Linux日志管理

最新推荐文章于 2022-10-09 15:11:20 发布
最新推荐文章于 2022-10-09 15:11:20 发布
阅读量292 收藏
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redwand/article/details/103864579
版权

一、基本原理

1、syslog的发展
  • rhel5中使用守护进程syslogd进行日志管理,配置文件为/etc/syslog.congf
  • rhel6+使用守护进程rsyslogd进行日志管理,配置文件为/etc/rsyslog.conf
2、配置文件的编写
  • 通过观察配置文件/etc/rsyslog.conf
#### RULES ####

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure
# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog
# Log cron stuff
cron.*                                                  /var/log/cron
# Everybody gets emergency messages
*.emerg                                                 :omusrmsg:*
# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler
# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log

总结规则如下
facility.level         action

  • 通过man 3 syslog,了解faciliy和level的分类分级。
   facility
       The facility argument is used to specify what type of program is logging the message.  
       This lets the configuration file specify that messages from different facilities will be handled differently.
       LOG_AUTH       security/authorization messages
       LOG_AUTHPRIV   security/authorization messages (private)
       LOG_CRON       clock daemon (cron and at)
       LOG_DAEMON     system daemons without separate facility value
       LOG_FTP        ftp daemon
       LOG_KERN       kernel messages (these can't be generated from user processes)
       LOG_LOCAL0 through LOG_LOCAL7
                      reserved for local use
       LOG_LPR        line printer subsystem
       LOG_MAIL       mail subsystem
       LOG_NEWS       USENET news subsystem
       LOG_SYSLOG     messages generated internally by syslogd(8)
       LOG_USER (default)
                      generic user-level messages
       LOG_UUCP       UUCP subsystem
   level
       This determines the importance of the message.  The levels are, in order of decreasing importance:
       LOG_EMERG      system is unusable
       LOG_ALERT      action must be taken immediately
       LOG_CRIT       critical conditions
       LOG_ERR        error conditions
       LOG_WARNING    warning conditions
       LOG_NOTICE     normal, but significant, condition
       LOG_INFO       informational message
       LOG_DEBUG      debug-level message
  • 举例
    cron.none     对cron类型日志不记录
    cron.=err     对cron类型日志只记录err级别信息
    cron.err     对cron类型日志记录大于err级别信息
    cron.!err     对cron类型日志不记录err级别,其他级别都记录
  • action
    action(动作)日志记录的位置
    系统上的绝对路径     # 普通文件 如: /var/log/xxx
    |     # 管道 通过管道送给其他的命令处理
    终端     # 终端 如:/dev/console
    @HOST     # 远程主机 如: @10.0.0.1
    用户     # 系统用户 如: root
    *     # 登录到系统上的所有用户,一般emerg级别的日志是这样定义的

二、远程日志服务器开启

  • 服务端修改配置文件/etc/rsyslog.conf开服务端口,开防火墙端口
# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
  • 服务端添加配置文件/etc/rsyslog.d/15.conf
:fromhost-ip,isequal,"192.168.0.15" /var/log/15.log	#指定日志文件位置
:fromhost-ip,isequal,"192.168.0.15" ~	#不将日志文件写在本地日志路径中
  • 客户端修改配置文件/etc/rsyslog.conf,加入一条记录
*.* @@192.168.0.18:514	#一个@为udp协议,两个@为tcp协议

