Linux学习日志10:日志管理

最新推荐文章于 2022-08-30 11:42:47 发布
最新推荐文章于 2022-08-30 11:42:47 发布
阅读量211 收藏 1
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53799678/article/details/120013287
版权
本文介绍了Linux日志管理的相关内容
摘要由CSDN通过智能技术生成

Linux学习日志10:日志管理

文章目录

前言

本系列文章只是我的学习笔记,内容仅供参考(新手上路,如有错误还望各位大佬指正)。具体内容可以观看b站兄弟连的视频教程。

一、日志管理简介

日志记录了系统和程序运行的记录,在服务器出问题的时候日志的信息很重要。
默认的日志服务是rsyslogd。
查看服务是否运行:ps aux | grep rsyslogd
在这里插入图片描述
默认是自启动,所以应该是启动的

常见日志

日志文件在/var/log/目录下
/var/log/cron :记录了系统定时任务相关的日志
/var/log/cups:记录打印信息日志
/var/log/dmesg:记录系统开机时内核自检的信息
/var/log/btmp :记录错误登录的日志。是二进制文件,要用lastb命令查看
/var/log/lastlog:记录系统中所有用户最后一次登录时间的日志,也是二进制文件,要用lastlog命令查看。
在这里插入图片描述
/var/log/message:记录系统重要信息的日志,系统出错有限检查这个日志文件。
/var/log/secure:记录验证和授权方面的信息,紫瑶设计账户和密码的程序都会记录。
/var/log/wtmp:永久记录所有用户的登录、注销信息,同时记录系统的启动,重启,关机等事件,二进制文件,要用last命令查看。
/var/log/utmp:记录当前以及登录的用户信息。这个文件会不断变化,二进制文件,可以用w,who,users查询。
RPM包安装的服务的日志也在/var/log/目录下,源码包的日志在自己的安装目录下。

二、rsyslogd日志服务

标题基本日志格式

1、时间发生的时间
2、发生事件的服务器的主机名
3、产生事件的服务名或程序名
4、事件的具体信息
在这里插入图片描述

rsyslogd配置文件

/etc/rsyslog.conf
在这里插入图片描述

服务名称:
auth:安全和认证相关消息
authpriv:安全和认证相关消息
cron:系统定时任务cront和at产生的日志
daemon:和各个守护进程相关的日志
ftp:ftp守护进程产生的日志
kern:内核产生的日志
local10-local17:为本地服务使用预留的服务
lpr:打印产生的日志
mail:邮件收发信息
news:与新闻服务器相关的日志
syslog:有sysloged服务产生的日志信息
user:用户等级类别的日志信息
uucp:子系统的日志信息
日志等级:
debug:一般调试信息说明
info:基本通知消息
notice:普通信息
warning:警告信息
err:错误信息
crit:临界状况信息,比err严重
alert:警告状态信息,比crit严重
emerg:疼痛等级,系统已经无法使用
连接符号:
*:代表所有日志等级
.:代表只要比后面等级高的或相等的记录下来
.=:代表只记录所需等级,其他等级都不记录
.!:代表不等于,除了该等级外,其他等级都记录
日志记录位置
1、日志文件的绝对路径如“/vae/log/message”
2、系统设备文件如“/dev/lp0”
3、转发给远程主机如“@192.168.0.210:514”
4.用户名,如“root”
5、忽略或丢弃,“~”

日志轮替

日志文件命名规则

如果配置文件中用于"dateext"参数,那么日志会用日期来作为日志文件的后缀,这样日志文件名不会重叠。如果没有"dateext"参数,会自动加.序号,序号越小越新

/etc/logrotate.conf配置文件

在这里插入图片描述

参数:
daily:日志的轮替周期是每天
weekly:日志的轮替周期是每周
monthly:日志的轮替周期是每月
rotate 数字:保留的日志文件的个数。0指没有备份
compress:日志轮替时,旧的日志进行压缩
create mode owner group :建立新日志,同时指定新日志的权限与所有者和所属组。
mail address:当日志轮替时,输出内容通过邮件发送到指定邮件地址
missingok:如果日志不存在,则忽略该日志警告信息
notifempty:如果日志为空文件,则不尽兴日志轮替
minsize 大小:日志轮替的最小值。也就是日志达到最小值才会轮替,否则就算时间到也不轮替
size 大小:日志只有大于指定大小才进行日志轮替,而不是按照时间轮替,如 size 100k
dateext:使用日期作为日志轮替文件的后缀

