Linux日志管理基本概念

最新推荐文章于 2024-05-31 08:25:44 发布
最新推荐文章于 2024-05-31 08:25:44 发布
阅读量346 收藏
点赞数
分类专栏: Linux日志相关 文章标签: linux 运维 服务器 日志 log
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/timonium/article/details/117435184
版权

日志

  • 操作系统或应用程序发生的事件记录下来
  • 通过分析日志挖掘出数据进行分析和利用
  • 日志内容:时间,位置,用户,事件,级别……

系统日志管理

系统日志管理工具介绍

sysklogd 老版本使用
  • CentOS 5 之前版本采用的日志管理系统服务
  • sysklogd分成两个部分
    • syslogd: system application 记录应用日志
    • klogd: linux kernel 记录内核日志
rsyslog 新版本
  • rsyslog是CentOS 6 以后版本的系统管理服务。
  • rsyslog提供了高性能,出色的安全性和模块化设计。
  • rsyslog能够接受来自各种来源的输入,并将其转换,然后输出到不同的目的地。
ELK 分布式日志管理系统
  • Elasticsearch查到集日志并通过 Logstash收集整理在用kibana展示出来
  • ELK:由Elasticsearch, Logstash, Kibana三个软件组成非关系型分布式数据库
  • 基于apache软件基金会jakarta项目组的项目lucene
  • Elasticsearch是个开源分布式搜索引擎,可以处理大规模日志数据,
    比如:Nginx、Tomcat、系统日志等功能
  • Logstash对日志进行收集、分析,过滤,并将其存储供以后使用
  • Kibana 可以提供的日志分析友好的 Web 界面

日志相关概念

faclity 设施 对日志分类

  • facility参数用于指定记录消息的程序类型。这让配置文件指定来自不同的消息
    设施将以不同的方式处理。
 #内置分类
auth, authpriv, cron, daemon,ftp,kern, lpr, mail, news, security(auth),
user, uucp, syslog
#自定义的分类
local0-local7
常见日志问分类
  • LOG_AUTH 安全/授权信息
  • LOG_AUTHPRIV 安全/授权消息(私有)
  • LOG_CRON 时钟守护进程
  • LOG_DAEMON 没有单独工具值的系统守护进程
  • LOG_FTP ftp 守护进程
  • LOG_KERN 内核消息(不能从用户进程生成)
  • LOG_LPR行打印机子系统
  • LOG_MAIL邮件子系统
  • USENET新闻子系统
  • LOG_SYSLOG 由syslogd(8)内部产生的LOG_SYSLOG消息
  • LOG_USER(默认) 通用的用户级消息
  • LOG_UUCP UUCP子系统
  • LOG_LOCAL0- LOG_LOCAL7 预留给本地使用的用户自定义日志

priority 优先级 对不同的日志排序

   LOG_EMERG      system is unusable 
   
   LOG_ALERT      action must be taken immediately

   LOG_CRIT       critical conditions

   LOG_ERR        error conditions

   LOG_WARNING    warning conditions

   LOG_NOTICE     normal,  but  significant, condi‐tion

   LOG_INFO       informational message

   LOG_DEBUG      debug-level message
  • 常看日志帮助
    man 3 syslog

Linux常见系统日志文件

  • Linux系统日志文件默认存放在/var/log目录下
[root@C8-192 ~]# tree /var/log/
/var/log/
├── anaconda
│   ├── anaconda.log
│   ├── dbus.log
│   ├── dnf.librepo.log
│   ├── hawkey.log
│   ├── ifcfg.log
│   ├── journal.log
│   ├── ks-script-0astvfg3.log
│   ├── ks-script-3gx7lcu8.log
│   ├── ks-script-zk355kub.log
│   ├── packaging.log
│   ├── program.log
│   ├── storage.log
│   └── syslog
├── audit
│   └── audit.log
├── boot.log
├── boot.log-20210531
├── boot.log-20210601
├── btmp
├── btmp-20210601
├── cron
├── dnf.librepo.log
├── dnf.log
├── dnf.rpm.log
├── hawkey.log
├── httpd
│   ├── access_log
│   └── error_log
├── lastlog
├── maillog
├── messages
├── mysql
│   └── mysqld.log
├── php-fpm
│   └── error.log
├── private
├── secure
├── spooler
├── sssd
│   ├── sssd_implicit_files.log
│   ├── sssd_kcm.log
│   ├── sssd.log
│   └── sssd_nss.log
├── tuned
│   └── tuned.log
├── vmware-network.1.log
├── vmware-network.2.log
├── vmware-network.3.log
├── vmware-network.4.log
├── vmware-network.log
├── vmware-vgauthsvc.log.0
├── vmware-vmsvc.log
├── wtmp
└── xferlog

