linux 日志优化,Linux —— 日志管理和优化方式

最新推荐文章于 2022-11-30 11:01:20 发布
最新推荐文章于 2022-11-30 11:01:20 发布
阅读量208 收藏
点赞数
文章标签: linux 日志优化

目录

1. journald

1.1 journalctl命令的用法

1.2 用journald服务永久存放日志

2. rsyslog

2.1 自定义日志采集路径

2.2 如何更改日志采集格式

2.3 日志的远程同步

3. timedatectl

4. 时间同步服务

1. journald

服务名称:systemd-journald.service

日志查看命令:journalctl

默认日志存放路径:/run/log

3b12f841d8222fe8be6ad53057216176.png

1.1 journalctl命令的用法

journalctl -n 3    ## 日志的最新3条

c551e7198493e9b3fb0ab0df4e5d0ea9.png

journalctl --since "时间点"           ## 显示时间点后的日志

e1748826385f2de80e2995038c0b0939.png

journalctl --until  "时间点"            ## 显示时间点前的日志

831a54ab9baa9dd4bacf5e295d43a540.png

journalctl -o                     ## 设定日志的显示方式

-o short            ## 经典模式显示日志,与journalctl -o一样

-o verbose       ## 显示日志的全部字节

-o export          ## 适合传出和备份的二进制格式

-o json             ## js格式显示输出

2965cdba99c2826d320d75c57aa1f30f.png

a375d488d7cd05be77600496d9260f9e.png

c4722400878e08d66f52d8c76bdfb3ac.png

fd6c2a0c79cb09f6425bab3c0c3b48b1.png

-p                                     ## 显示制定级别的日志

#0           emerg      ## 系统的严重问题日志

#1           alert         ## 系统中立即要更改的信息

#2           crit           ## 严重级别会导致系统软件不能正常工作

#3           err           ## 程序报错

#4           warning   ## 程序警告

#5           notice      ## 重要信息的普通日志

#6           info          ## 普通信息

#7           debug      ## 程序排错信息

12d87fad4fba5d83ece9f43dea271cc9.png

1f414c206744c953e453eed12c3eccbc.png

82ee882d3a3172902b54a8c6e3a533fd.png

c02ff4dfa32afe25ad2bedf6e8a66ce9.png

e43816c1f807711f749c700e0926e766.png

a6187427fdfb1c620dff18e46612a035.png

2732bd698a88a4315e065fb984b05efd.png

37a38e0b8c5347481fde31a9413270e0.png

-F          PRIORITY               ## 查看可控日志级别

07a61b34ba6ce43ea1b0118d989e4a5c.png

-u         sshd                         ## 指定查看服务

8925ea57ace29cf622bf740a43be0b48.png

--disk-usage                       ## 查看日志大小

8def636779eb72e45d9d2cf2209a2d9a.png

--vacuum-size=1G              ## 设定日志存放大小

--vacuum-time=1W             ## 日志在系统中最长存放时间

-f                                         ## 监控日志

09a0ded1d57d7f65628be21d98411af8.png

journalctl _PID=87 _SYSTEMD_UNIT=systemd-journald.service 通过-o verbose查找信息

0adb5ee6e1c874120c070ab3a556ecac.png

1.2 用journald服务永久存放日志

系统默认日志在:/run/log/journal中

默认方式在系统重启后日志会被清理要永久保存日志需要完成以下操作:

1. mkdir                            /var/log/journal

2. chgrp systemd-journal /var/log/journal

3. chmod 2774                /var/log/journal

4. systemctl restart systemd-journald.service

当服务重启日志存放路径会被制定到:/var/log/journal

04f7bc5c0430f88da2cfe5e2c195be5b.png

8b15a9013d4bbab6b333500094cc32c0.png

可以看到重启后之前的日志还存在

5d7e3902fbd7a480b7cf68f47d848782.png

2. rsyslog

服务名称:rsyslog.service

日志存放:

