、打印方式、向单个文件打印、向分类文件打印、日志的应用、以管道通信为例
应用之日志汇总
mzhhy的博客
09-15 662
Redis介绍 Reids是一个比较高级的开源key-value存储系统,采用ANSI C实现。其与memcached类似,但是支持持久化数据存储,同时value支持多种类型:字符串 (同memcached中的value),列表 ,集合 (Set),有序集合 (OrderSet)和Hash 。所有的值类型均支持原子操作,如列表中追加弹出元素,集合中插入移除元素等。Rdids的数据大部分位于内存中
java 日志体系概述与应用
weixin_33738555的博客
01-17 163
为什么80%的码农都做不了架构师?>>> ...
系统日志分类别输出至日志文件[Log4j应用]
xzc0202
05-21 199
 在项目的开发过程中,系统对日志的要求很细,而且要求分类清楚。所以还是采用了Log4J。       在强调可重用组件开发的今天,除了自己从头到尾开发一个可重用的日志操作类外,Apache为我们提供了一个强有力的日志操作包-Log4j。       Log4j是Apache的一个开放源代码项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件、甚至是套接口服务器、NT...
应用日志记录规范
zollty的专栏
12-31 8291
一、日志分类 1、按等级分类 1)TRACE级、DEBUG级:理论上“不属于错误”,只是打印一些状态、提示信息,以便开发过程中观察,开发完成、正式上线后,要把它们都屏蔽掉。 2)INFO级: 理论上”不属于错误”,只是一些提示性的信息,但是即使在开发完成、正式上线的系统中,也有保留的价值。 3)WARN级:属于轻微的“警告”,程序中出现了一些异常情况,但是影响不大,还可以正
日志管理工具_您需要了解的6种日志管理工具(以及如何使用它们)
最佳 Java 编程
07-04 2835
日志管理工具 如果没有正确的工具来汇总和解析您的日志数据,则几乎不可能找到并了解所需的信息。 日志有无穷的用途,因为日志本身是无止境的。 应用程序日志,安全日志,BI日志, 林肯日志 (好吧,也许不是)… 暂时搁置安全性,BI和童年时的乐趣,即使仅着眼于应用程序日志的用途,也有无数用途。 生产监控,性能监控,支持,故障排除,质量检查分辨率等。 实际上,这全都取决于您如何记录。 此处的所...
日志分析系统分类有哪些_全新解读 | 每个企业IT运维都需要的统一日志管理平台...
weixin_39709262的博客
12-02 553
随着数字化、智能化的时代到来,企业CIO们或许都有这样的想法:IT技术环境变化那么快,该怎么做运维安全和IT建设,才能确保业务建设的发展? 让我们先来看这样几条消息 政策 为了保障网络安全、保护公民、法人和其他组织的合法权益,2017年6月实行《中华人民共和国网络安全法》,其中要求企业“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。”2...
Linux日志管理:从分散到集中
"本文主要介绍了Linux日志管理的重要性以及两种常见的日志管理方法,特别是日志主机系统的部署。文章强调了日志在系统安全性和故障排查中的关键作用,并详细讲述了如何设置一个中央日志服务器,使用rSyslog来集中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值