linux日志保存10个,Linux 124课程 10、分析存储日志

最新推荐文章于 2024-02-08 11:28:31 发布
最新推荐文章于 2024-02-08 11:28:31 发布
阅读量204 收藏
点赞数
文章标签: linux日志保存10个

1、Linux 7中日志的基本系统架构

进程和操作系统内核在发生事件时,对事件做相应的记录;

RHEL7 当中有两个服务负责处理日志;

journald 可以收集来自内核/启动过程/标准输出/系统日志/进程运行中期间的相关日志信息; 系统重启,日志消失; 默认的存储路径 /run/log/journal

rsyslog 可以根据服务类型和优先级分类日志进行保存;

系统重启后,日志不会消失; 默认的存储路径 /var/log

/var/log/message 大多数syslog消息记录的位置

/var/log/secure 安全与认证相关的日志信息

/var/log/maillog 邮件相关日志信息

/var/log/corn 任务计划相关的日志

/var/log/boot.log

journalctl 查看journal 相关日志

2、查看 syslog文件条目

(1)日志的安全级别

rsyslog 它的配置后文件 /etc/rsyslog.conf

日志级别 可以通过 man rsyslog.config 查找相应的帮助信息

优先级 code 安全信息

debug 0 调试级别信息

Info 1 信息性事件

Notice 2 正常信息,有重要情况才会通知

Wanring 3 警告状况

Err 4 非常严重的错误情况

Crit 5 严重情况

Alert 6 必须要采取措施

Emerg 7 系统不可用

vim /etc/rsyslog.conf

vim /etc/rsyslog.d

tail -f /var/log/secure

tail -f /var/log/message

自定义日志文件(不太看得懂)

cd /etc/rsyslog.d/

touch debugtest.conf

vim debugtest.conf

Local7.debug /var/log/debug-message

Systemctl restart rsyslog.service

Logger -p local7.debug “this is debug-message test”

日志的轮询: logrotate

防止日志文件空间被占满,会自动对日志文件做备份;

配置文件的位置 vim /etc/logrotate.conf

weekly 每周轮询一次

Hourly

Daily

datefomate

Rotate 4 备份数量,备份四次

Create 是否创建新的日志文件

Dateext 是否写入日期

Compress 是否压缩日志文件

Missingok 日志轮询期间,出现错误被忽略

Include /etc/logrotate.d

/var/log/corn

/var/log/maillog

/var/log/messages

{ sharedscripts

Postrotate

Endscript }

Man logrotate

systemctl restart rsyslog.service

3、发现和解释日志记录在系统日志内容。

cd /run/log/jorunal jorunal 日志查看不是直接查看jorunal中的文件内容

Journal 日志自带索引功能

Journalctl 查看所有的journal 日志

Journalctl --跟选项

-f

--since “2016-10-15” --until “2016-10-16”

--priority 通过优先级类型过虑相关日志

--unit rsyslog.service

--unit sshd.service

_UID=1000

配置systemd-journald日志, 储存在磁盘上而不是在内存中的日志。

在/var/log 创建一个目录 journal

mkdir journal 默认生成为root权限来管理该文件夹

Cat /etc/passwd | grep journal

Cat/etc/group | grep journal

Systemd-journal:x:190: 使用Systemd-journal组权限进行管理

chown :systemd-journal journal

chmod 2755 jorunal/

ls -ld /run/log/journal

Killall -USR1 systemd-journald

4、时间同步和时区配置

date -s 修改时间,临时生效

timedatectl 可以看见现在系统的时间状态

timedatectl set-time “2010-08-08 08:00:00” 设置时间,重启仍然生效

set-timezone Asia/Dubai

tzselect 查询时区 查询timezone

NTP 网络时间协议,专门用于和网络进行时间服务同步时间;

