Linux日志管理配置介绍

最新推荐文章于 2024-08-31 20:48:46 发布
最新推荐文章于 2024-08-31 20:48:46 发布
阅读量577 收藏 9
点赞数 4
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014516208/article/details/138729291
版权

日志管理

内核日志
服务日志

日志等级 man 8 syslog
#define KERN_EMERG “<0>” /* system is unusable /
#define KERN_ALERT “<1>” / action must be taken immediately /
#define KERN_CRIT “<2>” / critical conditions /
#define KERN_ERR “<3>” / error conditions /
#define KERN_WARNING “<4>” / warning conditions /
#define KERN_NOTICE “<5>” / normal but significant condition /
#define KERN_INFO “<6>” / informational /
#define KERN_DEBUG “<7>” / debug-level messages */

日志分类

cat /etc/rsyslog.conf  | grep -v ^# | grep -v ^$
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 *
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log

独立服务自定义日志
httpd ----> /var/log/httpd/*.log

日志管理< 本地分类管理|远程集中制管理>

自定义日志
开启本地debug日志 /var/log/debug

vim /etc/rsyslog.conf 
 62 *.debug                                                 /var/log/debug.log

service rsyslog restart

开启远程日志管理
将192.168.0.1的日志 交给 192.168.0.254 集中制管理

服务端 192.168.0.254

vim /etc/rsyslog.conf 

 17 $ModLoad imtcp
 18 $InputTCPServerRun 514

service rsyslog restart
netstat -tnlp |grep :514

客服端: 192.168.0.1

vim /etc/rsyslog.conf
80 *.* @@192.168.0.254:514

service rsyslog restart
logger -i -t testlog "this is a logtest"

然后再查询日志 tail -f /var/log/message

@@ 表示通过tcp传输日志
@ 表示通过udp传输日志

日志轮循 logrotate
/etc/logrotate.conf 主配置文件
/etc/logrotate.d 子配置文件

① 轮转日志,以避免日志占满包含/var/log/的文件系统;
② 轮转日志时,使用扩展名对其进行重命名,扩展名中指示轮转日期;
③ 轮转原日志之后,分创建新日志文件,并通知对它执行写操作的服务;
④ 轮转若干次之后(通常在4周之后),丢弃原日志文件以节省磁盘空间;
⑤ cron作业每天运行一次logrotate程序,查看是否有任何日志需要轮转;
⑥ 大多数日志每周轮转一次,但是logrotate轮转文件的速度时快时慢,或在文件达到特定大小时进行轮转。

默认系统只保留4份,然后每周轮循一次 —默认保留一个月

执行动作

1.防止日志文件沾满/var/log 目录
2.以daily|weekly|monthly单位,进行轮循 保留多少份rotate N <时间戳>
3.将当前的日志轮循,移动以时间点改名messages-20141010
4.创建一个新的日志文件messages
5.通知程序执行新的写的动作(将新的日志信息写人新的文件中)

