Linux系统中的日志管理——journal、rsyslog、timedatectl、时间同步

最新推荐文章于 2023-08-30 19:01:37 发布
最新推荐文章于 2023-08-30 19:01:37 发布
阅读量1k 收藏 6
点赞数
分类专栏: Linux之基础知识 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45225437/article/details/104294044
版权

文章目录

一、日志

  1. 日志:系统中重大事件的文字记录
  2. 日志的生成由各个程序决定,日志的采集由日志管理服务:Journal和rsyslog完成

二、journal

1.基础知识

  1. 服务名称:systemd-journald.service
  2. 日志查看工具:journalctl
  3. 默认日志存放路径:/run/log
  4. journalctl命令参数
命令参数 含义
-n 3 日志的最新三条
- -since “2020-02-13 14:00” 显示14:00后的日志
- -until “2020-02-13 14:00” 显示日志到14:00
-o 设定日志的显示方式
-p 显示指定级别的日志
-F PRIORITY 查看可控日志
-u 指定查看服务
- -disk-usage 查看日志大小
- -vacuum-size=1G 设定日志存放大小(回滚存放
- -vacuum-time=1W 设定日志最长存放时间
-f 监控日志

日志回滚:当日志存放到一定的限额以后,会自动删除前面的日志
利用参数vacuum设置的日志回滚方式的临时的,系统重启后设定就会失效
日志的常用显示方式:
(1)short 经典模式显示日志
(2)verbose 显示日志的全部字节
(3)export 适合传出和备份的二进制格式
(4)json js格式显示输出
日志级别:0——7

0 emerg 系统的严重问题日志,大多数是内核
1 alert 系统中立即要更改的信息
2 crit 严重级别,会导致系统软件不能正常工作
3 err 程序报错
4 warning 程序警告
5 notice 重要信息的普通日志
6 info 普通信息
7 debug 程序改错信息

