日志配置

最新推荐文章于 2024-02-10 18:59:53 发布
最新推荐文章于 2024-02-10 18:59:53 发布
阅读量103 收藏
点赞数
原文链接:http://www.cnblogs.com/shenxm/p/8453873.html
版权

日志配置

    程序包:rsyslog
        rpm -ql rsyslog
            centos6
                /etc/logrotate.d/syslog
                /etc/pki/rsyslog
                /etc/rc.d/init.d/rsyslog
                /etc/rsyslog.conf
                /etc/rsyslog.d
                /etc/sysconfig/rsyslog
                /lib64/rsyslog
                /sbin/rsyslogd/
                /usr/share/doc/rsyslog-5.8.10
                /usr/share/man/man5/rsyslog.conf.5.gz
                /usr/share/man/man8/rsyslogd.8.gz
                /var/lib/rsyslog
            centos7
                /etc/logrotate.d/syslog
                /etc/pki/rsyslog
                /etc/rsyslog.conf
                /etc/rsyslog.d
                /etc/sysconfig/rsyslog
                /usr/bin/rsyslog-recover-qi.pl
                /usr/lib/systemd/system/rsyslog.service
                /usr/lib64/rsyslog/
                /usr/sbin/rsyslogd
                /usr/share/doc/rsyslog-7.4.7
                /usr/share/man/man5/rsyslog.conf.5.gz
                /usr/share/man/man8/rsyslogd.8.gz
                /var/lib/rsyslog
    主程序:
        rsyslogd

    配置文件:
        /etc/rsyslog.conf 
        /etc/rsyslog.d/*.conf

    库文件: 
        /lib64/rsyslog/*.so

    配置文件的格式:
        1》由三部分组成
            MODULES:    相关模块配置
            GLOBAL DIRECTIVES:  全局配置
            RULES:  日志记录相关的规则配置
        2》规则rules的配置格式:
            facility.priority;facility.priority        target
            设施 . 级别                                  位置
        3》facility:
            *:  所有的facility
            facility1,facility2,.... :  指定的facility列表
        4》priority:
            *:  所有级别的日志信息
            none:   没有级别,即不记录
            priority_name:  (8中级别之一)指定级别(含)以上的所有级别的日志信息
            =priority_name: (8中级别之一)仅记录指定级别的日志信息
        5》facility和priority中间可以使用一些符号来表示特殊意义:
            .   点号表示比后面还要高的等级(含)都要被记录下来
            .=  表示所有需要的等级就是后面所接的等级,其他的不要
            .!  代表不等于后面多接的等级,即除了这个等级外的都将记录
        6》target:
            日志信息发送的位置。
            1)文件路径:通常在/var/log/ ,文件路径前的 - 表示异步写入。
            2)用户:将日志事件通知给指定的用户,* 表示登录的所有用户。
            3)日志服务器:@server_host ,把日志送往至指定的远程服务器记录。注意,服务器必须要监听tcp或udp的514端口上的服务。其中@host表示使用udp的协议,@@host表示使用tcp的协议。
            4)管道: | COMMAND,转发给其他命令处理。

    配置日志服务器
        1》把本地配置为日志服务器,可以打开配置文件/etc/rsyslog.conf中的指定模块,让其监听在514端口上。
            vim /etc/rsyslog.conf
                    #### MODULES ####
                 12 # Provides UDP syslog reception
                 13 $ModLoad imudp
                 14 $UDPServerRun 514
                 15 
                 16 # Provides TCP syslog reception
                 17 $ModLoad imtcp
                 18 $InputTCPServerRun 514
        2》打开后重启rsyslog服务器生效
            service rsyslog restart
            ss -ntul|grep 514
        3》在应用服务器
            vim /etc/rsyslog.conf
                local2.*                @@192.168.25.107
        
