【Linux 日志】 - message 日志

已于 2024-08-23 00:52:20 修改
阅读量616 收藏 3
点赞数 3
分类专栏: linux 文章标签: linux
于 2024-08-23 00:48:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43298381/article/details/141441031
版权

Linux 系统中的日志是记录系统活动和事件的重要工具,它们可以帮助管理员监视系统状态、调查问题以及了解系统运行状况。主要涉及到系统日志,登录日志,定时任务日志,监控日志,崩溃日志,二进制日志等内容,这些日志都存储在 / var/log 目录下,有的日志文本格式,可以直接使用前面学到的 tail、 cat 等命令分析,有的日志是二进制格式需要专门的命令才能解释,比如 sa 、journal 等。主要从以下几个方面来介绍 Linux 的日志情况。

message日志

在 Linux 系统中,message 日志通常指的是系统日志(system logs)中的一部分,这些日志记录了系统和应用程序的各种信息、警告和错误。message 日志也是运维工程师在日常运维中查看使用最最频繁的日志,没有之一。是属于文本格式的日志,可以直接用 Linux 操作普通文件的命令来分析。主要记录以下日志

  • 系统启动和关机信息:记录系统何时启动和关机,以及相关的详细信息。

  • 服务启动和停止信息:记录各种系统服务(如网络服务、数据库服务等)的启动、停止或重启的信息。

  • 内核消息:包括关于硬件、驱动程序和内核的运行时消息。

  • 一般的系统运行消息:例如系统运行时的一般信息、警告和调试信息。

日志基本信息

  • 日志路径:/var/log/message

  • 日志格式: 文本格式

  • 查看方法:普通查看文件命令,tail cat vi 等命令

#是看不出来为什么启动失败的
[root@iZ2vci40gfjzarlead7vliZ ~]# systemctl restart docker
Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.
[root@iZ2vci40gfjzarlead7vliZ ~]# systemctl status docker.service
● docker.service - Docker Application Container Engine
   Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
   Active: failed (Result: start-limit) since Tue 2024-07-02 15:51:55 CST; 5s ago
     Docs: https://docs.docker.com
  Process: 1892 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock (code=exited, status=1/FAILURE)
 Main PID: 1892 (code=exited, status=1/FAILURE)
Jul 02 15:51:52 iZ2vci40gfjzarlead7vliZ systemd[1]: Failed to start Docker Application Container Engine.
Jul 02 15:51:52 iZ2vci40gfjzarlead7vliZ systemd[1]: Unit docker.service entered failed state.
Jul 02 15:51:52 iZ2vci40gfjzarlead7vliZ systemd[1]: docker.service failed.
Jul 02 15:51:55 iZ2vci40gfjzarlead7vliZ systemd[1]: docker.service holdoff time over, scheduling restart.
Jul 02 15:51:55 iZ2vci40gfjzarlead7vliZ systemd[1]: Stopped Docker Application Container Engine.
Jul 02 15:51:55 iZ2vci40gfjzarlead7vliZ systemd[1]: start request repeated too quickly for docker.service
Jul 02 15:51:55 iZ2vci40gfjzarlead7vliZ systemd[1]: Failed to start Docker Application Container Engine.
Jul 02 15:51:55 iZ2vci40gfjzarlead7vliZ systemd[1]: Unit docker.service entered failed state.
Jul 02 15:51:55 iZ2vci40gfjzarlead7vliZ systemd[1]: docker.service failed.
#分析message日志,日志已经已经明显指出错误在哪里。
Jul  2 15:50:43 iZ2vci40gfjzarlead7vliZ chronyd[564]: Selected source 100.100.61.88
Jul  2 15:51:48 iZ2vci40gfjzarlead7vliZ systemd: Stopping Docker Application Container Engine...
Jul  2 15:51:48 iZ2vci40gfjzarlead7vliZ dockerd: time="2024-07-02T15:51:48.452174007+08:00" level=info msg="Processing signal 'terminated'"
Jul  2 15:51:48 iZ2vci40gfjzarlead7vliZ dockerd: time="2024-07-02T15:51:48.455067043+08:00" level=info msg="stopping event stream following graceful shutdown" error="<nil>" module=libcontainerd namespace=moby
Jul  2 15:51:48 iZ2vci40gfjzarlead7vliZ dockerd: time="2024-07-02T15:51:48.455271370+08:00" level=info msg="Daemon shutdown complete"
Jul  2 15:51:48 iZ2vci40gfjzarlead7vliZ systemd: Stopped Docker Application Container Engine.
Jul  2 15:51:48 iZ2vci40gfjzarlead7vliZ systemd: Starting Docker Application Container Engine...
Jul  2 15:51:48 iZ2vci40gfjzarlead7vliZ dockerd: unable to configure the Docker daemon with file /etc/docker/daemon.json: the following directives don't match any configuration option: re1gistry-mirrors
Jul  2 15:51:48 iZ2vci40gfjzarlead7vliZ systemd: docker.service: main process exited, code=exited, status=1/FAILURE
Jul  2 15:51:48 iZ2vci40gfjzarlead7vliZ systemd: Failed to start Docker Application Container Engine.

