linux的日志文件

最新推荐文章于 2024-07-10 10:16:49 发布
最新推荐文章于 2024-07-10 10:16:49 发布
阅读量4.9k 收藏 4
点赞数 1
文章标签: linux postgresql 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52825616/article/details/123355659
版权

目录

一、日志文件

1、日志文件介绍

2、日志服务

3、EIK

二、rsyslog管理

1、系统日志术语

2、服务名称

3、rsyslog配置文件

4、服务生成日志文件

5、网络日志

一、日志文件

1、日志文件的介绍

日志文件是用于记录系统操作事件的记录文件或文件集合,操作系统有操作系统日志文件,数据库系统有数据库系统日志文件,等等。

日志文件内容包括

历史事件:时间、地点、人物、事件

日志级别:事件的关键性程度

2、日志服务

Rsyslog是一个 syslogd 的多线程增强版,在syslog的基础上扩展了很多其他功能,如数据库支持(MySQL, PostgreSQL、Oracle等)、日志内容筛选、定义日志格式模板等。除了默认的udp协议外,rsyslog还支持tcp协议来接收日志。

rsyslog的特性

(1)多线程

(2)UDP、TCP、TLC 、RELP

(3)MysQL 、PGSQL 、Oracle实现日志存储

(4)强大的过滤器、可实现过滤日志信息中任意部分

(5)自定义输出格式

(6)适用于企业中继

3、ELK

由Elasticsearch, Logstash, Kibana三个软件组成

Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)

Kibana 也是一个开源和免费的工具,它Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。

二、rsyslog管理

1、系统日志术语

facility:设施,从功能或程序上对日志进行归类

priority:优先级别,从高到低进行排序

日志等级

(1)debug (LOG_DEBUG)

一般的调试信息说明

(2)info (LOG_INFO)

基本的通知信息

(3)notice (LOG_NOTICE)

普通信息但是有一定重要性

(4)warning (LOG_WARNING)

警告信息,但不会影响到服务或系统运行

(5)error(LOG_ERR)

错误信息,一般达到err等级的信息已经可以影响到服务成系统的运行。

(6)crit (LOG_CRIT)

临界状态信息,比err等级还要严

(7)alert (LOG_ALERT)

状态信息,比crit等级还要严重,应该立即采取行动

(8)emerg (LOG_EMERG)

疼痛信息,此状态时系统已经无法使用

(9)*

代表所有日志等级

2、服务名称

(1)auth(LOG AUTH)

安全和认证相关消息 (不推荐使用authpriv替代 )

(2)authpriv(LOG_AUTHPRIV)

安全和认证的相关信息

(3)cron (LOG_CRON)

系统定时任务和at产生的日志文件

(4)daemon (LOG_DAEMON)

与各个守护进程相关的曰志

(5)ftp (LOG_FTP)

ftp守护进程产生的日志

(6)kern(LOG_KERN)

内核产生的日志文件

(7)Iocal0-local7 (LOG_LOCAL0-7)

为本地预留的服务

(8)lpr (LOG_LPR)

打印产生的日志

(9)mail (LOG_MAIL)