2. journalctl命令的用法

在这里插入图片描述
(1) 显示日志最新三条在这里插入图片描述
(2)显示14:00以后的日志在这里插入图片描述<

最低0.47元/天 解锁文章
嘉子_
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux采集日志 ---- journalctlrsyslog
ly_qiu的博客
04-30 1957
对比journalrsyslog journal 是将所有的日志都存放起来,用日志查看工具,来对我们的日志进行分析。 rsyslog 在采集的过程,就将我们的日志分门别类的放到指定的不同类型。 实验环境 要求:需要2台可以通信的主机,如果自己没法ping通,请参考虚拟机的网络配置先进行设置。 以我的电脑为例: xixi: 172.25.254.33 workstation: 172...
Linux系统日志管理
my_way_or_no_way的博客
04-24 2330
Linux journal日志文件维护
icanflying的博客
09-19 4120
linux journal日志清理
linux日志管理journalctl/rsyslog的使用,怎么设置日志采集的规则?怎么同步日志(汇总多台主机的日志到一台)?怎么设置日志采集格式?
Tuki来了
04-23 597
日志管理journalctl命令查看日志 实验环境: 我们需要两台主机,要保证两台主机是可以互相通信的。 配网,点击查看以前文章,不再复述。 改主机名字,这一步可以省略。 使用命令systemctl stop firewalld关闭两台主机的防火墙。 做免密认证,这一步也可不做。 journalctl命令查看日志 默认日志存放路径: /run/log。 journalctl   ##直接查看日志 -f   ##监控日志,一直开着 -n 3   ##日志的最新3条 --since "2021-04-0
Linux 系统 /var/log/journal/ 垃圾日志清理教程
未来不可怕的博客
11-03 4610
清空 /var/log/journal 文件的方法 journalctl --vacuum-time=1w journalctl --vacuum-size=500M
linux系统日志路径修改,详解Linux系统修改环境变量PATH路径的方法
weixin_34460480的博客
04-28 788
关于PATH的作用:PATH说简单点就是一个字符串变量,当输入命令的时候LINUX会去查找PATH里面记录的路径。比如在根目录/下可以输入命令ls,在/usr目录下也可以输入ls,但其实ls这个命令根本不在这个两个目录下,事实上当你输入命令的时候LINUX会去/bin,/usr/bin,/sbin等目录下面去找你此时输入的命令,而PATH的值恰恰就是/bin:/sbin:/usr/bin:……。其...
Linux_如何处理系统日志系统轮转
01-09
知道了在Linux系统如何进行rsyslog 系统日志管理和 logrotate日志轮转。 拼搏到无能为力,坚持到感动自己。 简述: 1.处理日志程序 a。rsyslog b。其他不同的应用 2.常见的日志文件 ar/log/messages ar/log/...
Linux 系统手动滚动日志的方法
09-14
Linux 系统日志管理是一项至关重要的任务,因为日志文件记录了系统的运行状态和错误信息,有助于诊断问题和维护系统安全。日志滚动(log rotation)是一种自动化策略,用于定期清理和管理日志文件,避免单个...
入门linux基础之日志管理
01-09
第一类日志rsyslogd:系统专职日志程序,处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息。 第二类日志:httpd/nginx/mysql :各类应用程序,可以以自己的方式记录日志。 查看...
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
linux基础之日志管理
01-20
1.rsyslog 系统日志管理 2.logrotate 日志轮转 一 . 处理日志的进程 rsyslogd:系统专职日志程序。处理绝大部分日志记录,系统操作有关的信息,如登陆信息,程序启动关闭信息,错误信息 二 . 常见的日志文件 tail -...
CentOS7的journalctl日志查看方法
天涯芳草
08-15 1467
CentOS7的journalctl日志查看方法
linux————ELK(日志收集系统集群)
最新发布
a872182042的博客
08-30 2110
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
journal常用命令(Linux: systemd)
nakano_azusa的博客
04-17 487
journalctl --list-boots journalctl -b journalctl -p journalctl -k journalctl -u ssh.service journalctl --since yesterday --until now journalctl -o json-pretty /etc/systemd/journal.conf
journal查看日志相关
月夜楓
05-26 3957
注:只针对RHEL7系列系统 ~ Systemd 统一管理所有 Unit 的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。 日志的配置文件是/etc/systemd/journald.conf。平常我们查看启动日志只能查看本次启动的日志,上一次的无法查看就是这里需要修改,下面会简单介绍一下。 journalctl功能强大,用法非常多。 查看所有日志(默认情况下 ,只保存本次启动的日志journalctl 查看内核日志(不显示应用日志journal
linux日志区别,你要了解的linux系统日志知识点都在这
weixin_30658827的博客
05-02 412
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd 或/etc/rsyslog.d,默认配置文件为 /etc/syslog.conf 或 rsyslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。下面小编主...
rsyslog,journalctl
johnmand的博客
02-13 3072
1./var/log/messages :最主要的文件,基本都在这个里面 2./var/log/boot.log:启动过程的log 3/var/log/dmesg:开机是有关硬件的检测信息 4./var/log/secure:账号密码错误会放在这个文件下 5.或者一些服务自己的日志文件,/var/log/httpd 实现日志服务,只要需要以下几个东西: systemd-journald.service:最主要的讯息收受者,由 systemd 提供的; rsyslog.service:主要日志系统
Rsyslog日志的类型和级别
小憩予树
06-04 8562
Rsyslog日志级别:(从上到下级别越来越高) 7 debug 调试信息的日志日志信息最多 6 info 一般信息的日志,最常用 5 notice 最具有重要性的普通条件的信息 4 warning
如何配置linux系统每次输入命令都会有日志记录到rsyslog的messages
02-06
为了在 Linux 系统配置每次输入命令都会有日志记录到 rsyslog 的 messages ,您需要执行以下步骤: 1. 编辑 /etc/rsyslog.conf 文件,在文件末尾添加一行: ``` auth,authpriv.* /var/log/auth.log ``` 2. 重新启动 rsyslog 服务,使更改生效。 ``` service rsyslog restart ``` 3. 检查 /var/log/auth.log 文件,确保它包含了您所有的命令输入记录。 如果需要将所有的命令记录到 messages ,可以在 /etc/rsyslog.conf 添加: ``` *.*;auth,authpriv.none -/var/log/messages ``` 然后重启 rsyslog 服务即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值