Linux系统日志管理

最新推荐文章于 2024-10-24 11:31:49 发布
最新推荐文章于 2024-10-24 11:31:49 发布
阅读量315 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44251046/article/details/86481814
版权

1.系统日志管理
1).rsyslog ##此服务是用来采集系统日志的,他不产生日志,只是起到采集的作用
2).rsyslog的管理
/var/log/messages ##服务信息日志
/var/log/secure ##系统登陆日志
/var/log/cron ##定时任务日志
/var/log/boot.log ##系统启动日志
示例:
在这里插入图片描述
2.指定日志采集路径
什么类型的日志 . 什么级别的日志 /var/log/file
日志类型分为:
auth 表示pam产生的日志
authpriv表示ssh,ftp等登陆信息的验证信息
cron表示与时间任务相关的日志
kern表示内核相关日志
Lpr表示打印相关日志
mail表示邮件相关日志
mark(syslog)-rsyslog表示服务内部信息,时间标示
news表示新闻组
user表示用户程序产生的相关信息
uucp表示unix to unix copy ,unix主机之间相关的通讯
注意:从上到下,级别从高到底,记录的信息越来越少
详细可以查看手册:man 3 syslog
3.日志的远程同步
日志发送方:

vim /etc/rsyslog.conf ##打开文件添加下面一行
* . * @172.25.61.150 ##@表示udp协议发送,@@表示tcp协议发送
在这里插入图片描述
在这里插入图片描述
systemctl restart rsyslog.service 重启很重要
日i志接收方:
vim /etc/rsyslog.conf
15 ModLoad imudp ##日志接收模块
16 UDPServerRun 514 ##开启接收端口
在这里插入图片描述
systemctl restart rsyslog.service 重启很重要
systemctl stop firewalld ##关闭火墙
systemctl disable firewall ##设定火墙开机关闭
在这里插入图片描述
测试:
在发送方和接受方都清空日志文件 > /var/log/messages
日志发送方: logger test
cat /var/log/messages ##查看文件已经生成
日志接收方查看文件是否生成
发送方
在这里插入图片描述
接受方
在这里插入图片描述
示例:我们将两个虚拟机分别作为日志发送方和日志接受方
2.日志采集格式的设定
vim /etc/rsyslog.conf
systemctl restart rsyslog
%timegenerated% ##显示日志时间
%FROMHOST-IP% ##显示主机ip
%syslogtag% ##日志记录目标
%msg% ##日志内容
\n ##换行
示例:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4.时间同步服务
服务名称
chronyd
在服务端:vim /etc/chrony.conf
#Allow NTP client access from local network.
allow 172.25.254.50/24 ##允许那些客户端来同步本机时间

#Listen for commands only on localhost.
bindcmdaddress 127.0.0.1
bindcmdaddress ::1

#Serve time even if not synchronized to any NTP server.
local stratum 10 ##本机不同步任何主机的时间,本机作为时间源
systemctl stop firewalld 关闭火墙
systemctl disable firewalld 设定火墙开机关闭
systemctl restart chronyd 重启服务
在客户端
vim /etc/chrony.conf
sysserver 172.25.254.150 iburst ##本机立即同步150主机时间

temctl restart chronyd
systemctl stop firewalld
systemctl disable firewalld
测试:
在客户端:
chronyc sources -v
在这里插入图片描述