    日志切割存储的功能组件:logrotate
        1》介绍
            logrotate  程序是一个日志文件管理工具,用来把旧的日志文件删除,并创建新的日志文件,称为日志转储或滚动。
            可以根据日志文件的大小,也可以根据其天数来转储。
            logrotate是结合cron定期的对日志文件进行处理,主要是通过/etc/cron.daily/logrotate程序来处理。
        2》logrotate的配置文件:
            /etc/logrotate.conf
            /etc/logrotate.d/
        3》/etc/logrotate.conf配置主要参数说明
            compress    通过gzip 压缩转储以后的日志
            nocompress      不需要压缩时,用这个参数
            copytruncate    用于还在打开中的日志文件,把当前日志备份并截断
            nocopytruncate      备份日志文件但是不截断
            create mode owner group     转储文件,使用指定的文件模式创建新的日志文件
            nocreate    不建立新的日志文件
            delaycompress 和 compress    一起使用时,转储的日志文件到下一次转储时才压缩
            nodelaycompress     覆盖 delaycompress  选项,转储并压缩
            errors address      专储时的错误信息发送到指定的Email 地址
            ifempty     即使是空文件也转储,是缺省选项。
            notifempty      如果是空文件的话,不转储
            mail address    把转储的日志文件发送到指定的E-mail  地址
            nomail      转储时不发送日志文件
            olddir directory    转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统
            noolddir    转储后的日志文件和当前日志文件放在同一个目录下
            prerotate/endscript     在转储以前需要执行的命令可以放入这个对,这两个关键字必须单独成行
            postrotate/endscript    在转储以后需要执行的命令可以放入这个对,这两个关键字必须单独成行
            daily   指定转储周期为每天
            weekly      指定转储周期为每周
            monthly     指定转储周期为每月
            size    指定日志超过多大时,就执行日志转储
            rotate count    指定日志文件删除之前转储的次数,0  指没有备份,5  指保留5  个备份
            Missingok   如果日志不存在,提示错误
            Nomissingok     如果日志不存在,继续下一次日志,不提示错误
            weekly      默认每周对登录文件进行一次切割
            rotate 4    保留多少个登录文件,默认为4个
            create  由于登录文件被更名,因此创建一个新的来继续记录
            dateext 
            #compress   被更动的登录文件是否需要压缩
            include /etc/logrotate.d    将这个目录的所有文件都读取进来
            /var/log/wtmp {  仅针对/var/log/wtmp所配置的参数
                    monthly 每个月移除,取代每周
                    create 0664 root utmp   指定新建文件的权限与所属账号、群组
                    minsize 1M  文件容量超过1M后才进行切割
                    rotate 1    仅保留一个,即仅有wtmp.1保留而已
            }
            
            /var/log/btmp {
                missingok
                monthly
                create 0600 root utmp
                rotate 1
            }
            
    rsyslog将日志记录于mysql中
        1》准备MySQL Server
        2》在mysql server 上授权rsyslog 能连接至当前服务器
            mysql> GRANT ALL ON Syslog.* TO 'loguser'@'%' IDENTIFIED BY 'xm1234';
        3》在rsyslog 服务器和mysql server上安装mysql 模块相关的程序包
            yum install rsyslog-mysql
        4》为rsyslog 创建数据库及表;
            mysql -uroot  -pxm1234 < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql
        5》配置rsyslog 将日志保存到mysql中
            vim /etc/rsyslog.conf 
                #### MODULES ####
                $ModLoad ommysql
                #### RULES ####
                facility.priority :ommysql:DBHOST,DBNAME,DBUSER, PASSWORD
                示例
                    local2.*        :ommysql:192.168.213.128,Syslog,loguser,xm1234
            systemctl status rsyslog.service
            systemctl restart  rsyslog.service 
        6》测试
            在rsyslog服务器上
                logger -p local2.info "haha"
            在mysql服务器上
                mysql -uroot -pxm1234
                    use Syslog ;
                    show tables;
                    select count(*) from SystemEvents;
                    select * from SystemEvents \G;

    通过loganalyzer 展示数据库中的日志
        1》在rsyslog 服务器上准备lamp 或lnmp 组合
            yum install httpd php php-mysql php-gd
        2》安装LogAnalyzer
            tar xf loganalyzer-4.1.5.tar.gz
            cp -a loganalyzer-4.1.5/src /var/www/html/loganalyzer
            cd /var/www/html/loganalyzer
            touch config.php
            chmod 666 config.php
        3》配置loganalyzer
            systemctl start httpd.service
            http://HOST/loganalyzer
            