/var/log/message                 ## 系统服务日志,常规信息,服务报错

/var/log/secure                     ## 系统认证信息日志

/var/log/maillog                    ## 系统邮件日志信息

/var/log/cron                        ## 系统定时任务信息

/var/log/boot.log                  ## 系统启动日志信息

配置文件:/etc/rsyslog.conf

25a4c7e90fed96c607c7a427c26318e9.png

2.1 自定义日志采集路径

vim /etc/rsyslog.conf

日志类型.日志级别                  日志存放路径

*.*                                            /var/log/dsd                     ## 把系统中所有级别的日志存放到dsd中

*.*;authpriv.none                     /var/log/dsd                     ## 把系统中所有级别的日志存放到dsd中,除过authpriv不存放到dsd中

日志类型                                                                        日志级别

auth                                          ## 用户认证                  debug

authpriv                                    ## 服务认证                  info

cron                                          ## 时间任务                  notice

kern                                          ## 内核类型                  warning

mail                                          ## 邮件                         err

news                                        ## 系统更新信息           crit

user                                          ## 用户                         alert

emerg

none

fdb88fbb5c5672c6c704939a53e4d3d5.png

f75766603736d51929463009e3c91380.png

2.2 如何更改日志采集格式

$template DSD,"%FROMHOST-IP% %timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"

# DSD                                              ## 格式名称

# %FROMHOST-IP%                      ## 日志来源主机IP

# %timegenerated%                        ## 日志生成时间

# %syslogtag%                                ## 日志生成服务

# %msg%                                        ## 日志内容

# \n                                                  ## 换行

a) 定义日志采集格式

f28937bd961a4ea201f493ffc3aa3dcf.png

b) 设定日志采集格式应用

6528cf0031f393956d57217781b74c61.png

c) 查看重启前日志信息显示格式,和重启后日志信息显示格式进行对比

fa47540e27f477c2d7bec28b630c8cdf.png

f182257564bc16dd5a330a659351fa75.png

2.3 日志的远程同步

rhel7_node1:192.168.43.10 存放日志作为日志接收端,所有人日志都存放到此台主机

rhel8_node1:192.168.43.11 发送日志到rhel7_node1主机中

UDP方式对日志进行同步:

99c175b374c028ad3057764b10a76b84.png

TCP方式对日志进行同步:

23eed63a4bf6ec1674c80fe8101056d2.png

实验步骤:

1. 在rhel7中设定接收所有人的日志

vim /etc/rsyslog.conf                       ## 编辑配置文件

$ModLoad imudp                               ## 打开日志同步接收插件

$UDPServerRun 514                         ## 指定插件使用接口

systemctl restart rsyslog.service        ## 重启服务

netstat -antlupe | grep rsyslog            ## 查询端口

-antlupe

a   ## 表示所有

n   ## 表示不做解析,直接通过IP显示

t    ## 表示TCP协议

l    ## 活跃状态

u   ## 表示UDP协议

p   ## 启动器名称

e   ## 表示显示详细信息

33491fb6d9fcca9b760035327d7fe73c.png

2. 在rhel8中设定将所有日志发送到rhel7中

a) 编辑配置文件

vim /etc/rsyslog.conf                       ## 编辑配置文件

在这里注意:@表示UDP传输日志,@@表示TCP传输日志,@192.168.43.10表示把本机日志用UDP的传输方式发送到192.168.43.10主机;

11c8a9c1e0e52a519e856b49390564f1.png

b) 清空日志,重启服务

2acd36cc5357b3b1acb6ccb8085c054a.png

203fc0cc55feb22b5db0324518504589.png

c) 生成日志

0239772567b7a1fcb60e317e3a6a1d1f.png

可以很明显看到,我们已经成功生成了日志,接下来我们进入到rhel7中查看是否接收,但是出乎意料,并没有接收到,这是为什么呢?

a98c73367fb52b83af8759b36e5b55d6.png

d) 关闭防火墙

636d9e236b20e5a266f13985d6b68575.png

0d16e293b82632b91261757e5acf3053.png

e) 大功告成

7072ceaed6581c43a490f34f0e09d43a.png

9e32f4ef1c9ad570c3128332e6407394.png

3. timedatectl

系统时间设定:timedatectl set-time "2020-02-13 20:10"

系统时区设定:timedatectl set-timezone "Asia/shanghai1"