总结

1.message 日志是最重要的分析系统情况的日志,没有之一。

tail -f /var/log/messages

2.message 日志记录的字段里面记录,时间,主机名,用户(用这个用户可以更明显的确认日志来源)
3. 这个用户有 kernel,systemd,journal,应用程序(docker,nginx 这些)
3. 分析系统崩溃,程序启动失败等都会用到他
4. 甚至在根分区磁盘不够的情况下,首先要删除的也是 message 日志
5. 参与 logrotate 的日志轮转进行更新,避免把磁盘打满。

参考

  1. 运维小路
Eternal-Student
关注
专栏目录
linux系统日志message 分析,Linux系统日志日志分析
weixin_42492215的博客
05-01 1万+
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息...
Centos 7系统日志
Mortalz7
09-30 7863
CentOS 7系统生成的日志主要是通过systemd日志守护进程进行处理和记录的。其日志记录的内容包括系统和服务启动和关闭的信息、系统运行过程中产生的错误、警告和通知信息等等。 系统日志通常被记录在/var/log目录下,主要的日志文件有: 1.messages: 系统基本日志信息,包括系统启动、关闭、网络等信息。 2.secure: 系统认证和授权相关的日志信息,如登录、su操作、sudo操作等。 3.journalctl: 通过journalctl命令可以查看系统日志的详细信息。
linux系统日志解析
06-22
linux系统日志解析,系统日志一般都存在/var/log下 常用的系统日志如下: 核心启动日志:/var/log/dmesg 系统报错日志:/var/log/messages 邮件系统日志:/var/log/maillog FTP系统日志:/var/log/xferlog 安全信息和系统登录与网络连接的信息:/bar/log/secure 登录记录:/var/log/wtmp News日志:/var/log/spooler RPM软件包:/var/log/rpmpkgs XFree86日志:/var/log/XFree86.0.log 引导日志:/var/log/boot.log cron(定制任务日志)日志:/var/log/cron
linux日志文件在哪个目录?
m0_49190412的博客
11-27 3794
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息 /var/log/spooler 与UUCP和news设备相关的日志信息 /var/log/boot.log 守护进程启动和停止相关的日志消息 /var/log/mysqld.log MySQL服务器日志文件 ...
message日志
xiaomaodouzb的博客
08-29 7609
系统日志/var/log/messages 查看一下系统报错,硬件报错的信息
linux系统中日志简介
小小白的博客
10-17 986
linux系统中日志简介,查询日志信息发现问题哦
linux message日志只有4k,linux命令查看日志
weixin_33593741的博客
05-02 1000
首先介绍几个日志查看种常用的简单命令:1、tailtail 命令可用于查看文件的内容,有一个常用的参数-f常用于查阅正在改变的日志文件。tail -f filename会把 filename 文件里的最尾部的内容显示在屏幕上,并且不断刷新,只要 filename 更新就可以看到最新的文件内容。命令格式:tail [参数][文件]参数:-f 循环读取-q 不显示处理信息-v 显示详细的处理信息...
最新版linux logstash-8.1.1-linux-x86_64.tar.gz
03-24
match => { "message" => "%{SYSLOG5424SD:timestamp} %{WORD:program}: %{GREEDYDATA:message}" } } } output { elasticsearch { hosts => ["localhost:9200"] index => "syslog-%{+YYYY.MM.dd}" } } ``` 这...
linux系统日志message 分析,企业日志分析之Linux系统message收集展示
weixin_39654465的博客
05-01 1410
之前写了收集Linux系统历史history命令,下面介绍一下系统里日志收集与展示的内容。老规矩,先看效果,满意的话继续看。一、效果图1.总览 2.linux系统日志收集数据总量 主要是展示所选范围内容收集日志总量。3.linux系统日志收集主机数 主要是展示当前总共有多少台主机上传了message日志数据。4.linux系统日志程序类型Top5 主要是展示收集的日志信息里前5个程序名...
