linux系统日志管理

最新推荐文章于 2022-08-12 14:13:30 发布
最新推荐文章于 2022-08-12 14:13:30 发布
阅读量149 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwefyjwww/article/details/83116501
版权

1.采集日志的文件在哪

/etc/rsyslog.conf

在这里插入图片描述
用vim改后要重启systemctl restart rsyslog.service

2.rsyslog的管理路径

日志采集存在以下文件内,可在rsyslog.conf里修改,需要重启

/var/log/messages  #服务信息日志

/var/log/secure   #系统登陆日志

/var/log/maillog  #邮件服务日志

/var/log/cron     #定时任务日志

/var/log/boot.log #系统启动日志

#> /var/log/cron   #清空日志内容

在这里插入图片描述
在rsyslog.conf里保存路径前有一串文字,每一个词条由(日志类型).(生成相关信息)组成,由分号隔开词条。

2.远程同步日志

udp和tcp选择哪个,内网稳定选择udp(类似发短信),外网选择tcp(类似打电话会有回应收到)

发送:

在rsyslog.servic最后加*.* @172.25.254.228(此为接受的主机ip,两个@时为tcp发送)

在这里插入图片描述
接收:
解除rsyslog.conf第15,16行的注释。但此时数据被防火墙挡住了,必须修改
在这里插入图片描述

systemctl stop firewalld #关闭防火墙

systemctl disable firewalld #开机不自动启动防火墙

在这里插入图片描述

cat查看文件内用很多local结尾的文件,干扰实验用>/etc/rc.d/rc.;coal删除,reboot重启

在这里插入图片描述

如果接受端自己看不到传输和自己的日志一定是采集规则出问题

按步骤输入的结果
在这里插入图片描述
3.日志采集格式设置

在现实中有些数据我们不需要,需要设置采集格式

在rsyslog.conf里rules下输入

$template (代号),"%timegenerated%(时间) %FROMHOST-IP%(来源) %syslogtag%(服务) %msg%(内容)\n(换行)"

此命令为设置某个代号代表采集规则

测试下,两台虚拟机都创建文件夹westos和输入以上命令
在这里插入图片描述
结果
在这里插入图片描述
4.时间同步

在现实生活中传输日志两方文件的时间戳不一样检查日志会很麻烦,需要共享时间来解决

vim打开/etc/chrony.conf

服务端:

22行写上allow 172.25.254.0/24  #允许访问我时间的主机范围

29行写上local stratum 10 #本机不同步别的时区,10代表共享等级,10换句话说就当作时间源

在这里插入图片描述
客户端:

第一行写server 172.25.254.228 iburst

systemctl restart chronyd 重读取以上

验证

chronyc sources -v最后一行显示匹配的网关

在这里插入图片描述
5.timedatectl命令

timedatectl #管理系统时间
在这里插入图片描述
timedatectl+以下

status #显示当前时间信息

set-time "2018-11-11 11:11:11" #设定当前时间

list-timezones #查看所有时区

set-timezone Aisa/shanghai#设定当前时区

set-local-rtc 0|1 #设定是否使用utc时间(改的是adjtime文件)

在这里插入图片描述
6.journalctl #日志查看工具
在这里插入图片描述
journalctl+以下

-n 3 #查看最近三条日志

--sincce 11:11 #查看从什么时间开始的日志

--until 11:20
#查看到什么时间为止的日志,这两个命令能用空格隔开一起用,意思是查看11.11点到11.20的日志

在这里插入图片描述
-o verbose #查看日志详细参数
在这里插入图片描述
-p err #查看错误日志
在这里插入图片描述
7.怎么使用systemd-journald保存系统日志

sysytemd-journald是不保存系统日志到硬盘的

关机重启后不能看到之前的日志

怎么保存到文件里呢

mkdir /var/log/journal

chgrp systemd-journal /var/log/journal

chmod g+s /var/log/journal/

ls -ld /var/log/journal/

在这里插入图片描述
killall -1 systemd-journald

cd /var/log/journal/

ls(查看)