设定系统时间计算方式:timedatectl set-local-rtc 0 | 1          0表示使用utc时间计算方式;1表示使用普通时间计算方式

显示系统所有时区:timedatectl list-timezones

faf224f97a30ac639942963e67c71e8d.png

时间模式设定

vim /etc/adjtime

0d08839e5fa073e5d9263d9313bef19f.png

4. 时间同步服务

服务名称:chronyd.service

配置文件:/etc/chrony.conf

rhel7中:

修改配置文件信息:

1. 允许192.168.43.0网段主机同步时间:allow 192.168.43.0/24

2. 开启时间同步服务器功能并设定级别为10:local stratum 10

重启服务,关闭防火墙

66670f53c545787e4fc95c2eeabb2be1.png

e3b0de9c2718be0ba6c28f465f948c6a.png

rhel8中:

配置文件:/etc/chrony.conf

修改配置文件:

pool 192.168.43.10 iburst

0a33678d5493f02427a0152375939270.png

使用chronyc命令查看时间效果:

chronyc sources -v

9eb93e19f7322bd8ac39691f163dca21.png

lierhong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux/Unix shell 脚本清除归档日志文件
01-09
对于DEV以及UAT环境,有些时候,数据库需要处于归档模式,但并不需要备份数据库。因此,archive归档日志不停的增长导致磁盘空间... # ————————————————————+ # FileName: remove_arch_dump.sh 
linux c 日志,linux下C语言实现日志功能
weixin_36180471的博客
05-05 408
先上程序,该程序经过测试能够很好的实现日志要求/*************************************************************************> file name: log.c> author:*********************************************************************...
linux 日志优化,Linux性能优化实战:案例篇:如何找出狂打日志的“内鬼”?(26)...
weixin_39801475的博客
05-01 136
一、案例环境描述1、环境准备2CPU,4GB内存预先安装docker sysstat工具2、温馨提示案例中 Python 应用的核心逻辑比较简单,你可能一眼就能看出问题,但实际生产环境中的源码就复杂多了。所以,我依旧建议,操作之前别看源码,避免先入为主,要把它当成一个黑盒来分析。这样 你可以更好把握住,怎么从系统的资源使用问题出发,分析出瓶颈所在的应用,以及瓶颈在应用中大概的位置3、应用环境1、运...
最佳日志实践
扫大街的程序员
01-15 1150
前言 日志用来记录用户操作、系统运行状态等,是一个系统的重要组成部分。然而由于日志并非系统核心功能,通常情况下并不受团队的重视。在出现问题需要通过日志来定位时,才发现日志还存在很多问题。 日志记录的好坏直接关系到系统出现问题时定位的速度,同时可以通过对日志的观察和分析,提前发现系统可能的风险,避免线上事故的发生。 我们在开发和运维NOS(网易对象存储,Netease Object Sto
【RHCE】chrony服务器
故余虽愚,卒获有所闻
10-24 2679
一般的配置的习惯:设置server/pool:设置成多个,提供多个时间同步的服务器iburst:突发4-8个包burst:突发4个包minpoll:maxpoll:设置allow:允许哪些ip来同步时间设置local:是否在server访问不到的时候,使用本地时间1.5常见时区(1)UTC整个地球分为二十四时区,每个时区都有自己的本地时间。在国际无线电通信场合,为了统一起见,使用一个统一的时间,称为通用协调时(UTC, Universal Time Coordinated)。(2)GMT。
性能优化之——日志优化
weixin_43579528的博客
07-31 926
日志输出性能优化
Linux服务器配置与管理linux防火墙基础.pptx
05-01
防火墙——是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。 它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络...
Linux学习笔记Linux学习资料Linux教程
11-23