邮件收发信息

3、rsyslog配置文件

/etc/rsyslog.conf文件为三个模块

MODULES: 相关模块配置

GLOBAL DIRECTIVES:全局配置

RULES:日志记录相关的规则配置

4、服务生成日志文件

[root@localhost ~]# vim /etc/ssh/sshd_config
修改ssh配置文件

32 #SyslogFacility AUTHPRIV
 33 SyslogFacility LOCAL6
定义自己的规则

[root@localhost ~]# vim /etc/rsyslog.conf
修改rsyslog配置文件

local6.*                                               /var/log/ssh.log
定义规则


[root@localhost ~]# systemctl restart sshd
刷新远程服务

[root@localhost ~]# systemctl restart rsyslog

刷新rsyslog文件

5、网络日志

在192.168.222.100主机上设置远程服务

[root@localhost ~]# vim /etc/rsyslog.conf
修改配置

$ModLoad imtcp
$InputTCPServerRun 514

19、20行打开tcp模块

[root@localhost ~]# systemctl restart rsyslog.service

刷新服务


在192.168.222.10 主机上设置发送到哪

[root@localhost ~]# vim /etc/rsyslog.conf

修改配置文件

.info;mail.none;authpriv.none;cron.none               @@192.168.222.100

在55行处制定规则

[root@localhost ~]# systemctl restart rsyslog.service

刷新服务

[root@localhost ~]# logger "this is test "
进行验证

qq_52825616
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux日志文件系统研究.pdf
09-06
"Linux日志文件系统研究" 本文主要研究了Linux日志文件系统,旨在提高系统的高可用性。传统的文件系统存在缺陷,即在系统崩溃后,需要检测整个磁盘分区才能恢复一致性,检测时间随着分区的增大而延长。为了解决这个...
Linux之(18)日志文件
Once_day的回忆
01-01 1697
systemd-journald使用内存作为日志记录方式,其所属于systemd,因此可以记录开机流程中的日志信息。系统的各类服务,即systemd管理的众多daemon在同时工作,它们工作的信息便会被记录到日志文件中。来设置日志文件的属性,设置了该属性之后,那么该日志文件只能被增加,而不能被删除。日志文件记录了系统的活动信息,例如系统的某个进程做了什么样的操作,其结果是如何等。例如下面的配置表示统计所有服务的debug信息,但不需要其他等级的信息。在客户端上,需要指定某个信息传送到具体的服务器上,
linux日志文件
m0_61843855的博客
07-12 1160
前言:无论管理什么系统,对日志文件的监控、调用、管理都是其中重要的一部分。服务器问题的解决都是从查看系统(错误)日志开始的。
科普文:看懂Linux日志分析
最新发布
为无为,事无事,味无味。
07-10 1130
日志文件Linux系统中极为重要的一部分,它们记录了系统和应用程序的各种活动信息。通过日志文件,系统管理员可以监控系统的运行状态、发现潜在的问题,并进行故障排除。在介绍具体的日志分析命令之前,首先了解一下Linux系统中常见的日志文件。它们通常位于/var/log:记录系统的通用日志信息,适用于大多数Linux发行版。:记录系统的通用日志信息,通常在Red Hat系的发行版中使用。:记录身份验证相关的日志信息,如登录尝试、sudo命令使用等。:记录内核相关的日志信息。:记录系统启动时的内核消息。
Linux日志
m0_60591654的博客
11-20 3106
1.什么是日志文件? 简单说,日志文件就是用来记录系统重要信息的工具 2.日志文件存放位置. /var/log 3.如何创建日志文件? 1⃣️在/var/log/下,通过touch my.log来创建一个空的日志文件 2⃣️修改/etc/rsyslog.conf配置文件,添加自定的日志 4.基本语法. *.* 解释:第一个星号代表日志类型,第二个星号代表日志的级别 案例:authpriv.* /var/log/my.log 5.
linux运维必了解的日志文件系统
2302_76410765的博客
04-16 855
文件存储在硬盘上**,硬盘的最小存储单位叫做"扇区"** ( sector )每个扇区存储512字节。操作系统读取硬盘的时候,不会一个个扇区地读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个"块" ( block )。这种由多个扇区组成的"块",是文件存取的最小单位。"块"的大小 ,最常见的是4KB ,即连续八个扇区组成一个块。文件数据存储在"块”中,那么还必须找到一个地方存储文件的元信息,比如文件的创建者、文件的创建日期、文件的大小等等。
linux日志文件详解
肥猫警长的博客
09-17 9006
目录一、日志文件的分类二、日志文件位置三、常见日志文件1.分析日志文件2.内核及系统日志四、日志消息等级五、日志文件分析1.用户日志2.程序日志六、日志分析注意事项 一、日志文件的分类 日志文件是用于记录Linux系统中各种运行消息的文件,相当于Linux主机的“日记”。不同的日 志文件记载了不同类型的信息,如Linux内核消息、用户登录事件、程序错误等 ·日志文件对于诊断和解决系统中的问题很有帮助,因为在Linux系统中运行的程序通常会把系统 消息和错误消息写入相应的日志文件,这样系统一旦出现问题就会"有
