单元10:Linux中的日志管理

最新推荐文章于 2024-08-20 16:26:24 发布
最新推荐文章于 2024-08-20 16:26:24 发布
阅读量246 收藏 1
点赞数
分类专栏: Linux基本指令及系统管理 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46490950/article/details/115676442
版权

journald rsyslog 日志管理 时间同步 chronyd
关键词由CSDN通过智能技术生成

在以下实验环境下进行

westos_localhost:172.25.254.229
westos_localhost: 172.25.254.129
两个主机都执行关闭防火墙操作:systemctl stop firewalld

一、journald

服务名称:systemd-journald.service
默认日志存放路径: /run/log
journalctl:

journalctl -n 3 日志的最新3条
journalctl --since “2020-05-01 11:00:00” 显示11:00后的日志
journalctl --until “2020-05-01 11:05:00” 显示日志到11:05
在这里插入图片描述
在这里插入图片描述
journalctl -o 设定日志的显示方式
符号 含义
short 经典模式显示日志
verbose 显示日志的全部字节
export 适合传出和备份的二进制格式
json js格式显示输出
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

journalctl -p 显示制定级别的日志
#0: emerg :系统的严重问题日志
#1 :alert : 系统中立即要更改的信息
#2 crit : 严重级别会导致系统软件不能正常工作
#3 err : 程序报错
#4 warning : 程序警告
#5 notice : 重要信息的普通日志
#6 info : 普通信息
#7 debug : 程序拍错信息
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
journalctl -F PRIORITY : 查看可控日志级别
在这里插入图片描述
journalctl -u sshd 指定查看服务
在这里插入图片描述
命令 功能
journalctl --disk-usage : 查看日志大小
journalctl --vacuum-size=1G : 设定日志存放大小
journalctl --vacuum-time=1W : 日志在系统中最长存放时间
在这里插入图片描述
journalctl -f 监控日志
在这里插入图片描述
在这里插入图片描述

二、用journald服务永久存放日志

系统中默认日志在:/run/log/journal中
默认方式在系统重启后日志会被清理
要永久保存日志请完成以下操作:
在这里插入图片描述
在这里插入图片描述
当服务重启日志存放路径会被制定到:/var/log/journal
测试:
1.在操作以上步骤之前查看日志
2.重启系统
3.再次查看日志
4.可以看到日志是不会被保存下来的只能看到重启之后的日志
5.完成以上操作后再次重启系统可以看到日志是被保存下来的
在这里插入图片描述
进行重启观察:在这里插入图片描述

三、rsyslog

服务名称:rsyslog.service
日志存放:
路径 信息
/var/log/messages 系统服务日志,常规信息,服务报错
/var/log/secure 系统认证信息日志
/var/log/maillog 系统邮件日志信息
/var/log/cron 系统定时任务信息
/var/log/boot.log 系统启动日志信息
配置文件:/etc/rsyslog.conf
在这里插入图片描述

在这里插入图片描述

1、自定义日志采集路径

日志类型.日志级别 日志存放路径
在这里插入图片描述
在这里插入图片描述

服务认证目录存放不进去
在这里插入图片描述
日志级别 功能
auth 用户认证
authpriv 服务认证
cron 时间任务
kern 内核类型
mail 邮件
news 系统更新信息
user 用户
debug 程序排错信息
info 程序常规运行信息
notice 重要信息的普通日志
waring 程序警告
err 程序报错
crit 严重级别会导致系统软件不能正常工作
alert 系统中立即要更改的信息
emerg 系统的严重问题日志
none 不采集

2、如何更改日志采集格式

%FROMHOST-IP%: 日志来源主机IP
%timegenerated%: 日志生成时间
%syslogtag%: 日志生成服务
%msg%: 日志内容
\n: 换行
设定日志采集格式应用:
更改默认设置为WESTOS

定义日志采集格式
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述将服务认证以外的日志存入/var/log/westos目录下 并设置采集格式为WESTOS
*.*authpriv.none /var/log/westos;WESTOS