Timedatectl set-ntp true 打开ntp功能

NTP使用的服务名 chronyd.service

NTP 服务的配置文件

vim /etc/chrony.conf

sesrver cla***oom.example.com inbrust

systemctl restart chronyd.service

chronyc source -v 看客户端详细信息

人行有师
关注
Linux——分析存储日志
weixin_61895606的博客
03-08 574
分析存储日志
linux日志转储
最新发布
weixin_67569936的博客
03-13 889
因为日志是系统的重要文件,它保存了重要的事件,维护日志有助于日志的安全存储和查看,若不维护,日志会不断增加,导致日志存储使磁盘爆满。总结:(1)方便日志的查看,避免日志过多导致/var/log文件系统爆满。(2)丢掉系统中最旧且无效的日志,节省空间。
shell根据最新时间保留目录下的十个文件
醉世老翁的博客
12-13 1857
#!/bin/bash dir_list=`ls /home/test/Test` #获取目录下有几个不同的目录, echo $dir_list # T1,T2,T3 exe(){ #定义函数 all_dir=(`ls -t /home/test/Test/$1/`) #根据最新时间排序,获取$i目录下的所有目录 c=`expr ${#all_dir[*]} - 1` #减一,减去/home/test/Test,如果不减一,会把这一层列出来,删除的时候就直接删除整个目录了 for i in `...
linux日志管理
cnhunke的博客
02-08 1406
程序执行的时候,可以通过标准输出(stdout, Standard Output)与标准错误输出 (stderr, Standard Error Output)来输送信息,用户就可以了解该程序执行时发生了什么状况;可是对于在后台执行的服务器程序,或者Linux 内核本身来说,就没有办法这样做了。服务与内核启动后,会切断与终端机(Terminal) 或控制台(Console)的联机,如此一来,即使有信息通过标准输出、标准错误输出传送出去,用户也未必能从屏幕上看到信息。
linux——系统日志的信息、采集、查看、保存
热门推荐
20butterfly的博客世界
04-18 1万+
为了方便查看操作记录,需要规定日志采集位置一、日志采集规则1.vim /etc/rsyslog.conf #打开规定采集日志的位置的配置文件,进行编辑,从而修改配置文件*.*                        文件名称日志类型.日志级别          日志存放文件##日志在内存中,rsyslog.service  服务是将日志采集并整理存放在硬盘中2.日志类型auth       ...
复习之linux系统中的日志管理
weixin_45267059的博客
07-03 1167
----------------------------------------实验环境-------------------------------两台虚拟机日志Linux系统中最重要的一项工具,它可以帮助用户及时了解系统运行状况,帮助诊断和解决各种问题,这对系统调试和维护有着重要的意义。首先日志由程序本身产生,再由服务:systemd-journald.service 存放到 /run/log 下!由 journalctl 进行管理!!无法用cat命令进行查看,是乱码的!!!日志查看用journ
LinuxLog.rar_ConnectBean.JAVA_linux_日志 分析 系统_日志系统_系统日志
09-24
本文将深入探讨“LinuxLog.rar”压缩包中涉及到的“ConnectBean.JAVA”与Linux日志分析系统的相关知识。 首先,让我们理解"ConnectBean.JAVA"的角色。在Java编程中,"Bean"通常指的是符合JavaBeans规范的类,它是一...
LogManager_Linux.rar_Linux日志_LogManager_linux 日志_linux 日志_日志
09-23
下面我们将深入探讨`LogManager`在Linux日志处理中的应用及其核心特性。 首先,日志分级是`LogManager`的一个关键特性。在软件开发中,不同级别的日志信息对于调试和分析系统行为有着不同的价值。通常,我们有如下...
windows日志分析#linux日志分析#web日志分析#windows入侵排查#linux入侵排查
09-01
接着,转向Linux日志分析Linux系统的日志通常存储在/var/log目录下,包括auth.log(认证日志)、syslog(系统日志)、messages(消息日志)等。分析这些日志文件可以帮助识别异常进程、网络连接、文件系统活动等。...
Linux运维-04-日志分析-日志监控ELK-day03-生产案例及G
11-02
