Linux日志篇-常见的日志文件介绍

最新推荐文章于 2024-08-18 23:46:40 发布
最新推荐文章于 2024-08-18 23:46:40 发布
阅读量348 收藏 6
点赞数 3
分类专栏: Linux学习之路 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52494169/article/details/141096853
版权

目录

日志服务

在 centos7 中,系统日志消息由两个服务负责处理:systemd-journald 和 rsyslog

/var/log 目录保管由 rsyslog 维护的,里面存放的一些特定于系统和服务的日志文件

日志目录用途
/var/log/message大多数系统日志消息记录在此处。有也例外的:如与身份验证,电子邮件处理相关的定期作业任务等
/var/log/secure安全和身份验证相关的消息和登录失败的日志文件。 ssh 远程连接产生的日志
/var/log/maillog与邮件服务相关的消息日志文件
/var/log/cron与定期执行任务相关的日志文件
/var/log/boot.log与系统启动相关的消息记录
/var/log/dmesg与系统启动相关的消息记录

清除日志:

~]# > /var/log/message

一般不建议清,日志文件留存了大量的应用运行信息,其本身也有切割的机制,如果自动切割失效,最好通过修改配置文件来实现自动的切割,更不建议使用rm -rf /var/log/message清除,如果使用rm这条命令,需要重启rsyslog服务

在rsyslog服务中,对日志等级做了优先级的划分,其中0-3四个等级的日志需要我们重点关注,4等级日志有时也会暴露很多重要信息,通过大量的工作经验我们就可以在日志分析时快速找到对我们有用的信息。
在这里插入图片描述

Linux日志自动切割

日志切割配置文件:/etc/logrotate.conf 以及 /etc/logrotate.d/

logrotate 的执行由 crond 服务调用的。

vim /etc/cron.daily/logrotate #查看 logrotate 脚本内容

日志强制轮询

logcreate -vf 日志文件名(/var/log/mmessage)
-v 显示指令执行过程
-f 强制执行
秣宇
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux日志文件存在哪里,linux系统日志在哪里
weixin_34131379的博客
04-28 4万+
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。1、大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。而Fedora、Ubuntu,、rhel6、centos6以上版本默...
linux生成日志文件,Linux日志怎么创建?
weixin_34820916的博客
04-28 5521
Linux日志可以由用户创建,也可以由系统自动创建。Linux日志里记录着系统运行的状态和一些程序的重要参数。本文就来介绍一下Linux日志是怎么创建的。Linux 系统日志许多有价值的日志文件都是由 Linux 自动地为你创建的。你可以在 /var/log 目录中找到它们。下面是在一个典型的 Ubuntu 系统中这个目录的样子:一些最为重要的 Linux 系统日志包括:1、/var/log/sy...
Linux系统日志 - logrotate与syslog
生活需要深度
08-12 6661
syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Logrotate是一个日志文件管理工具,用来把旧的日志文件删除,并创建新的日志文件,即日志的转储。syslog工具由一个守护程序组成,接受访问系统的日志信息并且根据/etc/syslog.conf配置文件中的指令处理日志信息。指向信息的指针,一般为程序名,ident所表示的字符串将固定地加在每行日志的前面以标识这个日志,通常就写成当前程序的名称以作标记。.........
Linux命令--日志文件里面查找关键字
蓝天⊙白云的博客
10-20 4749
cat log.log | grep “train”  # 返回log.log中包含train的所有行。grep -i “train” log.log  # 返回log.log中包含train的所有行。cat log.log | head -n 200  # 查看log.log前200行。cat log.log | tail -n 200  # 查看log.log后200行。方法二:grep -i “关键词” 文件名 (与方法一效果相同,写法不同)方法一:cat 文件名 | grep “关键词”
Linux命令--tail(查看日志文件内容,排查问题)
IT利刃出鞘的博客
07-07 5510
本文介绍Linux的tail命令的用法。 tail命令适用于查看比较大的文件或者是查看持续更新的文件
Linux命令----清空日志文件
大海
11-29 1万+
查看日志的时候,日志里面东西太多; 使用tail命令打印后几百行有时候会有局限性,这时候就需要清空日志文件再重新调一下程序 catalog.out //清空日志内容 more catalog.out //查看所以日志 /xxx //查找日志中的xxx ...
Linux【实操】—— 日志管理
热门推荐
商务合作 | 共同学习 | 携手共进
06-09 9万+
Linux 操作系统日志管理含实操案例。
Linux命令--more(查看日志文件内容,排查问题)
IT利刃出鞘的博客
07-06 1902
本文介绍Linux的more命令的用法。 more命令适用于查看比较大的文件,例如:日志文件
怎样下载linux日志文件,Linux常见日志文件及查看命令
weixin_34486987的博客
05-06 8441
Linux常见日志和常用命令Linux 日志都以明文形式存储,所以我们不需要特殊的工具就可以搜索和阅读它们。Linux 日志存储在 /var/log 目录中,我们可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行某些功能。一、Linux常用的日志文件# /var/log/boot.log该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息。# /var/log/c...
Linux命令--less(查看日志文件内容,排查问题)
IT利刃出鞘的博客
07-03 6071
本文介绍Linux的less命令的用法。 less命令适用于查看比较大的文件,例如:日志文件
Linux 高级-日志管理
07-24
日志文件是重要的系统信息文件,其中记录了许多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。2. 日志对于安全来说也很重要,它记录了系统每天发生的...
linux系统中c++写日志文件功能分享
09-04
Linux系统中,C++编写日志文件常见的任务,特别是在开发系统软件或者服务时,为了追踪程序运行状态和错误信息,日志记录是必不可少的。本文将介绍一种简化自glog的日志功能,它专注于写入日志文件,不再包含glog...
Linux服务器日志文件查找技巧精粹-电脑资料.doc
12-21
Linux服务器日志文件查找技巧精粹 Linux服务器日志文件查找技巧精粹是指在Linux服务器中查找和分析日志文件的技术和策略。日志文件是服务器中记录事件和活动的文件,对于服务器的安全和性能监控非常重要。以下是...
Linux运维-04-日志分析-日志监控ELK-day03-生产案例及G
11-02
"Linux运维-04-日志分析-日志监控ELK-day03-生产案例及Git版本控制"这个主题深入探讨了如何使用ELK(Elasticsearch、Logstash、Kibana)堆栈进行日志管理和分析,并结合Git进行版本控制,以提升工作效率。...
Linux系统日志文件的打印与存储
02-24
Linux系统中,日志文件的管理和分析是系统维护和故障排查的重要环节。日志文件记录了系统运行过程中的各种事件,包括系统启动、服务状态、应用程序错误、安全事件等,为管理员提供了宝贵的信息资源。本文将深入...
Linux日常运维小结
lza20001103的博客
08-14 953
Linux日常运维小结
Linux 定时任务
flash的博客
08-14 382
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
android 11添加property遇到的selinux问题
最新发布
sdkdlwk的博客
08-18 161
dac_override 是一种典型的neverallow权限,要添加dac_override权限必须是coredomain才能添加,如果不是coredomain是没有办法添加这种neverallow权限的,也就是说在device/qcom/sepolicy/目录下添加的文件是不可能有dac_override权限的,如何添加coredomain修改如问题1所示。/system/sepolicy/private/目录下添加addnew.te 文件。:xxx.ignore.cil使用。
linux:有关目录、链接文件的函数 Makefil、gdb的使用
T66656的博客
08-15 758
功能:根据用户id到/etc/passwd文件下解析获得结构体信息参数:uid:用户id返回值:成功返回id对应用户的信息失败返回NULLpasswd结构体的定义通常如下所示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秣宇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值