四、日志的远程同步

1.在westos_node1中设定接受所有人的日志
systemctl stop firewalld #关闭火墙
vim /etc/rsyslog.conf
19 module(load=“imudp”) ##打开日志接受插件
20 input(type=“imudp” port=“514”) ##指定插件使用接口

systemctl restart rsyslog

去掉#号
在这里插入图片描述
检测开了什么端口

在这里插入图片描述
2.westosb中设定发送日志到westosa中
检测火墙关闭
在这里插入图片描述
打开接受的权限
在这里插入图片描述
发送的日志便可以在B中看到了
在这里插入图片描述

五、timedatectl

命令 功能
timedatectl set-time “2020-02-13 10:41:55” 设定系统时间
timedatectl list-timezones 显示系统的所有时区
timedatectl set-timezone “Asia/Shanghai” 设定系统时区
timedatectl set-local-rtc 0/1 设定系统时间计算方式

在这里插入图片描述

先把时间改为可以修改 如下:
在这里插入图片描述
再改时间
在这里插入图片描述
关于修改时区
先打开时区查看
在这里插入图片描述
任选一个地区 修改成功
在这里插入图片描述

六、时间同步服务

服务名称: chronyd.service
配置文件: /etc/chrony.conf
在虚拟机一中:
vim /etc/chrony.conf
打开配置
在这里插入图片描述
更新一下
在这里插入图片描述在虚拟机二中:
vim /etc/chrony.conf
pool 172.25.254.129 iburst
在这里插入图片描述