linux下读写日志文件
10-22
从执行体程序库中的CLLogger类可知,通过缓存要写入文件中的数据,能够提高读写磁盘的性能。编写一个文件操作的封装类,调用该类的写操作接口时,数据要首先写到缓存,然后再根据策略写到文件中。调用该类的读操作...
linux日志文件及目录定时删除脚本
09-12
crontab -e cron表达式 /脚本位置
Linux自动清理日志文件方法
04-21
### Linux自动清理日志文件方法 #### 一、删除文件命令详解 在Linux环境中,日志文件对于系统运维至关重要,但随着时间的推移,这些文件会占用大量的磁盘空间。因此,定期清理旧的日志文件是非常必要的。下面详细...
linux系统中c++写日志文件功能分享
09-04
Linux系统中,C++编写日志文件是常见的任务,特别是在开发系统软件或者服务时,为了追踪程序运行状态和错误信息,日志记录是必不可少的。本文将介绍一种简化自glog的日志功能,它专注于写入日志文件,不再包含glog...
Linux日志(实用版)
d18631089566的博客
08-08 6794
monthly //每月切割 create 0664 root utmp //切割完成之后,这个文件的权 限,以及属主和属组是谁 minsize 1M //文件超过1M之后才切割,这表示即便过了1个月, 大小没到1M,也不切割 rotate 1 //保留1个。prefotate //切割之前,执行脚本时间参数 daily //每天 weekly //每周 mounthly //每月 yearly //每年 rotate count //保存几份。create //旧日志切割后,源文件是否生成新的日志
Linux 有哪些系统日志文件
qq_33240556的博客
02-07 615
随着系统的发展,不同的Linux发行版可能采用了不同的日志系统和架构,例如systemd引入了journalctl来管理日志日志内容不再仅限于传统的文本文件,而是集中存储在 journal 中,可以通过。在Linux系统中,日志文件用于记录系统活动、服务启动和停止信息、错误消息以及其他重要事件。此外,很多现代系统支持使用rsyslog或者syslog-ng等工具进行更灵活的日志管理和转发。(Apache HTTP Server) 或。
linux系统日志路径及日志内容说明
Echo的博客
06-07 4825
这些日志文件默认情况下都只能被root用户或管理员查看。使用cat、tail、less等命令可以查看日志内容。也可以使用logrotate来管理和清理日志
linux查看日志文件内容命令tail、cat、tac、head、echo
weixin_34294649的博客
10-29 3157
linux查看日志文件内容命令tail、cat、tac、head、echo tail -f test.log你会看到屏幕不断有内容被打印出来. 这时候中断第一个进程Ctrl-C, ---------------------------linux 如何显示一个文件的某几行(中间几行) 从第3000行开始,显示1000行。即显示3000~3999行cat filename | tail -n +...
Linux---日志文件系统
Axic123的博客
04-16 362
var /log /messages:记录Linux内核消息及各种应用程序的公共日志信息,包括启动、IO错误、网络错误、程序故障等。对于未使用独立日志文件的应用程序或服务,一般都可以从该日志文件中获得相关的事件记录信息。打开一个文件以后,系统就以inode号码来识别这个文件,不再考虑文件名。-/var /log /maillog:记录进入或发出系统的电子邮件活动。移动文件或重命名文件,只是改变文件名,不影响inode号码。代理服务:/var/log/squid/awk、sed等文本过滤、格式化编辑工具。
Linux内核系统日志(详细版)
m0_46419643的博客
03-05 2619
Linux,Ubuntu,Centos和Red Hat Enterprise Linux(RHEL),它们共同的Linux核心意味着这些操作系统都安装了日志框架来监视系统及其服务。Linux日志框架包括一组管理员可以使用的目录、文件、服务和命令。
Linux日志文件
不知道
03-27 916
什么是日志文件 日志文件简易说明 日志文件内容的一般格式 rsyslog.service:记录日志文件的服务 rsyslog.service的配置文件:/etc/rsyslog.conf 日志文件的安全性设置 日志文件的轮循(logrotate) 轮循的基本配置 实际测试logrotate的操作 自定义日志文件的轮循功能 systemd-journald.service简介 journalctl查看登录信息 logger命令使用 保存journal方式 分析日志文件 logwatch logwatch发送信
Linux日志管理syslog和logrotate
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
06-04 3397
rsyslogd的相关文件,定义级别(了解一下)常见的日志文件(系统、进程、应用程序)rsyslogd的主配置文件(关键)和日志轮转(切割)相关的文件。rsyslogd配置。
linux 日志文件
03-16
Linux 日志文件是记录系统运行状态和事件的文件,包括系统日志、应用程序日志、安全日志等。这些日志文件可以帮助管理员诊断和解决系统问题,也可以用于安全审计和追踪。常见的 Linux 日志文件包括 /var/log/messages、/var/log/syslog、/var/log/auth.log 等。管理员可以使用工具如 tail、grep、awk 等来查看和分析日志文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值