三、logrotate与logger

  • logrotate通过配置文件/etc/logrotate.conf配置日志回滚规则
  • logger命令制造日志消息,并发送到指定位置。
redwand
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 日志管理
lxfqianfeng的博客
02-27 3021
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用程序,可以以自己的方式记录日志.(了解) 讲解对应程序时会逐步介绍 二、常见的日志文件(系统、进程、应用程序) # tail -10 /var/log/...
Linux 日志管理介绍
m0_49864110的博客
02-23 2650
Linux目前主要有两种日志服务,分别是传统的rsyslog和新添加的systemd-journalrsyslog作为传统的系统日志服务,会把所有收集到的日志都记录到/var/log目录下的各个日志文件中一些rsyslog无法收集的日志也会被journal记录到作为改进型的日志管理服务,可以收集来自内核、系统启动阶段的日志、系统守护进程在启动和运行中的标准输出和错误信息、还可以收集syslog服务的日志
opensips 配置文件
hanyingzhong的专栏
11-30 3万+
opensips 配置文件 Upon installation, the default configuration file path is : [INSTALL_PATH]/etc/opensips/opensips.cfg The configuration file is text-based, written in an OpenSIPS custom language, very similar to the C language. You will find different vari
汇编语言extra characters on line
God Liao On The Way
12-27 1万+
解决办法:最先检查一下代码是不是打错了,不是得话其实就是汇编语言不允许有中文状态下的空格,最后把出错的那一行代码重新打一遍
【转】latex常见错误对照表
热门推荐
lhyan792的专栏
08-07 4万+
原文链接:http://www.cs.utexas.edu/~witchel/errorclasses.html Latex Error Classes Ambiguous Errors This is a list of error classes with
配置系统日志服务Rsyslog时报错:unknown priority name ““ [v8.24.0]
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-24 1310
一、问题描述 在对环境中云主机Linux配置Rsyslog推送日志时,报错:unknown priority name “” [v8.24.0] 二、原因及处理 这是因为rsyslog服务的配置文件里写入错误配置项,但又没影响到服务完全不能运行造成的; 处理:检查配置文件/etc/rsyslog.conf,修改的各配置项处,是否有多余的字符,或复制粘贴字符串时,有多余的空格,可能包含windows/word中的特殊字符; 我的现场环境是因在配置auth.info;authpriv.info;@172.31
汇编学习,错误汇总
qq_27178453的博客
07-30 7106
一、error A2010: Syntax error 语法错误,写错程序了   二、error A2105: Expected: instruction or directive 这个就是告诉你命令写错了,看看你是不是把某个mov写成moc了(我就是这样找了半天,却不知道masm已经提示了哪行出问题),要不然就是你漏掉了什么…   三、error A2042: Constant ex...
Linux日志管理详解.docx
12-16
Linux日志管理详解.docx
linux日志管理
12-27
linux服务器日志一些查看、处理技术,介绍一些常用的命令和工具
Linux日志管理指南
01-09
管理日志的一个好做法是将你的日志集中或整合到一个地方,特别是在你有许多服务器或多层级架构时。我们将告诉你为什么这是一个好主意,然后给出如何更容易的做这件事的一些小技巧。  集中管理日志的好处  如果你...
如何建立LINUX日志管理服务器.pdf
09-07
"如何建立LINUX日志管理服务器" 在现代计算机系统中,日志管理是非常重要的一方面。日志记录是系统设备在运行过程中报告其运行情况而设的,为确保系统正常运行,解决每一天可能遇到的各种问题,系统管理员必须认真...
解决Linux系统字符集不匹配安装软件失败问题
董云飞的博客
09-03 2079
使用SSHSecureShellClient客户端连接Linux服务器,把字符集设置为: export LC_CTYPE=zh_CN.GB18030 export LC_ALL=zh_CN.GB18030 export LANG=zh_CN.GB18030 中文可以正常显示了,解决了客户端连接Linux系统中文乱码问题。但是在安装一些软件时,比如安装GitLab时,显示Warnings信息安装失败,Warnings信息截取部分如下: Running handlers: There was an error
rsyslog 日志转发配置
Answer_to_you的博客
10-09 1487
syslog 日志转发功能
rsyslog 传输mysql 日志
weixin_30555515的博客
08-12 244
在另外一种环境中,让我们假定你已经在机器上安装了一个名为“foobar”的应用程序,它会在/var/log下生成foobar.log日志文件。现在,你想要将它的日志定向到rsyslog服务器,这可以通过像下面这样在rsyslog配置文 件中加载imfile模块来实现。 首先,加载imfile模块,这只需做一次。 module(load="imfile" PollingInterval...
rsyslog配置动态日志文件-outchannel补丁
系统运维
08-21 206
Debian Bug report logs - #477351报出了一个bug,正是我最近头疼的问题,原文如下:Package: rsyslogVersion: 2.0.2-1~bpo40+1Severity: normalHello,on my /etc/rsyslog.conf you can read:$template DynFile,"/var/log/system-%HOSTNAME...
安装rsyslog中遇到的问题
weixin_34413802的博客
11-08 326
最近公司需求要求安装rsyslog 下载安装包后,解压安装: ./configure --enable-mysql 提示: 一看以为很简单立刻下了个libestr包(这玩意还没yum的安装),然后就装啊 装上后执行./configure --enable-mysql还是提示如上错误,真恶心。 各种资料啊,解决方法: 安装完 Glib 后,在 bash 中应...
linux 日志管理
最新发布
03-16
Linux日志管理是指对系统产生的各种日志进行收集、存储、分析和管理的过程。Linux系统中有许多不同类型的日志,如系统日志、应用程序日志、安全日志等。通过对这些日志进行管理,可以帮助管理员及时发现系统问题、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值