Altairr
关注
linux配置日志服务器方法,Linux日志服务介绍日志服务器配置
weixin_32859459的博客
05-06 1563
本文介绍linux日志服务、linux日志服务器配置linux日志转储等知识。Linux系统中的大部分日志都是由syslog日志服务驱动和管理的。1.配置文件syslog服务由两个重要的配置文件控制管理,分别是/etc/syslog.conf主配置文件和/etc/sysconfig/syslog辅助配置文件, /etc/init.d/syslog是启动脚本,我们主要介绍配置文件/etc/sy...
Linux 日志】 - message 日志
qq_43298381的博客
08-23 1068
1.message 日志是最重要的分析系统情况的日志,没有之一。2.message 日志记录的字段里面记录,时间,主机名,用户(用这个用户可以更明显的确认日志来源)3. 这个用户有 kernel,systemd,journal,应用程序(docker,nginx 这些)3. 分析系统崩溃,程序启动失败等都会用到他4. 甚至在根分区磁盘不够的情况下,首先要删除的也是 message 日志5. 参与 logrotate 的日志轮转进行更新,避免把磁盘打满。参考。
Linux 日志级别
qq_54947566的博客
03-29 3595
Linux 日志级别
Linux日志-message日志
最新发布
08-31 1725
message日志,是Linux最重要的日志,可以看到开关机,应该日志,内核日志,手工命令等日志,还可以分析业务启动失败的原因。
linux日志客户端配置,Linux rsyslog学习教程使用方法(1)-客户端基本配置
weixin_42612804的博客
05-03 713
syslog广泛应用于系统日志日志既可记录在本地文件中,也可发到日志服务器。使用syslog既可做客户端,也可做服务器端。另外还有个syslog-ng,是syslog的升级版,能通过定义规则,实现更好更强大的过滤功能。在centos5服务名称是syslog,到了centos6改叫rsyslog。1.客户端安装一般情况rsyslog 是默认装在Linux的,查看是否安装:rpm-qa|grep...
linux系统日志设置
lx123010的专栏
11-19 5377
为何我更喜欢 SystemV我更喜欢 SystemV,因为它更开放。使用 Bash 脚本来完成启动。内核启动init程序(这是一个编译后的二进制)后,init启动rc.sysinit脚本,该脚本执行许多系统初始化任务。rc.sysinit执行完后,init启动脚本,该脚本依次启动中由 SystemV 启动脚本定义的各种服务。其中X是待启动的运行级别号。除了init程序本身之外,所有这些程序都是开放且易于理解的脚本。...
Linux系统日志级别
热门推荐
beckdon的专栏
06-20 2万+
/proc/sys/kernel/printk文件定义了4个数字, 查看日志级别: cat /proc/sys/kernel/printk 4 4 1 7 ①控制台日志级别:优先级高于该值的消息将被打印至控制台。 ②缺省的消息日志级别:将用该值来打印没有优先级的消息。 ③最低的控制台日志级别:控制台日志级别可能被设置的最小值。 ④缺省的控制台:控制台日志级别的缺省值。 日志缓冲区的每
linux日志
weixin_43135696的博客
07-10 550
一些数据库如MySQL则在/var/lib下,用户未读的邮件的默认存放地点为/var/spool/mail。
如何建立LINUX日志管理服务器.pdf
09-07
Syslog工具使用UDP作为传输协议,通过目的端口514,将所有路由器的日志管理配置发送到安装了Syslog软件的服务器,Syslog服务器自动接收日志数据并写入日志文件中,存储外部路由器日志日志文件通常存放在该服务器的...
linux11-日志管理,内核编译
08-10
本节将详细介绍Linux日志管理和内核编译过程。 首先,我们来看日志管理Linux系统中的日志文件通常位于`/var/log/`目录下,这些文件记录了系统运行过程中的各种事件和错误信息。例如,`/var/log/messages`是最...
LogManager_Linux.rar_Linux日志_LogManager_linux 日志_linux 日志_日志
09-23
下面我们将深入探讨`LogManager`在Linux日志处理中的应用及其核心特性。 首先,日志分级是`LogManager`的一个关键特性。在软件开发中,不同级别的日志信息对于调试和分析系统行为有着不同的价值。通常,我们有如下...
操作系统安全:linux系统日志介绍.ppt
06-01
Linux系统日志由syslog服务管理,它是一个分布式日志记录系统,能够收集和处理来自不同程序的日志信息。syslog服务通常运行在后台,监听特定端口(通常是514),接收并记录来自系统的各种消息。 syslog服务的配置...
Ubuntu系统日志配置 /var/log/messages
love__linux的专栏
04-21 3439
1. 问题描述   今天需要查看系统的日志文件,但却没有找到/var/log/messages这个文件。网上搜素资料,说是要配置/etc/syslog.conf。syslog采用可配置的、统一的系统登记程序,随时从系统各处接受log请求,然后根据/etc/syslog.conf中的预先设定把log信息写入相应文件中、邮寄给特 定用户或者直接以消息的方式发往控制台。    好吧,问题又来
linux系统日志管理详解
咻一咻的博客
02-01 4525
了解 日志文件记录了时间,地点,人物,事件四大信息,故系统出现故障时,可以查询日志文件。 系统的日志文件默认都集中放置到/var/log/目录内,其中又以message记录的信息最多。 日志文件的重要性主要体现在以下三方面: 解决系统方面的错误 解决网络服务的问题 过往事件记录 日志文件的权限通常是设置为root能够读取而已。由于日志文件可以记载系统很多的详细
Linux文件系统与日志分析
一个闲人
04-14 421
文件数据包括元信息与实际数据元信息: 文件的属性、文件大小、权限、时间戳实际数据: 文件的内容文件存储在硬盘上,硬盘最小存储单位是”扇区“,每个扇区存储512字节block(块)inode(索引节点)注:一个文件必须占用一个inode,但至少占用一个block每个inode都有一个号码,操作系统用inode号码识别不同的文件Linux系统内部不使用文件名,而使用inode号码来识别文件对于用户,文件名只是inode号码便于识别的别称stat,ls -i命令查看文件inode信息上图stat中硬链接为什么会是
Linux日志管理
2402_83162616的博客
06-01 1412
日志级别:emerg、alert、crit、err、warning、notice、info、debug。weekly:轮转的周期,一周轮转。notifempty:空文件不轮转。rsyslogd:系统专职日志程序。规则:生成日志及存储日志的策略。dateext:使用日期作为后缀。rotate 4:保留4份。create:轮转后创建新文件。4、at、crond产生的日志。3、查看已安装软件的配置文件。compress:是否压缩。2、安全和身份认证相关消息。1、启动rsyslogd。
Linux配置日志级别,linux日志
weixin_35231383的博客
05-03 1525
rsysloglinux系统中用来实现日志功能的服务称为rsyslog,是早期syslog服务的增强版本,默认情况下是自动安装,并启动的。1、启动服务[root@37-test log]# service rsyslog start2、配置文件[root@37-test log]# more /etc/rsyslog.conf基本格式:facility.prioritylog_location[r...
linux设置日志文件保存时间方法
Engineer_zou的博客
03-28 6790
在这个例子中,/path/to/your/log/file 是您要轮转的日志文件的路径。rotate 26 表示将保留最近 26 个日志文件,也就是半年的时间,因为一天有24小时,半年大概有180天,180天/7天 = 25周余5天,所以设置成26即可。在Linux中,通常使用日志轮转(Log rotation)来控制日志文件的保留和管理日志轮转允许您在生成新日志文件时将旧日志文件归档或删除。这将模拟 logrotate 轮转日志文件的操作,并输出日志文件将如何被轮转的详细信息。3.保存配置文件并退出。
ELK实战之Kibana部署及message日志收集
weixin_33738555的博客
11-12 633
一、Kibana安装 Kibana 是为 Elasticsearch 设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化,以图表的形式展现出来。 kiabana下载地址:https://artifacts.elastic.co/downl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值