通过这个课程,你将具备运用ELK堆栈进行日志分析的能力,以及使用Git进行版本控制的技能,这对提升你的Linux运维水平和团队协作效率大有裨益。在实际工作中,你可以根据自身需求和场景选择合适的日志收集方式,优化...
Linux 操作系统的权限为什么是1,2,4 而不是 1,2,3?如何用二进制来做权限管理
followMyInclinations的专栏
05-15 4364
1. 二进制做权限的优点 大家都知道,在Linux操作系统中,x - 可执行权限,w - 可写权限 , r - 可读权限。其权限值分别是1,2,4,但是有没有想过为什么是1,2,4 而不是 1,2,3 呢? OK , 现在是不是发现 1,2,4 分别对应着2的幂次方(2^0、2^1 、2^2),在计算机中都是以二进制的方式进行存储,在计算时二进制的方式会更快。举个例子:如果一个人拥有读和写的权
Linux 124课程 1、 访问命令行
weixin_34150224的博客
02-22 113
一、命令行简介  命令行是基于文本的界面,可用于向计算机系统输入指令。Linux 命令行由名为shell的程序提供。   普通用户启用shell时,默认提示符结尾是$  超级用户root运行shell,提示符结尾是# 计算机 硬件(cpu、内存、硬盘、主板) 内核 (让硬件高效运行,并管理) 应用程序 Shell 是解释器 :将应用程序命令转换成内核可以识别...
linux权限124,为什么权限管理会用124三个数字?
weixin_31444171的博客
04-29 282
原标题:为什么权限管理会用124三个数字?关注 来源 | 未闻Code如若转载请联系原公众号相信很多人在Linux里面,遇到文件权限问题的时候,总是喜欢把文件的权限修改为 777 。觉得这样可以解决一切问题。那么大家有没有想过一个问题,为什么数字7表示一个文件具有可读、可写、可运行的权限?对于当前用户,如果想给文件权限设置为可写可执行不可读,那么应该用哪个数字?如果想让文件可读可写不可执行,又要用...
linux与vim杂谈
I_AM_KK的博客
09-02 235
进入系统 adduser xiaoming //创建新用户home文件里,系统自动为它分配一个组 usermod -G sudo xiaoming //把小明加进sudo组,sudo是具有很多系统权限的组。G是别的组,区别于自己的小组 sudo - xiaoming //使用高级权限初始化并进入小明的home文件里 xshell复制粘贴 ctrl + insert //复制 shift + insert //粘贴 logout //登出当前用户,快捷键ctrl + d vim yy复制当前行 p粘贴
Linux权限
lu322f的博客
11-25 448
r 代表读权限 readw 代表写权限 writex 代表执行权限- 空权限位eg:drwxr-xr-xlrwxrwxrwx-rw-------第一个字母代表文件类型:-:普通文件d:目录文件l:快捷方式b:块设备第2-4个字母:所属用户权限(user)第5-7个字母:所属用户组的权限(group)第8-10个字母:other(other)ugo权限体系.代表当前目录..代表上一级目录。
shell 指定备份数量自动清除多出的备份(正式版)
cbuy888的博客
04-29 498
以时间戳作为判断依据,只保留十个最新备份文件,自动过滤删除较早的备份。 先前代码版本,使用了sort,但其实没有效果,比较的数字太过大了。 所以这里选择了使用日志记录备份文件是创建日期和名字,这样不可以快速的选出最新的十个备份文件,然后删除反选的文件。 主要设置下面三项即可,其它不变 # 要备份的文件目录 codeURL="/tmp/mstcp" # 备份存放目录 codeBAK="/d...
lsof(1) command
Dablelv 的博客专栏。
02-24 2413
1.命令简介 2.命令格式 3.选项说明 4.常用示例 参考文献 [1] lsof(1) manual
Linux系统】第12节 Linux系统日志管理及日志的异地备份
m0_64378913的博客
03-05 6086
(1)掌握各种主要日志的存放位置; (2)能够读懂日志管理服务配置文件rsyslog.conf,并了解日志管理服务配置文件rsyslog.conf的简单配置; (3)了解日志的级别; (4)了解日志异地备份的方法。 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。 1.1 日志的分类 对于linux系统,日志一般存放在/var/
Python实现Linux日志监控项目指南
资源摘要信息:"基于Python实现的Linux后台日志监控小项目是一个面向初学者和进阶学习者的实践项目,项目以Python语言为核心,涵盖了Linux系统操作、日志监控、邮件发送、定时任务调度等多方面的技术和知识点。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值