date 查看时间是否同步
date
在这里插入图片描述
在这里插入图片描述
时间同步
5.命令journaloctl
timedatectl ##管理系统时间
timedatectl status ##显示当前时间信息
set-time ##设定当前时间
set-timezone ##设定当前时区
set-local-rtc 0|1 ##设定是否使用utc时间
list-timezone ##查看支持的所有时区
6. 命令journaloctl
1.journalctl ##日志查看工具
-n 3 ##查看最近3条日志
-p err##查看错误日志
-o verbose ##查看日志的详细参数
–since ##查看从什么时间开始的日志
–until ##查看到什么时间为止的日志
示例1:查看最近三条日志
在这里插入图片描述
示例2:在这里插入图片描述
示例3:
在这里插入图片描述
示例4:
在这里插入图片描述
2.如何使用systemd-journald保存日志
默认systemd-journald是不保存系统日志到硬盘的
那么关机后再次开机只能看到本次开机之后的日志
上次关机之前的日志是无法查看的
mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod g+s /var/log/journal
killall -l systemd-journald
journalctl
[root@server_sshd ~]# ls /var/log/journal
946cb0e817ea4adb916183df8c4fc817
在这里插入图片描述
在这里插入图片描述
重启可以看到16:12:12之前的日志,说明系统日志已经被保存到硬盘了。