LogManager_Linux.rar_Linux日志_LogManager_linux 日志_linux 日志_日志
09-23
下面我们将深入探讨`LogManager`在Linux日志处理中的应用及其核心特性。 首先,日志分级是`LogManager`的一个关键特性。在软件开发中,不同级别的日志信息对于调试和分析系统行为有着不同的价值。通常,我们有如下...
最新版linux logstash-7.15.2-linux-x86_64.tar.gz
11-15
Linux Logstash 7.15.2 是一个强大的开源数据收集、处理和转发工具,尤其在日志管理和分析领域有着广泛的应用。这个版本是专为64位Linux系统设计的,确保了在现代硬件上的高效运行。让我们深入探讨Logstash的功能、...
linux-log-rw.rar_.log文件读取_linux_linux 读取文件_linux LOG_log 日志
09-23
Linux操作系统中,日志文件是记录系统活动和应用程序运行状态的重要工具。`.log`文件是常见的日志文件格式,通常包含系统事件、错误信息、警告消息和其他相关信息。本篇文章将详细探讨如何在Linux环境下读取和写入...
linux之/var/log下的日志
10-04 1216
<br />常见的登录文件有如下几个:<br /> 1)/var/log/secure:记录登录系统 存取数据的文件;<br />    例如pop3,ssh,telnet,ftp等都会记录在此.<br />2)/ar/log/wtmp:记录登录这的信息记录,被编码过,所以必须以last解析;<br />3)/var/log/message:jihu所有的开机系统发生的错误都会在此记录;<br />4)/var/log.boot.log:记录一些开机或者关机启动的一些服务显示的启动或者关闭的信息;<b
Linux日志分析
Mo_nor的博客
07-06 1991
var/log/messages 这个日志文件包含了所有系统以及服务,包括第三方(必须要配置在systemd的文件里面,有他的运行配置文件);主要是针对第三方服务,不是系统自带的,由程序员自定义的软件或者第三方开放的一些软件,运行系统上,一些日志文件是第三方自带的,不需要人工配置,服务本身没有记录日志的功能,需要人工配置日志文件。因为这些第三方服务,配置在系统服务的目录中,所以能将(开、关、重启这些操作记录)记录在系统日志中;messages,里面包含的第三方服务,只有运行日志,不包括业务访问日志
Linux文件系统与日志分析
最新发布
变成我......
06-07 1468
解析inode和block的概念,示范了xfs和ext3文件系统的文件修复,以及日志的集中管理、指定服务单独生成日志日志切割等实验
[Linux][2010-12-31] Linux系统日志 /var/log/messages
qdylan的专栏
12-31 1205
<br />专研/学习/搜索  争取逐条分析 服务器日志打印信息.<br /> <br />先从我会的 看明白的开始:<br /> <br />1. Dec 31 14:48:26 localhost yum: Installed: pstack-1.2-7.2.2.x86_64<br />这条是我在安装 pstack 时 留下的, 这个故事告诉我们, 不要在服务器上作坏事儿, 都有记录的哦!!!!<br /> <br /> <br />2.Dec 31 13:26:05 localhost smbd[27
linux定向查日志_详解Linux中的日志及用日志来排查错误的方法
weixin_39821718的博客
12-21 787
Linux 系统日志许多有价值的日志文件都是由 Linux 自动地为你创建的。你可以在 /var/log 目录中找到它们。下面是在一个典型的 Ubuntu 系统中这个目录的样子:一些最为重要的 Linux 系统日志包括:/var/log/syslog 或 /var/log/messages 存储所有的全局系统活动数据,包括开机信息。基于 Debian 的系统如 Ubuntu 在 /var/log/...
应急响应排查Linux中的secure和message日志如何排查
weixin_46356409的博客
01-22 2322
Linux系统中,/var/log/secure 和 /var/log/messages 是两个非常重要的日志文件,用于记录系统和安全相关的事件。如果你正在进行应急响应或排查潜在的安全问题,这两个日志文件是很好的起点。
linux查看日志指定内容
06-28