linux学习笔记-12】守护进程的日志实现.doc 【linux学习笔记-13】基本进程通信--文件锁.doc 【linux学习笔记-14】基本进程通信--信号.doc 【linux学习笔记-15】基本进程通信--管道.doc 【linux学习笔记-16】shell...
Linux系统管理技术手册 完整版
11-08
第1部分全面介绍了运行单机Linux系统涉及的各种管理知识和技术,如系统引导和关机、进程控制、文件系统管理、用户管理、设备管理、系统备份、软件配置以及cron和系统日志管理使用等。第2部分从详细讲解TCP/IP协议...
monitor —— logger 日志监控
03-11
此系统是基于PHP的日志监控系统,添加包内PHP扩展(支持跨平台),更改配置,运行...支持跨平台 windows/linux 支持配置热更新 支持socket断线重连重传 支持内存共享 支持日志文本分类存储 支持日志自动存储数据库
Linux ❉ Chronyd时间同步服务器详解
Vic的博客
11-30 2984
集群中节点之间需要时间同步,Chronyd不依赖外部的时间服务NTP,在内部搭建时间服务器。Chrony是网络时间协议(NTP)的一种实现,是一个类Unix系统上NTP客户端和服务器的替代品。Chrony客户端可以与NTP servers同步系统时间,也可以与参考时钟(例如:GPS接受设备)进行同步,还与手动输入的时间进行同步。同样Chrony也可以作为一个NTPv4(RFC 5905) server为其他计算机提供时间同步服务。
Linux系统中的日志管理
weixin_43936969的博客
10-18 1057
一、理解系统日志
chronyd时间同步的配置
人间仙境
09-29 1143
说明:chronyd时钟源和客户端的配置。
linux运维开发之路(九)— 系统日志管理
oikinkl的博客
07-25 1875
一、rsyslog            此服务是用来采集系统日志的,他不生产日志,只是起到采集作用。 二、rsyslog的管理       /var/log/messages   ## 服务信息日志       /var/log/secure          ## 系统登陆日志       /var/log/cron              ## 定时任务日志       /var/lo...
Linux之chrony时间同步服务、ntp协议
日积月累
08-31 3807
chrony概述 chrony是RHEL7.x上自带的时间同步开源的自由软件,它能保持系统时钟与时钟服务器(NTP)同步,让时间保持精确。是一个ntp协议的实现程序,既可以当做服务端,也可以充当客户端;它专为间歇性互联网连接的系统而设计,当然也能良好应用于持久互联网连接的环境; 三个时间参考: 硬件时钟、实时时钟以及手动同步。 组成: chronyd 是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。 chronyc 客户端程序。 c
实施解决方案--优化日志
Hello_See_You的博客
06-01 361
记录日志是一个也是项目中一个重要的部分,日志记录的清晰明了,对以后快速定位问题起到重要作用; 虽然格式化记录日志会增加数据的字节,但是对于内网客户端来讲,这点数据量没有
日志瘦身骚操作:从5G优化到1G!
欢迎关注公众号:【码农突围】,回复9999,可以获取一份LeetCode刷题笔记
08-02 124
由于当前 bean 执行前 相当于前一个 bean 执行后,因此只打印执行后的日志就可以,执行前的 INFO 日志可以删除或者改为 DEBUG (只打印必要日志)随着访问量越来越大,一不小心,某个日志文件一天的 size 就大于了某个阈值(如 5G),于是,收到了优化日志大小的告警,一定时间内不优化反馈给你主管,囧…为了方便查问题还需要打印执行前的 size ,那么将执行前的 size 记录在内存中,打印执行后日志时多打印出执行前的 size。可以采用删除不必要日志,合并日志日志简化等方式进行优化。...
日志优化
园子
05-27 517
在任何系统中,日志都是非常重要的组成部分,它是反映系统运行情况的重要依据,也是排查问题时的必要线索。绝大多数人都认可日志的重要性,但是又有多少人仔细想过该怎么打日志日志对性能的影响究竟有多大呢?今天就让我们来聊聊Java日志性能那些事。 说到Java日志,大家肯定都会说要选择合理的日志级别、合理控制日志内容,但是这仅是万里长征第一步……哪怕一些DEBUG级别的日志在生产环境中不会输出到文件中...
linux其实也是时间管理大师——掌握crontab
最新发布
03-16
Crontab是Linux系统中的一种时间管理工具,它允许用户在特定时间或周期性的执行特定的命令或脚本。这可以用来自动执行后台任务,如备份、清理、日志分析等。通过配置crontab,可以实现Linux系统的自动化管理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值