把源码包安装的软件日志加入轮替

在配置文件中加入源码包日志文件的绝对路径再加{ 参数 }就可以了
与wtmp和btmp类似
在这里插入图片描述

logrotate命令

语法:logrotate 选项 配置文件名(如:/etc/logrotate.conf)
选项:
-v:显示日志轮替过程
-f:强制进行日志轮替,不管日志轮替条件是否已经符合

永乐王爷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解Linux文件系统与日志分析(图文并茂,附带实验教程 详细的一批)
Chenwei的博文
12-03 643
深入理解Linux文件系统与日志分析 目录一、inode和block(一)、概述1、block(块)2、inode(节点号)3、Linux系统文件三个主要的时间属性4、目录文件的结构二、链接文件三、inode节点耗尽故障处理四、EXT 类型文件恢复五、xfs 类型文件备份和恢复六、日志分析一、日志的功能二、日志文件的分类1、内核及系统日志2、用户日志3、程序日志4、日志保存位置5、主要日志文件介绍三、内核及系统日志1、由系统服务 rsyslog 统一管理2、日志消息的级别3、日志记录的一般格式4、用户日志
Linux系统中的日志管理详解
weixin_44310047的博客
04-22 725
Linux系统中的日志管理 在进行系统日志管理操作前,我们需要先搭建实验环境,即需要2台主机并且保证这两台主机是可以通信的,一台主机作为发送方即服务器,另一台主机作为接收方即客户端。这里,我们的两台主机配置如下: 发送方westosb IP:172.25.254.233 接收方westosa IP:172.25.254.133 注意:为了保证两台主机可以进行通信,我们需要关闭两台主机的防火墙—systemctl disable --now firewalld 一、journald服务 journald服
第十四讲Linux——Linux日志管理
北国觅梦
08-22 159
一、日志管理简介 1、日志服务 确认服务启动 2、常见日志的作用 需要牢记:lastb,lastlog,last,w,who,users RPM安装的日志 二、rsyslogd日志服务 1、日志文件格式 2、/etc/rsyslog.conf配置文件 服务名称 连接符号 日志等级 日志记录位置 三、日志轮替 1、日志文件的命名规则 2、logrotate配置文件 cat /etc/logrotate..
【讲清楚,说明白!】Linux平台日志管理系统详解
09-11 254
目录:(一)日志管理(二)日志服务器的配置 (一)日志管理Linux系统操作的过程中,难免会遇到错误,此时我们应该学会查看系统日志,通过查看日志能够快速的定位错误并迅速的解决问题。(1.1)日志通常是存放在/var/log/目录下的,不同的文件中存放着不同的错误日志(1.2)例如查看用户的登录日志,可以在secure文件中查看。(1.3)想要查看用户的邮件相关日志,可以在maillog文件...
linux系统日志管理详解
咻一咻的博客
02-01 4317
了解 日志文件记录了时间,地点,人物,事件四大信息,故系统出现故障时,可以查询日志文件。 系统的日志文件默认都集中放置到/var/log/目录内,其中又以message记录的信息最多。 日志文件的重要性主要体现在以下三方面: 解决系统方面的错误 解决网络服务的问题 过往事件记录 日志文件的权限通常是设置为root能够读取而已。由于日志文件可以记载系统很多的详细
Linux日志管理详解.docx
最新发布
12-16
Linux日志管理详解 Linux日志管理是指对Linux系统中各种日志文件的管理和分析,以便更好地了解系统的运行状态、检测和解决问题。该过程包括日志文件的查看、分析和管理,旨在提高系统的安全性和可靠性。 日志连接...
linux运维学习笔记:Mysql日志.pdf
08-18
linux运维学习笔记:Mysql日志
linux11-日志管理,内核编译
08-10
Linux操作系统中,日志管理是监控系统状态、排查问题和维护安全的关键环节。本节将详细介绍Linux日志管理和内核编译过程。 首先,我们来看日志管理Linux系统中的日志文件通常位于`/var/log/`目录下,这些文件...
linux-日志管理视频教程
12-03
14.1 日志管理-简介.mp4 14.2 日志管理-rsyslogd服务.mp4 14.3 日志管理-日志轮替.mp4
Linux日志管理五大命令详解.pdf
11-16
Linux日志管理五大命令详解.pdf