祯min
关注
linux中查看nfs日志,NFS服务日志分析
weixin_36009111的博客
05-01 1617
NFS服务日志分析在前面几篇博客中介绍的Apache、Ftp和iptable等网络服务,它们的日志都可以详细记录客户端的信息,例如IP地址、访问时间和内容等。而NFS在Linux的发行版中NFS服务的日志功能却很弱,例如某个远程IP地址,在什么时间访问了NFS服务器,在服务器端无法将其信息记录在日志中。但在Unix家族中的Oracle Solaris系统(被Oracle收购前称Sun OS),对N...
Linux系统日志管理及时间管理
cainiuxianfei的博客
07-21 879
Linux系统日志管理 rsyslog 采集系统日志的服务,不产生日志 rsyslog管理文件 /var/log/messages ###服务信息日至 /var/log/secure ####系统登陆日志 /var/log/cron ###定时任务日至 /var/log/maillog ####邮件日志 /var/log/boot.log ###系统启动日志 设置...
【工作笔记】syslogkern.log大量写入invalid cookie错误信息问题
LCreator的博客
02-21 1134
syslogkern.log被大量写入invalid cookie的错误信息的问题
解决小电脑UBUNTU下kern.log,syslog文件过大的问题
Siyuada的博客
04-22 1万+
用小电脑装了ubuntu双系统,可能因为cpu温度过高,使系统日志一直输出错误信息,关机时满屏错误信息 解决: su (进入root权限) echo " " > /var/log/kern.log echo " " > /var/log/syslog 将这两个文件内容覆盖..然而依然蹭蹭蹭在往里放东西 修改读写权限似乎没用,网上有将cpu温度过高的信息不写入系统日志,也没用...
centos下开启kern.log的方法
pj_wxyjxy的博客
02-11 1751
1、安装 rsysloglogroate 服务 yum install rsyslog yum install logrotate 2、修改/etc/rsyslog.conf
集中化Linux日志管理系统
07-31
Linux系统中的日志通常遵循syslog协议,该协议定义了日志消息的结构和级别,如警告、错误、信息等。还有一些应用程序有自己的日志格式,例如Apache HTTP服务器的日志文件。 **3. 集中化日志管理系统组件** - **...
深入讨论Linux系统日志管理
04-24
### 深入讨论Linux系统日志管理Linux系统管理中,日志文件起着至关重要的作用。本文旨在简明扼要地介绍Linux系统日志管理的基本概念、日志文件的位置及其处理方法。 #### 一、日志文件概述 **日志文件(Log ...
Linux系统日志文件的打印与存储
02-24
总结,Linux系统日志文件的管理和分析是系统维护的关键部分。理解日志文件的位置、如何查看和管理日志,以及利用syslog服务和自定义工具,能帮助我们更好地监控系统状态,及时发现和解决问题。对于开发者来说,编写...
linux系统日志详解
11-17
Linux系统日志详解 在Linux操作系统中,日志系统扮演着至关重要的角色,它记录了系统运行中的事件、错误和警告信息,为管理员提供了一种监控和诊断系统状况的手段。Linux日志主要分为几个部分,包括日志的分类、...
Linux 日志管理
Knowledge management 伍波露
10-16 372
Linux 有三个主要日志子系统:     连接时间日志--由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。   进程统计统计--由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个记录。进程统计的目的是为系统中的基本服务提供命令使...
Linux下日志分析--Linux日志
weixin_45300266的博客
03-11 3477
简介 我们在企业里面,当我们把服务器放到了互联网当中去了以后,我们的服务器就可能被入侵。这就需要服务器的运维人员定期的对企业的服务器做定期的入侵检测,排查服务器是否被入侵。 下面将介绍入侵检测所用到的方法有:查看系统日志、查看异常流量、检查可疑进程、文件完整性检测等。 查看系统日志 查看安全相关日志 ssh 远程登陆失败的日志 ...
Linux系统日志介绍
CCH2024的专栏
05-06 1454
Linux系统日志介绍
Linux运维基础知识大全
Bo_B0的博客
09-15 2959
Linux运维是指对Linux系统进行维护、管理和优化,确保系统的稳定运行和高效性能。Linux系统作为服务器端操作系统,被广泛应用于互联网、云计算、大数据等领域。Linux运维工程师负责日常系统的监控、故障处理、性能优化、安全防护等工作,同时也要保证系统的高可用性和可扩展性。
Linux系统下 /VAR/LOG/ 各个日志文件分析
Love_Naive的博客
07-20 1万+
/var/log: /var/log/messages — 包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中。 /var/log/dmesg — 包含内核缓冲信息(kernel ring buffer)。在系统启动时,会在屏幕上显示许多与硬件有关的信息。可以用dmesg查看它们。 /var/log/boot.log — 包含系统启动时的日志。 /var/log/daemo.
linux常见的系统日志
qq_36733838的博客
02-23 2766
linux中/var/log/btmp是记录登录失败信息的日志,是一种非文本文件,可以使用last -f /var/log/btmp命令查看。linux中/var/log/lastlog是记录用户最近信息的日志,是一种非文本文件,可以使用lastlog命令查看。linux中/var/log/secure是用于记录登录系统存取数据的日志,如ssh、telnet、ftp等信息。linux中/var/log/cups是cups打印服务运行的日志,涉及计算机中所有的打印信息。
Linux系统中的日志文件(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
wholeliubei的博客
10-24 945
Linux系统中,日志文件是系统管理员维护系统健康和安全的重要工具。它们记录了系统运行的详细情况,包括错误、警告、信息和调试消息。是一个传统的通用系统日志文件,它记录了系统启动以来发生的所有重要事件。这个文件通常包含来自系统各个部分的消息,包括应用程序、硬件和内核。与类似,是许多现代Linux发行版使用的日志文件。它汇总了系统范围内的消息,包括错误和警告,是进行系统监控和故障排除的重要资源。专注于记录所有与用户认证相关的事件,例如用户的登录尝试、密码更改和使用sudo的记录。
ubuntu日志文件清除
一点痕迹
11-07 6691
一、手动 1、sudo -i 2、echo > /var/log/syslog 3、echo > /var/log/kern.log 二、定时删除(参考链接) https://www.cnblogs.com/kaituorensheng/p/4494321.html
rsyslog详解
热门推荐
wq1205750492的博客
05-23 2万+
一、日志介绍 日志概念 日志是系统用来记录系统及应用程序运行时的一些相关信息的文本文件 日志作用 日志是为了保存相关程序的运行状态、错误信息等,为了对系统进行分析、保存历史记录以及在出现错误时发现、分析错误使用 linux系统日志类型 内核信息 服务信息 应用程序信息 二、rsyslog 1、rsyslog介绍 rsysloglinux系统中用来实现日志功能的服务。默认已经安装,并且自动启用。 作用:主要用来采集日志,不生产日志 其特性包括: 支持输出日志到各种数据库,如 MySQ
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值