【Linux 日志】 - message 日志

已于 2024-08-23 00:52:20 修改
阅读量1.9k 收藏 6
点赞数 3
分类专栏: linux 文章标签: linux
于 2024-08-23 00:48:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43298381/article/details/141441031
版权

Linux 系统中的日志是记录系统活动和事件的重要工具,它们可以帮助管理员监视系统状态、调查问题以及了解系统运行状况。主要涉及到系统日志,登录日志,定时任务日志,监控日志,崩溃日志,二进制日志等内容,这些日志都存储在 / var/log 目录下,有的日志文本格式,可以直接使用前面学到的 tail、 cat 等命令分析,有的日志是二进制格式需要专门的命令才能解释,比如 sa 、journal 等。主要从以下几个方面来介绍 Linux 的日志情况。

message日志

在 Linux 系统中,message 日志通常指的是系统日志(system logs)中的一部分,这些日志记录了系统和应用程序的各种信息、警告和错误。message 日志也是运维工程师在日常运维中查看使用最最频繁的日志,没有之一。是属于文本格式的日志,可以直接用 Linux 操作普通文件的命令来分析。主要记录以下日志

  • 系统启动和关机信息:记录系统何时启动和关机,以及相关的详细信息。

  • 服务启动和停止信息:记录各种系统服务(如网络服务、数据库服务等)的启动、停止或重启的信息。

  • 内核消息:包括关于硬件、驱动程序和内核的运行时消息。

  • 一般的系统运行消息:例如系统运行时的一般信息、警告和调试信息。

日志基本信息

  • 日志路径:/var/log/message

  • 日志格式: 文本格式

  • 查看方法:普通查看文件命令,tail cat vi 等命令

#是看不出来为什么启动失败的
[root@iZ2vci40gfjzarlead7vliZ ~]# systemctl restart docker
Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.
[root@iZ2vci40gfjzarlead7vliZ ~]# systemctl status docker.service
● docker.service - Docker Application Container Engine
   Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
   Active: failed (Result: start-limit) since Tue 2024-07-02 15:51:55 CST; 5s ago
     Docs: https://docs.docker.com
  Process: 1892 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock (code=exited, status=1/FAILURE)
 Main PID: 1892 (code=exited, status=1/FAILURE)
Jul 02 15:51:52 iZ2vci40gfjzarlead7vliZ systemd[1]: Failed to start Docker Application Container Engine.
Jul 02 15:51:52 iZ2vci40gfjzarlead7vliZ systemd[1]: Unit docker.service entered failed state.
Jul 02 15:51:52 iZ2vci40gfjzarlead7vliZ systemd[1]: docker.service failed.
Jul 02 15:51:55 iZ2vci40gfjzarlead7vliZ systemd[1]: docker.service holdoff time over, scheduling restart.
Jul 02 15:51:55 iZ2vci40gfjzarlead7vliZ systemd[1]: Stopped Docker Application Container Engine.
Jul 02 15:51:55 iZ2vci40gfjzarlead7vliZ systemd[1]: start request repeated too quickly for docker.service
Jul 02 15:51:55 iZ2vci40gfjzarlead7vliZ systemd[1]: Failed to start Docker Application Container Engine.
Jul 02 15:51:55 iZ2vci40gfjzarlead7vliZ systemd[1]: Unit docker.service entered failed state.
Jul 02 15:51:55 iZ2vci40gfjzarlead7vliZ systemd[1]: docker.service failed.
#分析message日志,日志已经已经明显指出错误在哪里。
Jul  2 15:50:43 iZ2vci40gfjzarlead7vliZ chronyd[564]: Selected source 100.100.61.88
Jul  2 15:51:48 iZ2vci40gfjzarlead7vliZ systemd: Stopping Docker Application Container Engine...
Jul  2 15:51:48 iZ2vci40gfjzarlead7vliZ dockerd: time="2024-07-02T15:51:48.452174007+08:00" level=info msg="Processing signal 'terminated'"
Jul  2 15:51:48 iZ2vci40gfjzarlead7vliZ dockerd: time="2024-07-02T15:51:48.455067043+08:00" level=info msg="stopping event stream following graceful shutdown" error="<nil>" module=libcontainerd namespace=moby
Jul  2 15:51:48 iZ2vci40gfjzarlead7vliZ dockerd: time="2024-07-02T15:51:48.455271370+08:00" level=info msg="Daemon shutdown complete"
Jul  2 15:51:48 iZ2vci40gfjzarlead7vliZ systemd: Stopped Docker Application Container Engine.
Jul  2 15:51:48 iZ2vci40gfjzarlead7vliZ systemd: Starting Docker Application Container Engine...
Jul  2 15:51:48 iZ2vci40gfjzarlead7vliZ dockerd: unable to configure the Docker daemon with file /etc/docker/daemon.json: the following directives don't match any configuration option: re1gistry-mirrors
Jul  2 15:51:48 iZ2vci40gfjzarlead7vliZ systemd: docker.service: main process exited, code=exited, status=1/FAILURE
Jul  2 15:51:48 iZ2vci40gfjzarlead7vliZ systemd: Failed to start Docker Application Container Engine.