        4》安全加强
            cd /var/www/html/loganalyzer
            chmod 644 config.php

1250974-20180219160924116-1670821113.png

转载于:https://www.cnblogs.com/shenxm/p/8453873.html

weixin_30894583
关注
深入理解Spring Boot日志框架与配置
fudaihb的博客
08-17 1636
Spring Boot 是一个简化了基于Spring框架的应用程序开发的框架。日志记录是任何应用程序中不可或缺的一部分,它不仅可以帮助开发者调试和排查问题,还可以在生产环境中监控应用程序的运行状态。Spring Boot 提供了丰富的日志框架支持和简化的配置方式,让开发者能够轻松地集成和使用日志功能。 本文将深入介绍Spring Boot中日志框架的使用和配置,包括常用的日志框架、日志配置文件的格式、如何进行日志级别的调整、如何将日志输出到不同的目标(如控制台、文件、数据库等),以及一些常见的日志管理工具
深入理解Logback异步日志配置及性能优化
最新发布
weixin_44976692的博客
05-10 2万+
通过本文的介绍,相信大家对Logback异步日志配置及性能优化有了更深入的理解。在实际项目中,合理配置日志记录方式和优化性能对于提升系统的稳定性和性能至关重要。希望本文能够对大家有所帮助,也欢迎大家关注我的技术分享和交流群,一起探讨更多有趣的技术话题!
如何进行日志配置
qq_55538458的博客
10-25 1146
日志配置
日志配置
weixin_45552441的博客
07-13 220
日志
配置日志
weixin_34378969的博客
04-28 119
logback.xml <?xml version="1.0" encoding="UTF-8"?> <configuration> <property name="log.base" value="D:/logs/log_info" /> <property name="log.error" ...
tomcat访问(access)日志配置和记录Post请求参数
01-10
一、配置与说明 tomcat访问日志格式配置,在config/server.xml里Host标签下加上 prefix=localhost_access_log. suffix=.txt pattern=%h> 我们在日志文件中将看到如下文本: 10.217.14
logback-prod生产环境的日志配置和打印方式
08-08
资源是logback-prod生产环境的日志配置和打印方式,以下内容仅供自己学习和使用!请勿用作商业用途!
springboot+springMVC+tk.mybatis+lombook+yml配置+logback-spring日志配置+ueditor源码修改整合
09-11
springboot+springMVC+tk.mybatis+lombook+yml配置+logback-spring日志配置+ueditor源码修改整合 经测试有效,内附数据库文件及测试账号数据,在项目/doc文件夹中
Nginx实战:日志配置
龙叔运维的博客
02-10 2347
Nginx是一款高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP服务器。在Nginx的日常使用中,日志记录是非常重要的一部分,它可以帮助我们监控服务器的运行状态、诊断问题以及分析用户行为等。下面将介绍如何配置Nginx的日志
配置日志系统
weixin_30830327的博客
04-12 124
django框架logging配置 配置setting LOGGING = { 'version': 1, 'disable_existing_loggers': True, 'formatters':{ "generic": { "format": "%(asctime)s [%(process)d] [%(l...
日志文件配置
gouzhengju1454的博客
04-30 201
1.pom.xml引入依赖 <!-- Slf4j 依赖 --> <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-api</artifactId> <version>1.7.30</version> </dependency&gt
日志文件配置详解
落日流年
11-08 1385
#日志配置,DEBUG为日志级别,CONSOLE,FILE,ROLLING_FILE为日志输出位置 log4j.rootLogger=DEBUG,CONSOLE,FILE,ROLLING_FILE #输出Jdbc sql 语句 log4j.logger.org.springframework.jdbc.core.JdbcTemplate=INFO #日志输出文件编码方式为UTF-8 l
配置服务器输出日志配置
格局决定一切,智恒方远
03-06 1105
开发后期维护时常出现一些未知的问题,这时需要查看日志文件,在项目resources目录下新建xml文件,文件名为logback-spring.xml具体配置如下:&lt;?xml version="1.0" encoding="UTF-8"?&gt;&lt;configuration&gt; &lt;appender name="consoleLog" class="ch.qos.logba.
日志配置问题
衍夏成歌的博客
08-27 315
原网址:https://blog.csdn.net/hongweigg/article/details/52064620 springMVC中用logback.xml配置日志配置文件如下: &lt;!-- @declare: 控制台输出 --&gt; &lt;appender name="CONSOLE" class="ch.qos.logback.core.ConsoleAppende...
配置日志基本概念
。。。。。
02-28 287
日志级别的区别(debug/info/warn/error) Error: 程序出错或者有未正常处理的异常,需要及时处理 Warm: 关注日志信息,看看后面是否正常,如数据库连接出错,如果数据库一直连接出错,那么需要处理;如果数据库只是偶尔出现连接错误,那么可以暂时不做处理 Info: 打印程序应该出现的正常状态信息,便于追踪定位 Debug: 不重要,一般调试某个功能的时候才会关注 编写log4...
配置日志文件记录
flyingdream123的专栏
06-02 246
日志在Debug模式中写在控制台,在生产模式中才会记录到txt文件 在日志配置方面, 常见变更 就是修改日志 级别和指定日志 写入 到哪个文件中。 logging: file: path: logs level: root: INFO org.springframework.security: DEBUG 在生产模式中记录的日志位置:appalicationPath/logs/spring.txt 注意:默认情况下,日志文件一旦达到10MB,就会被替换掉。 ...
日志配置文件详解-logback,log4j
热门推荐
不是很懂
08-19 2万+
常见的日志配置文件详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值