bootctl

在这里插入图片描述

三聿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux系统日志怎么退出,linux系统日志的清除
weixin_34163125的博客
05-01 2946
系统日志把var空间占满了,经过查找资料解决。主要的日志子系统:1.连接时间日志--由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。2.进程统计--由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提...
集中化Linux日志管理系统
07-31
NULL 博文链接:https://zhangxugg-163-com.iteye.com/blog/1054036
Linux系统日志 -
生活需要深度
08-12 6372
syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Logrotate是一个日志文件管理工具,用来把旧的日志文件删除,并创建新的日志文件,即日志的转储。syslog工具由一个守护程序组成,接受访问系统的日志信息并且根据/etc/syslog.conf配置文件中的指令处理日志信息。指向信息的指针,一般为程序名,ident所表示的字符串将固定地加在每行日志的前面以标识这个日志,通常就写成当前程序的名称以作标记。.........
linux系统日志管理详解
咻一咻的博客
02-01 4252
了解 日志文件记录了时间,地点,人物,事件四大信息,故系统出现故障时,可以查询日志文件。 系统的日志文件默认都集中放置到/var/log/目录内,其中又以message记录的信息最多。 日志文件的重要性主要体现在以下三方面: 解决系统方面的错误 解决网络服务的问题 过往事件记录 日志文件的权限通常是设置为root能够读取而已。由于日志文件可以记载系统很多的详细
Linux系统】第12节 Linux系统日志管理及日志的异地备份
m0_64378913的博客
03-05 5668
(1)掌握各种主要日志的存放位置; (2)能够读懂日志管理服务配置文件rsyslog.conf,并了解日志管理服务配置文件rsyslog.conf的简单配置; (3)了解日志的级别; (4)了解日志异地备份的方法。 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。 1.1 日志的分类 对于linux系统,日志一般存放在/var/
第12节 Kali Linux系统日志管理及日志备份服务器
Fighting_hawk的博客
01-22 7604
1. 掌握日志的存放位置; 2. 了解日志的级别; 3. 了解日志管理服务的配置方法; 4. 了解日志备份服务器的部署方法。
Linux系统日志管理(redhat)
u010154760的专栏
03-30 6329
一、Linux系统日志作用 日志对任何一个OS、应用软件、服务进程而言都是必不可少的模块。日志 文件对于系统和网络安全起到中大作用,同时具有审计、跟踪、排错功能。 可以通过日志文件监测系统与网络安全隐患,以及监测黑客入侵攻击路线。 二、日志分类 1. 连接时间的日志 连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这 两个文件无法直接cat
Linux系统日志分析与管理
CSDN
01-04 5022
当你的 Linux 系统出现不明原因的问题时,你需要查阅一下系统日志才能够知道系统出了什么问题了,所以说了解系统日志是很重要的事情,系统日志可以记录系统在什么时间、哪个主机、哪个服务、出现了什么信息等,这些信息也包括使用者识别数据、系统故障排除等,如果你能够善用这些日志文件信息的话,你的系统出现错误时,你将可以在第一时间发现,而且也能够从中找到解决的方案.
Linux 查看系统日志命令
热门推荐
Charge8的博客
01-11 1万+
Linux 系统中有很多重要的日志文件,这些文件可以保存很多访问 Linux的日志记录,这些日志大多存放在/var/log目录下和/run目录下,但是这些日志中,有些并不能使用cat,vi,more等命令打开,而是需要用到一些特殊的命令,这里简单做介绍。 Linux 日志文件说明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常...
linux系统日志设置
lx123010的专栏
11-19 5177
