Linux日志管理

最新推荐文章于 2024-04-17 21:58:29 发布
最新推荐文章于 2024-04-17 21:58:29 发布
阅读量329 收藏
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swjtufq/article/details/53256530
版权

一 日志服务简介
在linux系统中,日志服务是由rsyslogd服务提供的,我们先来查看这个日志服务是否启动和自启动
这里写图片描述
我们可以看到这个服务是默认开机自启动的
下面我们来看下常见的日志文件的作用
这里写图片描述

这里写图片描述

除了系统默认日志外,采用RPM包方式安装的系统服务也会默认把日志记录在/var/log/目录中,(源码包安装的服务日志在源码包指定的目录中),不过这些日志不是由rsyslogd服务来记录和管理的,而是由各个服务使用自己的日志管理文档来记录自身日志

这里写图片描述

二 rsyslogd服务
1 日志文件格式
基本日志格式包含以下四列:
事件产生的时间
发生事件的服务器主机名
产生事件的服务名或程序名
事件的具体信息

2 /etc/rsyslog.conf 配置文件
这里写图片描述
我们来看其中一行
这里写图片描述

服务名称[连接符号]日志等级 日志记录位置

服务名称
这里写图片描述

这里写图片描述

连接符号
这里写图片描述

日志等级

这里写图片描述

三 日志轮替
我们知道,不管是系统服务日志还是RPM包安装或者源码包安装的服务,都不可能一直保存在我们的服务器,这样的话,总有一天,服务器的存储空间会不够,这就需要在一定的时间把旧的日志文件删掉,只保留一定数量的日志文件,日志轮替就是做这件事的
日志轮替规则在配置文件/etc/logrotate.conf中
这里写图片描述
首先注意这里的dateext参数
如果配置文件中有dateext这个参数,那么日志会用日期来做为日志文件的后缀,例如”secure-20161121”,这样的话日志名不会重叠,所以也就不需要日志文件的改名,只需要保存指定的日志文件个数即可
如果没有dateext这个参数,那么当进行轮替时,当前的secure日志文件就会自动改名为secure.1,然后新建secure文件,以此类推

