linux日志管理怎么做,Linux日志管理 详述

最新推荐文章于 2024-09-18 19:37:58 发布
最新推荐文章于 2024-09-18 19:37:58 发布
阅读量242 收藏 1
点赞数
文章标签: linux日志管理怎么做

一 日志服务简介

在Linux系统中,日志服务是由rsyslogd服务提供的,我们先来查看这个日志服务是否启动和自启动

1558209d9f93904d2501f52c1ba8d8d2.png

我们可以看到这个服务是默认开机自启动的

下面我们来看下常见的日志文件的作用

109a49af6c85a44c77d991b659a9e2e6.png

79f7f92a9ad0facdd77297e2b5433797.png

除了系统默认日志外,采用RPM包方式安装的系统服务也会默认把日志记录在/var/log/目录中,(源码包安装的服务日志在源码包指定的目录中),不过这些日志不是由rsyslogd服务来记录和管理的,而是由各个服务使用自己的日志管理文档来记录自身日志

444ba83ee8c64648ae11d98c83d9dfdf.png

二 rsyslogd服务

1 日志文件格式

基本日志格式包含以下四列:

事件产生的时间

发生事件的服务器主机名

产生事件的服务名或程序名

事件的具体信息

2 /etc/rsyslog.conf 配置文件

61bef2a84d3b180245ce63e23d21d27d.png

我们来看其中一行

a873eb81e718438fd1dc192e543cf133.png

服务名称[连接符号]日志等级 日志记录位置

服务名称

ab3d47ff4d1334d1091b2710a0ca8ec4.png

4b46746e95f4c93911222473725a5f28.png

连接符号

8d9798a060c357ebc5e8a35bcf235930.png

日志等级

e4d3ec74c681fafb94afa84c403c1683.png

三 日志轮替

我们知道,不管是系统服务日志还是RPM包安装或者源码包安装的服务,都不可能一直保存在我们的服务器,这样的话,总有一天,服务器的存储空间会不够,这就需要在一定的时间把旧的日志文件删掉,只保留一定数量的日志文件,日志轮替就是做这件事的

日志轮替规则在配置文件/etc/logrotate.conf中

eaf3f6ed40dd9a98c767ffff95d154b0.png

首先注意这里的dateext参数

如果配置文件中有dateext这个参数,那么日志会用日期来做为日志文件的后缀,例如”secure-20161121”,这样的话日志名不会重叠,所以也就不需要日志文件的改名,只需要保存指定的日志文件个数即可