总结

1.message 日志是最重要的分析系统情况的日志,没有之一。

tail -f /var/log/messages

2.message 日志记录的字段里面记录,时间,主机名,用户(用这个用户可以更明显的确认日志来源)
3. 这个用户有 kernel,systemd,journal,应用程序(docker,nginx 这些)
3. 分析系统崩溃,程序启动失败等都会用到他
4. 甚至在根分区磁盘不够的情况下,首先要删除的也是 message 日志
5. 参与 logrotate 的日志轮转进行更新,避免把磁盘打满。

参考

  1. 运维小路
linux系统中日志简介
小小白的博客
10-17 1086
linux系统中日志简介,查询日志信息发现问题哦
linux message日志只有4k,linux命令查看日志
weixin_33593741的博客
05-02 1056
首先介绍几个日志查看种常用的简单命令:1、tailtail 命令可用于查看文件的内容,有一个常用的参数-f常用于查阅正在改变的日志文件。tail -f filename会把 filename 文件里的最尾部的内容显示在屏幕上,并且不断刷新,只要 filename 更新就可以看到最新的文件内容。命令格式:tail [参数][文件]参数:-f 循环读取-q 不显示处理信息-v 显示详细的处理信息...
linux 使用 syslog 服务,将出错信息输入到 “/var/log/message” 系统日志文件中去
fengjichao的专栏
08-30 3295
通常的办法是使用 syslog 服务,将出错信息输入到 “/var/log/message” 系统日志文件中去。 Syslog 是 linux 中的系统日志管理服务通过守护进程 syslog 来维护。 syslog 函数说明 Openlog 函数用于打开系统日志服务的一个连
检查系统日志/var/log/messages
最新发布
qq_33928223的博客
02-27 190
【代码】检查系统日志/var/log/messages。
linux日志文件在哪个目录?
m0_49190412的博客
11-27 3859
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息 /var/log/spooler 与UUCP和news设备相关的日志信息 /var/log/boot.log 守护进程启动和停止相关的日志消息 /var/log/mysqld.log MySQL服务器日志文件 ...
linux系统日志解析
06-22
linux系统日志解析,系统日志一般都存在/var/log下 常用的系统日志如下: 核心启动日志:/var/log/dmesg 系统报错日志:/var/log/messages 邮件系统日志:/var/log/maillog FTP系统日志:/var/log/xferlog 安全信息和系统登录与网络连接的信息:/bar/log/secure 登录记录:/var/log/wtmp News日志:/var/log/spooler RPM软件包:/var/log/rpmpkgs XFree86日志:/var/log/XFree86.0.log 引导日志:/var/log/boot.log cron(定制任务日志)日志:/var/log/cron
linux系统日志message 分析,Linux系统日志日志分析
热门推荐
weixin_42492215的博客
05-01 1万+
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息...
最新版linux logstash-8.1.1-linux-x86_64.tar.gz
03-24
match => { "message" => "%{SYSLOG5424SD:timestamp} %{WORD:program}: %{GREEDYDATA:message}" } } } output { elasticsearch { hosts => ["localhost:9200"] index => "syslog-%{+YYYY.MM.dd}" } } ``` 这...
Linux--线程池(包含日志的解释)
m0_74068921的博客
07-15 1620
对线程池的讲解和使用例程,还有日志的创建和使用
最新版linux logstash-8.5.0-linux-x86-64.tar.gz
11-01
Linux环境中,Logstash被广泛用于日志管理和分析,能够从各种来源接收日志数据,进行过滤、转换,并将结果发送到各种目标,如Elasticsearch、文件、数据库或消息队列。 最新版的 Logstash 8.5.0 为用户提供了一...
linux系统日志message 分析,企业日志分析之Linux系统message收集展示
