10 运维Linux系统中的日志管理

最新推荐文章于 2024-05-08 21:19:04 发布
最新推荐文章于 2024-05-08 21:19:04 发布
阅读量156 收藏
点赞数 1
分类专栏: 基本操作 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45655407/article/details/115803895
版权

Linux系统中的日志管理

实验环境
两台虚拟机

systemctl stop firewalld 关闭防火墙

##journald
默认日志存放路径:var/run/log

##实验一 journalctl命令的用法
journalctl
-n 3 日志的最新3条
–since “aa:bb” --until“bb:cc”
-o 设定日志的显示方式
short 经典模式显示日志
verbose 显示日志的全部字节
export 适合传出和备份的二进制格式
json js格式显示输出
-p 显示制定级别的日志
#0 emerg 系统的严重问题日志
#1 alert 系统中立即要更改的信息
#2 crit 严重级别会导致系统软件不能正常工作
#3 err 程序报错
#4 warning 程序警告
#5 notice 重要信息的普通日志
#6 info 普通信息
#7 debug 程序拍错信息
-F PRIORITY 查看可控日志级别
-u sshd 指定查看服务
–disk-usage 查看日志大小
–vacuum-size=1G 设定日志存放大小
–vacuum-time=1W 日志在系统中最长存放时间
-f 监控日志
journalctl _PID=10924 _SYSTEMD_UNIT=sshd.service

##实验2 用journal服务永久存放日志
系统中默认日志在/run/log/journal中

默认方式在系统重启后会被清理 想永久保存日志的方法需要操作:

mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod 2775 /var/log/journal
systemctl restart systemd-journaldcd

重启后日志被制定在/var/log/journal
在这里插入图片描述

##rsyslog
服务名称:rsyslog.service
配置文件: /etc/rsyslog.conf

实验1 自定义日志采集路径
vim /etc/rsyslog.conf
auth.;authpriv. /var/log/lcf.log 把系统中的服务认证和用户认证存放到lcf.log中
做完都需要 systemctl restart rsyslog.service一次
日志类型
auth 用户
authpriv 服务
cron 时间任务
kern 内核类型
mail 邮件
news 更新信息
user 用户

实验2 日志的远程同步
1 接受方 systemctl disable --now firewalld

2 接受方
vim/etc/rsyslog.conf
udp中 两个#去掉
在这里插入图片描述

发送方
. @172.18.0.102
在这里插入图片描述

3在两个系统 systemctl restart rsyslog.service
测试:
在a和b中
`> /var/log/messages清空
在这里插入图片描述
在这里插入图片描述

在发送方 logger xxxxx
就能接受 cat /var/log/messages
在这里插入图片描述
@ 表示使用udp传输日志
@@ tcp
@172.25.254.226 本机日志用udp传输到226主机

实验3 如何更改日志采集格式
定义日志采集格式
$template WESTOS,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
其中 WESTOS 格式名称
%FROMHOST-IP% 日志来源主机ip
%timegenerated% 日志生成时间
%syslogtag% 日志生成服务
%msg% 日志内容
设定日志采集格式应用
.;authpriv.none /var/log/lcf;WESTOS

module(load=“builtin:omfile“ Template=”WESTOS“) #默认采用WESTOS 格式
在这里插入图片描述

在这里插入图片描述
(在b主机上收到更改过格式的日志)

##timedatectl
在这里插入图片描述

timedatectl set-time “2021-04-19 10:22:22“ 设定系统时间
timedatectl list-timezones 显示系统的所有时区
timedatectl set-timezone “Asia/Shanghai” 设定系统时区
timedatectl set-local-rtc 0|1 设定系统时间计算方式
			      0表示使用utc时间计算方式

在这里插入图片描述

时间同步服务
服务名称: chronyd.service
配置文件: /etc/chrony.conf

目的:在b作为时间源同步a的时间
步骤:
在服务器b中

vim /etc/chrony.conf

allow 0.0.0.0/0 允许所有主机同步时间
local stratum 10 开启时间同步服务器功能并设定级别为10
在这里插入图片描述

systemctl restart chronyd.service
systemctl stop firewalld

在客户端a中

vim /etc/chrony.service

pool 172.18.0.202 iburst
在这里插入图片描述

systemctl restart chronyd.service

在这里插入图片描述
同步时间完成

查看:

chronc sources -v

在这里插入图片描述

“>” 清空
查询端口:

netstat -antlupe | grep rysylog

在这里插入图片描述

lll_cf
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统
11-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-03-kibana索引模式创建与.mp4
unit 10
XMJDCH的博客
01-16 328
################### ####10.系统日志#### ################### ####1.系统日志默认分类#### /var/log/messages    ##系统服务及日志,包括服务的信息,报错等等 /var/log/secure        ##系统认证信息日志 /var/log/maillog    ##系统邮件服务信息 /var/
运维体系~日志监控ELKB
dazer的专栏
07-23 1116
运维体系~日志监控
linux运维---系统日志管理
weixin_43697701的博客
01-17 674
1、rsyslog ##此服务时用俩采集系统日志,不生产日志,只是采集 2、rsyslog的管理 var/log/massage ##存储服务信息日志 var/log/secure ##存储系统登陆日志 var/log/cron ##存储定时任务日志 var/log/maillog ##存储邮件日志 var/log/boot.log ##存储系统启动日志 日志类型 ...
运维有小邓」企业日志管理的重要性
运维有小邓
03-18 3220
日志管理是处理由运行它们的所有软件应用程序和基础设施生成的日志事件的过程。它涉及日志收集、聚合、解析、存储、分析、搜索、归档和处置
智能运维时代,如何做好日志全生命周期管理
Sharon0408的博客
04-06 3299
云智慧日志平台架构的主要特点是能够对接多日志源的日志。此外,云智慧采用的是分布式可扩展组件,当组织需要扩容、运维对象增加时,企业可以快速地去扩展,适应新的变化。本文将从平台架构出发,详细解说云智慧是如何快速高效地解决日志全生命周期问题。
linux系统运维监控查看工具.zip
05-18
linux运维监控工具,支持系统信息,linux查看cpu占用率,linux查看内存,linux查看摄像头,监控温度,磁盘空间及IO,硬盘smart,系统负载,网络流量等监控,API接口监测,大屏展示,拓扑图,端口监控,进程监控,...
Linux系统设计-Linux运维监控工具
01-10
Linux运维监控工具,支持系统硬件信息,内存,cpu,温度,磁盘空间及IO,硬盘smart,系统负载,网络流量等监控,服务接口,大屏展示,拓扑图,进程监控,端口监控,docker监控,文件防篡改,日志监控,数据可视化,...
运维必备——ELK日志分析系统
热门推荐
礁之的博客
12-17 1万+
日志分析是运维工程师解决系统故障、发现问题的主要手段
日志系统的设计与实现_it运维管理系统|综合运维的设计与实现
weixin_39527911的博客
12-05 334
需求综合运维系统实现对云服务平台、大数据平台、智慧安防、业务软件、基础设施和安全防范设施的全方面监测、运维保障;实现对所有接入设施设备和服务信息系统的运行状态和故障描述、修复日志,并形成运维分析和研判服务应用;建立运维综合管理交互平台,实现用户在线报修、服务进程跟踪、检修反馈、数据化报表等功能。设计功能:提供全面的基础设施管理,包括网络设备、网络及安全设备、服务器存储、云平台、数据库、间件、安全...
复习之linux系统日志管理
weixin_45267059的博客
07-03 891
----------------------------------------实验环境-------------------------------两台虚拟机日志Linux系统最重要的一项工具,它可以帮助用户及时了解系统运行状况,帮助诊断和解决各种问题,这对系统调试和维护有着重要的意义。首先日志由程序本身产生,再由服务:systemd-journald.service 存放到 /run/log 下!由 journalctl 进行管理!!无法用cat命令进行查看,是乱码的!!!日志查看用journ
linux系统日志排故方案,Linux系统运维故障排查
weixin_32154109的博客
04-29 557
一.思路1.处理问题要求2.一般思路二.具体问题1.网络问题(1)网络不通(2)网络很慢2.硬件问题3.操作系统问题(1)系统无法正常启动(2)系统运行慢或死机4.服务或程序问题5.其他一.思路1.处理问题要求:思路清晰、问题明确、快速解决,长时间的积累形成自己的一套解决问题的“反射弧”2.一般思路:(1)重视报错信息:定位基本问题基本方向(2)查询日志文件:报错信息有时只是问题的表象,想要更具体...
Linux系统日志管理
my_way_or_no_way的博客
04-24 2317
linux下的调试工具gdb的详细使用介绍
qq_75270497的博客
05-06 1005
详细介绍在linux下使用gdb的方法,每个步骤都举例说明,适合复习和新手入门,希望能为能够帮助到大家。
Linux生成密钥对并配置免密访问
u014516208的博客
05-07 335
先生成私钥,再生成公钥。
Linux】目录和文件相关的命令,补充:centos7系统目录结构
yannan20190313的博客
05-05 1023
Linux】目录和文件相关的命令,补充:centos7系统目录结构
Linux——综合实验
Xinan_____的博客
05-07 832
> MASTER_HOST='wangA.wld.com', //主节。赋予root用户replication slave 权限。编辑一个数据库连接脚本,测试数据库是否能正常连接。创建共享目录/share_nfs。编辑nfs配置文件 设置允许ip。2.7.1.存在53端口占用。编辑自动挂载父目录配置文件。编辑自动挂载父目录配置文件。编辑自动挂载子目录配置文件。创建一个用户用来做主从同步。从节点同步主节点二进制文件。创建一个只做nfs的用户。解决办法:停止其他端口。为我们的应用创建一个库。
Linux】文件内容相关的命令,补充:管道符
yannan20190313的博客
05-07 1080
Linux】文件内容相关的命令,补充:管道符
如何在 Ubuntu 22.04 或 20.04 Linux 上安装MobaXterm
最新发布
u010879745的博客
05-08 1065
如何在 Ubuntu 22.04 或 20.04 Linux 上安装MobaXterm
linux系统管理与自动化运维
03-16
Linux系统管理与自动化运维是指通过使用Linux操作系统的各种工具和技术,对系统进行管理和维护,同时利用自动化技术来提高运维效率和减少人工操作的错误率。这包括对系统的配置、监控、备份、恢复、安全性等方面的管理,以及使用脚本、工具和自动化流程来自动化常规的运维任务,如软件安装、配置更新、日志分析等。Linux系统管理与自动化运维是现代IT运维的重要组成部分,可以提高系统的可靠性、稳定性和安全性,同时也可以减少人工操作的工作量和错误率,提高运维效率和响应速度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lll_cf

喜欢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值