在这里插入图片描述
时间同步完成:
在这里插入图片描述

dudududu--
关注
专栏目录
深入了解ConnMan:Linux下的网络管理精灵
小灰灰的博客
04-08 900
ConnMan是一种开源网络管理守护程序,专门设计用于Linux系统,以优化移动设备和嵌入式设备上的网络连接。它支持多种连接类型,包括有线网络、Wi-Fi、蓝牙和移动数据连接,旨在为这些设备提供快速和无缝的网络连接能力。
红帽linux 系统日志,Linux系统日志的分析与存储
weixin_42552124的博客
04-29 1117
分析和存储日志系统日志进程和操作系统内核需要能够为发生的事件记录日志,这些日志可用于系统审核和问题的故障排除。依照惯例,这些日志永久存储在/var/log目录。红帽企业Linux内建了一个基于系统日志协议的标准日志记录系统。许多程序使用此系统记录事件,并将它们整理到日志文件。Red Hat Enterprise 7的系统日志消息由两个服务负责处理,它们是systemd-journald 和...
linux系统查看日志
Rookie_hh的博客
08-03 1871
登录linux服务器 获取项目的pod kubectlgetpod-n项目名 进入pod kubectlexec pod名 -it-ndatalake--bash 查看日志目录cd进入 ls查看日志目录 测试服务器上面的项目,然后查看日志
Linux 系统服务日志查询 journalctl:查询 systemd 日记
上善若水 的专栏
09-06 2952
systemd在取代 SUSE Linux Enterprise 12 的传统 init 脚本时(参见第 13 章 “systemd 守护程序”),引入了自身的称为日记的日志记录系统。由于所有系统事件都将写入到日记,因此,用户不再需要运行基于 syslog 的服务。日记本身是systemd管理的系统服务,全名为。它会根据从内核、用户进程、标准输入和系统服务错误收到的日志记录信息,维护结构化的索引日记,并以此方式来收集和储存日志记录数据。服务默认处于启用状态。
linux日志管理
houxiaoliwang的博客
02-20 359
Systemd 统一管理所有 Unit 的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。日志的配置文件是/etc/systemd/journald.conf。 journalctl功能强大,用法非常多。 # 查看所有日志(默认情况下 ,只保存本次启动的日志) $ sudo journalctl # 查看内核日志(不显示应用日志
journalctl日志管理
识途老码
04-22 1465
journalctl日志管理
systemctl使用
破竹的博客
04-27 543
mgr-active@.service文件,有@符号为模板,后面跟字符串名称 [Unit] Description=ceph-mgr keep alive daemon After=network-online.target local-fs.target time-sync.target #启动后需要运行的services,如mgr-active@%i.service Wants=network-online.target local-fs.target time-sync.target #被需要的se.
linux 进程管理 日志轮转 systemctl logratate模板
01-12
Linux系统,进程管理是系统维护的重要组成部分,而日志轮转则是一种有效的日志管理策略。`systemd`是现代Linux发行版的初始化系统,它取代了传统的`init`,并提供了一整套管理和控制系统服务的工具。在这个...
dbus-broker:Linux D-Bus消息代理
02-04
DBus-Broker是Linux系统的一种D-Bus消息代理,它主要负责进程间通信(IPC,Inter-Process Communication)的消息传递。D-Bus是一种轻量级的消息总线系统,广泛用于Linux桌面环境和其他服务之间的通信。它允许...
Python-基于python实现的linux后台日志监控小项目
08-10
【Python-基于Python实现的Linux后台日志监控小项目】 在IT运维,实时监控Linux系统的后台日志是一项至关...在实际操作,可以根据需求扩展功能,如添加日志清洗、日志归档等,使其成为一个更完善的日志管理系统。
Linux环境下通过journal命令查看和管理日志
AlbertS Home of Technology
12-22 6308
就在半月之前,负责打包更新的服务器突然登录不上去了,赶紧找来运维的同事帮忙解决,发现系统日志有很多 `systemd-journald[424]: Failed to open runtime journal: No space left on device` 字样的错误,被告知磁盘满了需要清理,但是我当时登录不上去,只能让他们帮忙重启后利用单用户模式上去删除临时文件试试,但重启后发现问题解决了,很是诧异,查询服务器后台监控平台,发现磁盘空间还有50%,inode只占用了0.02%,这怎么会磁盘满了呢..
Linux命令详解:查询和管理linux系统日志的命令journalctl详解
weixin_70208651的博客
06-07 4085
journalctl 是一个查询 systemd 日志的命令。systemd 是现代 Linux 发行版(如Fedora,CentOS,Ubuntu等)初始化和服务管理器,收集并管理系统的日志。journalctl 允许用户查询和管理这些日志, 提供统一的接口来查询和管理包括系统日志、应用程序日志、安全日志、内核日志以及服务单元日志在内的多种类型的日志。系统管理员能方便地监控系统的运行状态和诊断问题。可以与其他 systemd 工具(如 systemctl 和 systemd-analyze)结合使用。
Linux系统日志管理
weixin_30698297的博客
11-04 270
日志对于安全来说,非常重要,它记录了系统每天发生的各种各样的事情,你可以通过它来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。 日志主要的功能有:审计和监测。它还可以实时的监测系统状态,监测和追踪侵入者等等 那么日志存放的位置在哪里呢? 我们的 /var/log 是存放日志的位置 常用的日志文件如下: btmp 记录denglu失败的信息 la...
查看systemctl或service启动服务日志
热门推荐
mikelv01的博客
08-24 4万+
如何查看systemctl启动服务的日志 linux journalctl 命令 journalctl 日志查看方法 最近在使用 systemctl start xxx 发现启动失败了,可是并没有错误日志输出,这让人很抓狂! 最近在启动 minio 集群的时候,发现启动失败,可是并没有详细的错误日志输出,不好排查。 发现通过命令 journalctl -u 服务名 可以查找到指定服务的启动日志。 >> 简介 journalctl 用来查询 systemd-journald 服务收集到的
如何查看systemctl启动服务的日志
weixin_41261194的博客
01-18 4540
journalctl #显示所有的systemctl的日志,这里的日志是多个服务混合的 journalctl -f #Follow the journal journalctl -u 服务名 journalctl -fu 服务名 #查看某个服务的日志 journalctl -h
LinuxLinux日志管理:Syslog与Journalctl
最新发布
科技改变人类,技术成就未来
08-20 983
日志管理Linux系统是非常重要的,它帮助管理员监控系统运行状态、排查问题和进行审计。Syslog和Journalctl是两种常用的日志管理工具。本文将详细介绍这两种工具的原理、配置和使用方法。
systemctl后台服务与journalctl日志与系统日志
weixin_44834554的博客
09-15 4043
systemctl journalctl用法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dudududu--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值