weixin_39654465的博客
05-01 1478
之前写了收集Linux系统历史history命令,下面介绍一下系统里日志收集与展示的内容。老规矩,先看效果,满意的话继续看。一、效果图1.总览 2.linux系统日志收集数据总量 主要是展示所选范围内容收集日志总量。3.linux系统日志收集主机数 主要是展示当前总共有多少台主机上传了message日志数据。4.linux系统日志程序类型Top5 主要是展示收集的日志信息里前5个程序名...
linux采集日志 ---- journalctl与rsyslog
ly_qiu的博客
04-30 2232
对比journal与rsyslog journal 是将所有的日志都存放起来,用日志查看工具,来对我们的日志进行分析。 rsyslog 在采集的过程中,就将我们的日志分门别类的放到指定的不同类型中。 实验环境 要求:需要2台可以通信的主机,如果自己没法ping通,请参考虚拟机的网络配置先进行设置。 以我的电脑为例: xixi: 172.25.254.33 workstation: 172...
linux之/var/log下的日志
10-04 1267
<br />常见的登录文件有如下几个:<br /> 1)/var/log/secure:记录登录系统 存取数据的文件;<br />    例如pop3,ssh,telnet,ftp等都会记录在此.<br />2)/ar/log/wtmp:记录登录这的信息记录,被编码过,所以必须以last解析;<br />3)/var/log/message:jihu所有的开机系统发生的错误都会在此记录;<br />4)/var/log.boot.log:记录一些开机或者关机启动的一些服务显示的启动或者关闭的信息;<b
Linux日志分析
Mo_nor的博客
07-06 2090
var/log/messages 这个日志文件包含了所有系统以及服务,包括第三方(必须要配置在systemd的文件里面,有他的运行配置文件);主要是针对第三方服务,不是系统自带的,由程序员自定义的软件或者第三方开放的一些软件,运行系统上,一些日志文件是第三方自带的,不需要人工配置,服务本身没有记录日志的功能,需要人工配置日志文件。因为这些第三方服务,配置在系统服务的目录中,所以能将(开、关、重启这些操作记录)记录在系统日志中;messages,里面包含的第三方服务,只有运行日志,不包括业务访问日志
Linux文件系统与日志分析
变成我......
06-07 1704
解析inode和block的概念,示范了xfs和ext3文件系统的文件修复,以及日志的集中管理、指定服务单独生成日志日志切割等实验
message日志
xiaomaodouzb的博客
08-29 7685
系统日志/var/log/messages 查看一下系统报错,硬件报错的信息
[Linux][2010-12-31] Linux系统日志 /var/log/messages
qdylan的专栏
12-31 1237
<br />专研/学习/搜索  争取逐条分析 服务器日志打印信息.<br /> <br />先从我会的 看明白的开始:<br /> <br />1. Dec 31 14:48:26 localhost yum: Installed: pstack-1.2-7.2.2.x86_64<br />这条是我在安装 pstack 时 留下的, 这个故事告诉我们, 不要在服务器上作坏事儿, 都有记录的哦!!!!<br /> <br /> <br />2.Dec 31 13:26:05 localhost smbd[27
linux定向查日志_详解Linux中的日志及用日志来排查错误的方法
weixin_39821718的博客
12-21 835
Linux 系统日志许多有价值的日志文件都是由 Linux 自动地为你创建的。你可以在 /var/log 目录中找到它们。下面是在一个典型的 Ubuntu 系统中这个目录的样子:一些最为重要的 Linux 系统日志包括:/var/log/syslog 或 /var/log/messages 存储所有的全局系统活动数据,包括开机信息。基于 Debian 的系统如 Ubuntu 在 /var/log/...
应急响应排查Linux中的secure和message日志如何排查
weixin_46356409的博客
01-22 2957
Linux系统中,/var/log/secure 和 /var/log/messages 是两个非常重要的日志文件,用于记录系统和安全相关的事件。如果你正在进行应急响应或排查潜在的安全问题,这两个日志文件是很好的起点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eternal-Student

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值