为何我更喜欢 SystemV我更喜欢 SystemV,因为它更开放。使用 Bash 脚本来完成启动。内核启动init程序(这是一个编译后的二进制)后,init启动rc.sysinit脚本,该脚本执行许多系统初始化任务。rc.sysinit执行完后,init启动脚本,该脚本依次启动中由 SystemV 启动脚本定义的各种服务。其中X是待启动的运行级别号。除了init程序本身之外,所有这些程序都是开放且易于理解的脚本。...
Linux系统中的日志服务管理
kid00013的博客
03-08 1122
目录 1.日志介绍 1.1 什么是日志 1.2 Linux系统使用的两种系统日志服务 1.3 ELK 2.rsyslog的管理 2.1 系统日志术语 1.2 实验 1.日志介绍 1.1 什么是日志 网络设备、系统及服务程序等,在运作时都会产生一个叫log的事件记录;每一行日志都记载着日期、时间、使用者及动作等相关操作的描述 日志记录的内容包括: 历史事件:时间,地点,人物,事件 日志级别:事件的关键性程度,Loglevel 1.2 Linux系统使用的两种系统日
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
linux_日志管理和轮转
01-09
rsyslog 系统日志管理 那类程序会产生哪些日志要给放到哪里 logrotate 日志的轮转 将大量的日志分割管理,删除旧日志 处理日志的进程 第一类 rsyslog 系统专职日志程序 处理绝大部分的日志程序 系统有关的信息,如...
Linux实验-日志管理
04-12
(1)熟悉Linux的日志系统 (2)掌握系统管理相关命令
Linux_如何处理系统日志和系统轮转
01-09
知道了在Linux系统中如何进行rsyslog 系统日志管理和 logrotate日志轮转。 拼搏到无能为力,坚持到感动自己。 简述: 1.处理日志程序 a。rsyslog b。其他不同的应用 2.常见的日志文件 ar/log/messages ar/log/...
什么是yolov10,简单举例.md
最新发布
05-25
YOLOv10是一种目标检测算法,是YOLO系列算法的第10个版本。YOLO(You Only Look Once)是一种快速的实时目标检测算法,能够在一张图像中同时检测出多个目标。
shufflenet模型-图像分类算法对动态表情分类识别-不含数据集图片-含逐行注释和说明文档.zip
05-25
shufflenet模型_图像分类算法对动态表情分类识别-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,
该项目存放基于Cesium的三维GIS平台开发中各种实践程序、截图、总结等,其中程序目录结构
05-25
"GIS" 通常指的是 地理信息系统(Geographic Information System)。它是一种特定的空间信息系统,用于捕获、存储、管理、分析、查询和显示与地理空间相关的数据。GIS 是一种多学科交叉的产物,涉及地理学、地图学、遥感技术、计算机科学等多个领域。 GIS 的主要特点和功能包括: 空间数据管理:GIS 能够存储和管理地理空间数据,这些数据可以是点、线、面等矢量数据,也可以是栅格数据(如卫星图像或航空照片)。 空间分析:GIS 提供了一系列的空间分析工具,用于查询、量测、叠加分析、缓冲区分析、网络分析等。 可视化:GIS 能够将地理空间数据以地图、图表等形式展示出来,帮助用户更直观地理解和分析数据。 数据输入与输出:GIS 支持多种数据格式的输入和输出,包括数字线划图(DLG)、数字高程模型(DEM)、数字栅格图(DRG)等。 决策支持:GIS 可以为城市规划、环境监测、灾害管理、交通规划等领域提供决策支持。 随着技术的发展,GIS 已经广泛应用于各个领域,成为现代社会不可或缺的一部分。同时,GIS 也在不断地发展和完善,以适应更多领域的需求。
mobilenet模型-基于图像分类算法对猕猴桃品质识别-不含数据集图片-含逐行注释和说明文档.zip
05-25
mobilenet模型_基于图像分类算法对猕猴桃品质识别-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,
linux 系统日志
03-16
Linux系统日志是记录系统运行状态、故障和错误信息的重要工具。它包含了系统启动、用户登录、进程启动、网络连接、硬件故障等各种事件的记录。通过查看系统日志管理员可以快速定位问题,及时采取措施,保证系统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值