深入理解Linux日志管理(我们从人海相遇,终究又把你归还于人海了)
qq_42327944的博客
03-12 1659
深入理解Linux日志管理
linux服务器日志管理详解,Linux服务器日志管理详解(一)
weixin_36015463的博客
05-02 245
日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。在Linux系统中,有三个主要的日志子系统:连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,...
LinuxLinux日志管理——日志管理简介
qq_36926037的博客
08-30 168
文章目录一、 简介1.1 日志服务rsyslogd简介1.2 确定日志服务rsyslogd启动二、 常见日志的作用 一、 简介   什么是日志?   记录操作系统或者应用程序在运行过程中出现的情况。 1.1 日志服务rsyslogd简介   在CentOS 6.x中日志服务已经由rsyslogd取代了原来的syslogd服务。rsyslogd日志服务更加先进,功能更多。但无论是该服务的使用,还是日志文件的格式都是和syslogd服务相兼容的,所以学习起来基本和syslogd服务一致。 1.2 确定日志服务
Linux-日志管理
记录所思、所学、所感,分享每一份收获。
03-30 3599
本章主要讲解linux日志管理的基础篇,分为管理简介、rsyslog服务及日志轮替三个小节,其中会讲解日志的排序格式,以及怎么去看懂其中的各个字段它们的含义。
Linux【实操篇】—— 日志管理
热门推荐
商务合作 | 共同学习 | 携手共进
06-09 9万+
Linux 操作系统日志管理含实操案例。
Linux日志记录工具systemlog,系统日志管理(linux)(System log management (Linux)).doc
weixin_39892019的博客
05-09 615
注释管理员可以使用一个权限受限制的帐户执行日常、非管理性的任务,只有在执行特定管理任务时,才使用一个权限更大的帐户。sql2008如何清空压缩日志sql2008如何清空压缩日志。当super oneclick.exe对话框提示完成之后,在我们的摩托罗拉xt615的程序列表中就会出现一个像骷髅头一样的授权管理程序图标日志系统管理分类,就会弹出下面的授权请求对话框,而且你也可以使用手机助手进行删除系统...
10.日志管理系统
weixin_45931409的博客
05-07 691
1.journald 服务名称:systemd-journald.service journalctl 默认日志存放路径: /run/log ##实验1 journalctl命令的用法## journalctl -n 3 ##日志的最新3条 –since “2020-05-01 11:00:00” ##显示11:00后的日志 –until “2020-05-01 11:05:00” ##显示日...
日志服务器搭建及配置_配置历史服务器和日志聚集
weixin_39731782的博客
12-17 732
为了查看程序的历史运行情况,需要配置一下历史服务器配置历史服务器配置mapred-site.xmlXshell连接hadoop101输入指令:cd /opt/module/hadoop-2.7.2/etc/hadoopvim mapred-site.xml.template在里面添加如下内容<!-- 历史服务器端地址 --> <property> <name>...
系统日志管理
y805805的博客
08-30 3182
用来把旧的日志文件删除,并创建新的日志文件,称为日志转储或滚动。loganalyzer是用 php 语言实现的日志管理系统,可将MySQL数据库的日志用丰富的WEB方式进行展示数据库中的日志日志文件有很多,如: /var/log/messages,cron,secure等,基本格式都是类似的。日志服务器:@host,把日志送往至指定的远程UDP日志服务器 @@host 将日志发送到远程TCP日志服务器。配置文件:/etc/rsyslog.conf,/etc/rsyslog.d/*.conf。...
Linux系统日志管理:重要指南与应用
本章主要聚焦于Linux系统管理中的关键环节——日志管理,这是系统管理员进行故障排查和安全监控的重要手段。Linux操作系统通过一系列的日志文件来记录系统的运行状态、事件和错误,这些文件分布在"/var/log/"目录下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值