### 回答1: 要在Linux中查看日志中的特定内容,可以使用以下命令: 1. 使用grep命令过滤日志文件中的内容,例如: ``` grep "error" /var/log/messages ``` 这将在/var/log/messages文件中查找所有包含“error”关键字的行。 2. 使用tail命令查看日志文件的末尾,并使用grep命令过滤内容,例如: ``` tail -f /var/log/messages | grep "error" ``` 这将实时查看/var/log/messages文件的末尾,并过滤所有包含“error”关键字的行。 3. 使用less命令查看日志文件,并使用grep命令过滤内容,例如: ``` less /var/log/messages | grep "error" ``` 这将在/var/log/messages文件中查找所有包含“error”关键字的行,并使用less命令进行分页查看。 ### 回答2: 在Linux操作系统中,日志文件是记录系统运行、应用程序执行、错误和警告事件等信息的重要工具。当系统出现问题或需要查看历史记录时,查看日志文件可以提供有价值的信息。而在查看日志文件时,指定内容可以帮助我们快速定位并处理问题。接下来将介绍如何在Linux上查看日志指定内容的方法。 首先,Linux上常见的日志文件包括系统日志、应用程序日志等。其中,系统日志通常存储在/var/log目录下,而应用程序日志可能存储在应用程序特定的目录中,具体位置因应用程序而异。 使用文本编辑器例如vi或nano等,打开日志文件,然后使用搜索功能来查找指定内容。例如查看系统日志中所有ssh登录成功记录的命令: ``` sudo vi /var/log/auth.log ``` 输入 `/sshd` 即可在文本文件中搜索含有 "sshd" 的日志,按下n键可查找下一个。 但是这种方法在日志文件较大时效率不高,因此,还可以使用grep命令来进行日志文件搜索。grep是在文本数据中查找某个字符串模式的命令,在命令行中输入 ``` sudo grep "sshd" /var/log/auth.log ``` 就可以找到包含 "sshd" 的所有行,从而快速定位到相关内容。除此之外,还可以指定grep的选项来缩小搜索范围和返回结果的数量。 比如如果希望返回匹配内容之前的10行和之后的20行可以使用-A & -B参数: ``` sudo grep -A 20 -B 10 "sshd" /var/log/auth.log ``` 上述命令会返回包含 "sshd" 格式的行,匹配内容之前20行和匹配内容之后10行的所有行。 当然,这只是grep的一些常见用法,grep命令还有很多其他选项和参数,可以根据需要进行灵活使用。 综上所述,查看Linux日志指定内容的方法主要有两种,一种是使用编辑器打开文件,然后搜索关键字,另一种是使用grep命令搜索。通过这些方法,我们可以快速找到指定的日志内容,帮助我们定位和解决问题。 ### 回答3: 在Linux系统中,日志文件用来记录系统的运行状态和事件。在处理问题时,我们需要查看特定的日志内容来确定问题的根本原因。下面介绍几种在Linux系统中查看日志指定内容的方法。 1. 使用grep命令查找日志内容 grep是一个强大的文本搜索工具,它可以在文件中搜索指定的字符串,并返回匹配的行。可以使用grep命令在Linux系统中查找日志文件中的特定内容。例如,要在/var/log/message文件中查找包含“error”的所有行,可以使用以下命令: ``` grep "error" /var/log/messages ``` 2. 使用tail命令查看最新的日志记录 tail命令可以实时监控日志文件的变化,并输出最后几条记录。使用tail命令可以查看最新的日志记录。例如,要在/var/log/auth.log文件中查看最后5条记录,可以使用以下命令: ``` tail -n 5 /var/log/auth.log ``` 3. 使用less工具查看日志文件并搜索内容 less工具是一个功能强大的文本浏览器,可以在查看日志文件时进行搜索。使用less工具可以查看大型的日志文件,同时能够对文件内容进行搜索和过滤。例如,要查看/var/log/syslog文件并搜索包含“ssh”的所有行,可以使用以下命令: ``` less /var/log/syslog 输入 /ssh 进行搜索 ``` 总的来说,在Linux系统中查看日志指定内容需要掌握一些基本的命令行技巧,如grep、tail和less等。这些工具可以帮助我们有效地检查日志文件,以快速解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eternal-Student

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值