如果没有dateext这个参数,那么当进行轮替时,当前的secure日志文件就会自动改名为secure.1,然后新建secure文件,以此类推

下面我们来看下/etc/logrotate.conf里面参数的具体含义

f2cec946ab914c5e243343cc9fe3a5a2.png

7aa46d395a37a3fe8503b91b614536cb.png

如果我们想把apache日志加入轮替,只需要按照格式加入即可

4c48fd2043d4185419e776f75420f3ff.png

这个配置文件每天轮替的时间可能不是确定的,如果用户想手动强制轮替,可以按照下面的规则

logrotate -f logrotate.conf

好了,Linux日志管理就总结到这里,如有问题,欢迎指正,谢谢。

0b1331709591d260c1c78e86d0c51c18.png

宗智敏
关注
linux日志管理
weixin_46946629的博客
07-24 675
一.什么是日志文件? 日志文件是一个记录linux系统中各种服务运行消息的文件,通常存放于(/var/log/)下。 作用:1.排错 2.分析记录用户行为信息 二.日志管理? 1.rsyslog系统日志管理 ***************************** 关心问题 1.哪类程序产生的 2.产生的什么日志 3 .放到什么地方 我们现在详细说明rsyslog进行日志管理rsyslog日志的进程...
11、深入理解Linux文件系统及日志分析
2401_85163870的博客
06-07 1295
文件是存储在硬盘上的,硬盘的最小存储单位叫“扇区”,每个扇区存储512字节。操作系统读取硬盘的时候,不会一个个扇区地去读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个“块”(block)。注:这种由多个扇区组成的块,是文件存取的最小单位,块的大小,最常见的是4KB,即连续八个sector组成一个block。补充:在操作系统中,block大小对文件系统的性能具有重要影响。如果block大小设置的过大,可能会导致空间浪费和碎片化问题;
Linux-日志管理
最新发布
qq_64485253的博客
09-18 2043
这里需要用到local0~local7的自定义分类。我们以sshd为例。1)首先我们需要使用vim打开sshd服务的配置文件,进行修改配置2)然后找到如下位置,将其更改为我们需要的分类local0#SyslogFacility AUTH SyslogFacility AUTHPRIV ##定义日志级别 #LogLevel INFO修改后,如下所示。
Linux日志管理
PandaQ的博客
04-27 322
1、基本介绍 日志文件是重要的系统信息文件,其中记录了许多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。 日志对于安全来说也很重要,它记录了系统每天发生的各种事情,通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。 可以这样理解:日志是用来记录重大事件的工具。 2、 系统常用的日志 /var/log/目录就是系统日志文件的保存位置,看张图: 系统常用的日志一览: 日志文件 说明 /var/log/boot.log 系统
unit 10
XMJDCH的博客
01-16 359
################### ####10.系统日志#### ################### ####1.系统日志默认分类#### /var/log/messages    ##系统服务及日志,包括服务的信息,报错等等 /var/log/secure        ##系统认证信息日志 /var/log/maillog    ##系统邮件服务信息 /var/
Linux中的日志管理
my990209的博客
06-10 1636
1.实验环境需要在关闭防火墙的环境下进行日志管理操作systemctl stop firewalld 2.journalctl日志管理(1)存放位置 /run/log/journal/ (2)具体操作journalctl //查看日志 journalctl -n 3 //查看最近三条日志 ournalctl --since "21:10" //查看21:10后的日志 ournalct
Linux 日志系统
修电脑的码农
09-02 815
Linux 下使用各种日志文件,有些用于某些特殊用途,例如:/var/log/xferlog 用于记录文件传输协议 FTP 的信息。其他日志文件,例如 /var/log/messages 文件通常包含许多系统和内核工具的输入项。这些日志文件为系统的安全状态提供了信息。 我们主要讲解两个日志守护程序—syslog和klogd——并且简要叙述了由Linux操作系统生成的其他其他日志文件。目的是提
利用sambaLinux和Windows域的整合
08-25
本文将详述如何利用Samba实现Linux与Windows域的整合,以实现跨平台的文件共享和服务协同。 Samba是一个开源软件,它允许Linux和Unix系统能够与Windows网络无缝集成。Samba提供了一个实现SMB/CIFS(Server Message ...
Linux管理员面试题大全
zhanjianshinian的专栏
11-13 6701
1 服务器的linux系统是什么版 2 linux过那些优化 3 在linux上部署过那些服务 4 你怎样用nagios的监控,监控什么? 5 用cacti怎样对网络进行监控?以前公司的情况(问具体的数字)? 6 你怎样查看日志?查什么内容? 7 安装PHP之后,你了那些优化? 8 会用shell吗?都用shell什么? 9 你对apache了那些优化? 10 mys
Linux Shell重定向详解:操作指南与内核版本解析
Linux操作系统的历史和发展,如内核版本的构成(r.x.y格式)及其稳定性特征,也详述,指出内核版本如2.6.18是稳定版本,而2.7.22可能是测试版本。 文章还详细介绍了Linux发行版本,指出Linux内核只是基础,不同...
Linux学习高级篇(六)
钟渊博客
08-06 892
1、日志管理简介 在CentOS 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务。rsyslogd日志服务更加先进,功能更多。但是不论该服务的使用,还是日志文件的格式其实都是和syslogd服务相兼容的,所以学习起来基本和syslogd服务一致。 rsyslogd的新特点: (1)基于TCP网络协议传输日志信息; (2)更安全的网络传输方式; (3)有日志
Linux 中的日志管理
weixin_54720351的博客
02-05 407
Linux 中的日志管理1. journald2. rsyslog2.1自定义日志采集路径2.2 更改日志采集格式2.3 日志的远程同步3. timedatectl4.时间同步服务 实验环境:在日志管理的时候,需要两台以上的主机之间可以通信,日志管理不仅是对自己当前主机的管理,还需要对远程多台主机的管理。 此处设置两台主机的名称和 IP 如下所示: westos_node2: 192.168.122.211 westos_node1: 192.168.122.111 为了避免日志i传输过程中出现问题,此处
Linux日志管理
Phyllostachys
10-23 351
日志介绍日志配置日志管理远程日志基于MYSQL的日志 日志介绍日志:历史事件:时间,地点,人物,事件日志级别:事件的关键性程度,Loglevel系统日志服务:sysklogd :CentOS 5之前版本syslogd: system application 记录应用日志klogd: linux kernel 记录内核日志事件记录格式:日期时间 主机 进程[pid]: 事件内容C/S架构...
Linux From Scratch 6.6:自定义系统构建指南
通过阅读这本手册,用户可以深入了解Linux内核和基础软件的安装过程,锻炼自己的系统管理技能,同时理解Linux系统的底层原理。LFS是一个实践性的学习工具,适合希望深入理解Linux系统的人士,无论是开发者还是系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值