下面我们来看下/etc/logrotate.conf里面参数的具体含义
这里写图片描述

这里写图片描述

如果我们想把apache日志加入轮替,只需要按照格式加入即可

这里写图片描述

这个配置文件每天轮替的时间可能不是确定的,如果用户想手动强制轮替,可以按照下面的规则
logrotate -f logrotate.conf

好了,Linux日志管理就总结到这里,如有问题,欢迎指正,谢谢。

swjtufq
关注
专栏目录
Linux系统中的日志服务管理
sukapulai的博客
03-11 2030
日志介绍 什么是日志 网络设备、系统及服务程序等,在运作时都会产生一个叫log的事件记录;每一行日志都记载着日期、时间、使用者及动作等相关操作的描述 日志的功能: 用于记录系统、程序运行中发生的各种事件 通过阅读日志,有助于诊断和解决系统故障 日志文件的分类 内核及系统日志:这种日志数据由系统服务rsyslog统一管理,根据其主配置文件/etc/rsyslog.conf中的设置决定将内核消息及各种系统程序消息记录到什么位置 用户日志:这种日志数据用于记录Linux系统用户登录及退出系统的相关
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
日志管理
Alatebloomer的博客
06-02 418
14.1 日志管理简介1、日志服务 在CentOS 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务。rsyslogd日志服务更加先进,功能更多。但是不论该服务的使用,还是日志文件的格式其实都是和syslogd服务相兼容的,所以学习起来基本和syslogd服务一致。rsyslogd的新特点: 基于TCP网络协议传输日志信息; 更安全的网络传输方式; 有日志消息的及时分析...
Linux 日志管理服务
小鲸鱼大梦想
02-04 525
当第二次进行日志轮替时,“secure.1”会自动改名为“secure.2”, 当前的“secure”日志会自动改名为“secure.1”,然后也。日志记录位置就是当前日志输出到哪个日志文件中保存,当然也可以把日志输出到打印机打印,或者输出到远程日志服务器上(当然日志服务器要允许接收才行)。日志轮替最主要的作用就是把旧的日志文件移动并改名,同时建立新的空日志文件,当旧日志文件超出保存的范围之后,就会进行删除。那么旧的日志文件改名。志文件的改名, 只需要保存指定的日志个数,删除多余的日志文件即可。
Linux日志服务管理
yy150122的博客
07-26 346
日志介绍 sysklogd :CentOS 5之前版本 syslogd: system application 记录应用日志 klogd: linux kernel 记录内核日志 事件记录格式: 日期时间 主机 进程[pid]: 事件内容 C/S架构:通过TCP或UDP协议的服务完成日志记录传送, 将分布在不同主机的日志实现集中管理 rsyslog特性:CentOS6和7 多线程 UDP, TCP, SSL, TLS, RELP MySQL, PGSQL, Oracle实现日志存储 强大的过滤器,可实
Linux日志 日志管理服务 日志轮替
Genevieve_xiao的博客
08-01 758
日志简介以及常用日志 日志管理服务rsyslogd 基本指令 配置文件 日志文件信息详解 自定义日志服务 日志轮替logrotate 配置文件 自定义日志轮替规则 日志轮替的机制原理 内存日志
Linux日志管理详解.docx
12-16
Linux日志管理详解 Linux日志管理是指对Linux系统中各种日志文件的管理和分析,以便更好地了解系统的运行状态、检测和解决问题。该过程包括日志文件的查看、分析和管理,旨在提高系统的安全性和可靠性。 日志连接...
如何建立LINUX日志管理服务器.pdf
09-07
"如何建立LINUX日志管理服务器" 在现代计算机系统中,日志管理是非常重要的一方面。日志记录是系统设备在运行过程中报告其运行情况而设的,为确保系统正常运行,解决每一天可能遇到的各种问题,系统管理员必须认真...
集中化Linux日志管理系统
07-31
集中化的Linux日志管理系统可以有效地解决这一问题,提高工作效率并确保数据的安全性。以下将详细讲解相关知识点。 **1. 日志管理的重要性** 日志文件记录了系统的运行状态、错误信息以及各种操作记录,对于诊断...
linux日志管理
12-27
linux服务器日志一些查看、处理技术,介绍一些常用的命令和工具
linux下的日志处理
08-07
linux下实现的日志功能,功能比较强大,看了代码就懂了
Linux-日志管理
记录所思、所学、所感,分享每一份收获。
03-30 4307
本章主要讲解linux日志管理的基础篇,分为管理简介、rsyslog服务及日志轮替三个小节,其中会讲解日志的排序格式,以及怎么去看懂其中的各个字段它们的含义。
Linux【实操篇】—— 日志管理
热门推荐
商务合作 | 共同学习 | 携手共进
06-09 9万+
Linux 操作系统日志管理含实操案例。
Day 16 Linux服务管理日志管理
最新发布
xlv133922的博客
04-17 1352
日志对象.日志级别:只有比当前日志级别更高的级别信息会被记录进日志(等级越高,记录越少;secure:认证安全相关的日志文件,记录了系统用户,ssh远程的登录记录,包括失败登录记录和成功登录记录。/var/log :系统默认存放日志的目录,存放常见的日志文件(系统、进程、应用程序)/etc/rsyslog.d/ :日志服务的子配置文件(包含于日志配置文件)永久关闭selinux:vim /etc/selinux/config。①如果两台在不同的主机上的虚拟机都是NAT模式,两台虚拟机不能互相通讯。
Linux 大文件分割split与合并cat使用方法
Stay hungry, Stay ahead
08-09 1037
在传输等方面大文件往往都是被限制的,所以我们需要分割大文件,以下学习总结备查
linux日志拆分
点滴记忆成长瞬间
02-04 863
平常都是使用ssh来进行远程操作和传输文件 , 这个工具可以很方便的实现我们所需要的功能,一直使用正常,没遇到什么问题,今天因为需要传一个412M的文件 , 无论如何也传不过来, 一直系统报错。无奈之下GOOGLE了一下,发现可以使用split命令来切割文件,以方便进行文件传输。 [root@localhost database]# ls  -lh gkdb.db -r--r--r--
linux日志分割
niuniudan1984的博客
07-02 202
1.编写脚本osgi.sh #!/bin/bash #this script run at 00:00,it's for cut osgi.out #the nginx logs path logs_path="/opt/usr/huangye/osgi/logs/" logs_collect_path="/opt/usr/huangye/osgi_collect/logs/" ...
LinuxLinux日志管理——日志管理简介
qq_36926037的博客
08-30 218
文章目录一、 简介1.1 日志服务rsyslogd简介1.2 确定日志服务rsyslogd启动二、 常见日志的作用 一、 简介   什么是日志?   记录操作系统或者应用程序在运行过程中出现的情况。 1.1 日志服务rsyslogd简介   在CentOS 6.x中日志服务已经由rsyslogd取代了原来的syslogd服务。rsyslogd日志服务更加先进,功能更多。但无论是该服务的使用,还是日志文件的格式都是和syslogd服务相兼容的,所以学习起来基本和syslogd服务一致。 1.2 确定日志服务
linux日志分析
lswandt博客
02-15 468
基本操作 查询日志内容 grep查询 cd log grep ‘查询内容’ SystemOut.log grep -e “正则表达式” SystemOut.log 文件内查询 cd log less SystemOut.log /查询内容 命令对日志进行分析 查询日志中最多次出现语句(实际在日志中可分析出最多出现的sql或者uuid) cat SystemOut.log | awk ...
linux 日志管理
03-16
Linux日志管理是指对系统产生的各种日志进行收集、存储、分析和管理的过程。Linux系统中有许多不同类型的日志,如系统日志、应用程序日志、安全日志等。通过对这些日志进行管理,可以帮助管理员及时发现系统问题、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值