8 directories, 47 files

常见日志文件功能

  • /var/log/secure:系统安全日志,文本格式,应周期性分析
  • /var/log/btmp:当前系统上,用户的失败尝试登录相关的日志信息,二进制格式,lastb命令进行查看
  • /var/log/wtmp:当前系统上,用户正常登录系统的相关日志信息,二进制格式,last命令可以查看
  • /var/log/lastlog:每一个用户最近一次的登录信息,二进制格式,lastlog命令可以查看
  • /var/log/dmesg:CentOS7 之前版本系统引导过程中的日志信息,文本格式,开机后的硬件变化将不再记录专用命令dmesg查看,可持续记录硬件变化的情况
  • /var/log/boot.log 系统服务启动的相关信息,文本格式
  • /var/log/messages :系统中大部分的信息
  • /var/log/anaconda : anaconda的日志

Linux查看日志常用命令

cat,less,more配合grep、sed、awk

最低0.47元/天 解锁文章
白-胖-子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu22.04,蓝牙突然打不开,点开就自动关掉
Pineapple_Lattle的博客
09-19 1617
今天突然发现蓝牙打不开了,一点开就关上,看了很多文章,最后通过这个方法解决。如果报错的地方和我一样,那么通过这种方式应该能解决。,这表明蓝牙固件文件缺失或加载失败。看到在日志中可以看到一条错误消息。
elk日志管理 概念简介
一起来氪金
08-29 261
  一、概念描述: filebaet  轻量级的日志收集和传输工具,当有数百万,数千万台机器时,filebaet可以轻松地转发和集中日志或文件。 健壮性,Filebaet在读取和转发日志的过程中,如果被中断,会计入当前位置,当重新开始时,会从中断的位置开始 简单模块化,内置模块apache,nginx,mysql,system,auditd等。 压力敏感协议,当logstash数据处理...
日志管理
yy1506438689的博客
06-15 89
日志管理 内核及系统日志 由系统服务rsyslog统一记录/管理 常见的日志文件 /var/log/messages 记录内核消息,各种服务的公共消息 /var/log/dmesg 记录系统启动过程的各种消息 /var/log/cron 记录与cron计划任务相关的消息 /var/log/maillog 记录邮件收发相关的消息 /var/log/secure 记录与访问限制相关的安全消息 ...
日志管理 —— 日志管理简介
Jia ming 的日常学习笔记
02-28 522
CentOS笔记(四十八)
Linux日志管理:journald和rsyslog
Gong_yz的博客
01-06 1798
本节归纳日志管理和主机时间的修改,包括:如何永久查看日志、如何将日志文件保存在自己想要指定的目录中、如何远程同步日志、如何修改日志显示的格式、时间的查看和更改、同步其他主机的时间等
Linux原生日志系统Rsyslog详解
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-25 1万+
一、概述 Rsyslog 是一个 syslogd 的多线程增强版,依然基于Syslog协议(linux6之前默认使用syslog程序,centos6用rsyslog所取代)完成系统日志的处理转发,官方形容它是一个极速(如火箭般快速)的日志处理系统。它提供高性能、极好的安全功能和模块化设计。虽然它基于常规的 syslogd,但 rsyslog 已经演变成了一个强大的工具,可用于: 1)接收来自各种来源的输入 2)转换过滤格式化输出 3)将结果输出到不同的目的地,集成日志分析平台 Rsyslog支持 MySQL
Linux基本概念
linzs.online
02-19 7590
一、Linux 系统启动过程 其过程可以分为5个阶段: 1) 内核的引导 当计算机打开电源后,首先是BIOS开机自检,按照BIOS中设置的启动设备(通常是硬盘)来启动。操作系统接管硬件以后,首先读入 /boot 目录下的内核文件。 2) 运行 init init 进程是系统所有进程的起点,你可以把它比拟成系统所有进程的老祖宗,没有这个进程,系统中任何进程都不会启动。ini...
linux 日志压缩及清理,linux下的日志压缩脚本
weixin_42347882的博客
05-01 1915
linux下的日志压缩脚本:#!/bin/bash#第一步:先定义项目列表如下:projects="project-a project-b project-c project-d"#第二步:循环项目列表:for project in $projectsdo#第三步:切换到每一个的项目列表下的info_log目录下,查找以数字0-9结尾的日志文件#将日志文件压缩并打包,然后删除压缩前的日志文件。c...
Linux的用户管理基本指令
底层码农
01-11 1万+
用户登录和注销 基本介绍: 1) 登录时尽量少用root帐号登录,因为它是系统管理员,最大的权限,避免操作失误。可以利用普通用户登录,登录后再用‘su - 用户名’命令来切换成系统管理员身份。(确实需要权限高的操作切换到root即可,不带-的话用户名要加 ' ' ) 2) 在提示符下输入 logout 即可注销用户【不同的shell 可能不同(logout ex...
Linux文件系统(一)文件系统基本概念
满堂花醉三千客,一剑霜寒十四州
05-27 3428
1.文件系统概述 2.文件系统的类型 3.Ubuntu文件系统的结构
Linux环境数据库管理员指南
11-11
第2章 Red Hat Linux基本安装 16 2.1 引言 16 2.1.1 物理上独立的机器 16 2.1.2 选择 Linux分发包 16 2.2 初步的安装决定 17 2.2.1 硬件 17 2.2.2 多CPU 17 2.2.3 RAM 17 2.2.4 磁盘 17 2.2.5 RAID 18 2.2.6 网络...
3 第三讲 系统管理(一)
03-20
基本概念 Shell及其作用 开、关机过程控制 用户管理、进程管理日志管理
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 753
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 806
Linux】升级GCC(版本9.3),补充:binutils
Linux】中常见的重要指令(下)以及重要的几个热键
2401_84568462的博客
05-27 1192
find指令查找的文件不能当前路径下(可以这样理解:如果要查找当前路径下可以使用ls指令,就不麻烦find指令了),必须查找当前路径下的目录里的文件。1.能被打包压缩的一定是由多个文件组成的,打包压缩后将文件变为一个整体,在传递给其他用户时不容易缺失。.tar打包后缀 .gz压缩后缀 XXX.tar.gz ----->XXX.tgz。功能:在系统特定的路径下查找,及可以找到可执行程序,有可以找到手册,安装包和压缩包等。命令在目录结构中搜索文件,并执行指定的操作。功能:在指令路径下搜索指令文件。
IMX6Q基于linux4.1.15调试音频芯片tas2505
qq_45147279的博客
05-29 160
获取时钟频率,因为我这边用的是外部晶振,不是使用CPU引脚MX6QDL_PAD_GPIO_0__CCM_CLKO1输出时钟的。如果上面of_match_table 的字符串跟设备树匹配上的话,接下来进入imx_tas2505_probe函数,这里我想说说设置ssi和audmux的方向问题,要么是由CPU输出BCLK,WCLK给音频芯片;tas2505_dai中的name变量名需要跟imx-tas2505.c中struct snd_soc_dai_link中的codec_dai_name变量名一样。
Linux】进程(1)
最新发布
qq_75000174的博客
05-31 854
父进程的代码和数据是从磁盘加载过来的,子进程的代码默认继承父进程的代码,数据我们后面会学:如果子进程没有写入,那父子进程的数据也是共享的,如果父子进程中有一个要对数据进行写入,那么会发生写时拷贝,数据就不共享了。所以,如果没有存储器(内存),那么一台电脑的成本就高,而高成本的东西是不利于广泛传播和使用的,所以内存的存在还是非常有必要的。第一行是我们所找的myprocess进程,第二行是我们使用grep命令所运行的进程,记得吗,我们前面讲的,在Linux中运行的大部分执行操作,本质都是运行进程。
Linux操作系统期末复习
06-06
好的,Linux操作系统期末复习,相信以下几个方面的知识点会对你有所帮助: 1. Linux文件系统:理解Linux文件系统的基本结构,包括根目录、bin、etc、home、usr等目录的作用和功能;掌握文件和目录的基本操作命令,例如ls、cd、mkdir、touch、cp、mv、rm等。 2. Linux命令行操作:掌握常用的Linux命令行操作,例如文件操作命令、文本编辑命令、进程管理命令、网络管理命令等。 3. Linux系统管理:了解Linux系统管理基本概念和技巧,例如用户管理、权限管理、进程管理、系统监控、日志管理等。 4. Linux网络管理:了解Linux网络管理基本概念和技巧,例如网络配置、网络连接、网络服务管理等。 5. Shell编程:掌握Shell编程的基本语法和技巧,例如变量、条件语句、循环语句、函数等。 希望以上内容可以对你有所帮助,祝你期末顺利!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值