日志配置,日志收集,日志切割

最新推荐文章于 2024-03-20 00:15:00 发布
最新推荐文章于 2024-03-20 00:15:00 发布
阅读量166 收藏
点赞数
文章标签: python 操作系统
原文链接:https://my.oschina.net/wangzilong/blog/752453
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

linux系统中日志分析 是很重要的一部分,下面介绍一下简单的日志自定义配置和日志收集

1    日志配置

    配置文件在/etc/rsyslog.conf中

    日志分为日志类型,日志级别。

    日志类型:

        mail 邮件类型

        cron 定时任务类型

        user 用户类型

        authpriv 审计类型

        news 新闻类型

        kern 内核数据类型

        daemon 守护类型

   日志级别(告警级别)

        0    debug 调试级别

        1    info 消息级别

        2    notice 注意级别

        3    warning 告警级别

        4    err 错误级别

        5    crit 级别

        6    aler 级别

        7    emerg 急救级别

    可以根据自己的定义A.B 其中A是日志类型B是日志级别,配置好日志输出在那些文件中

# test
mail.err                                                /var/log/myMailErr.log

    配置完rsyslog.conf之后重启rsyslog:

    service rsyslog restart

    重启完之后

/var/log/myMailErr.log 就自动生成

195248_PR6w_2917803.png

日志文件配置好,日志文件生成之后,可以测试一下,

logger -p mail.err 'hello you mail have some error'

检查myMailErr.log 文件

195612_RpNz_2917803.png

2    日志收集

    管理多台服务器的时候管理人员不可能登陆每一台服务器(下面就叫客户机)去查看日志,需要把每一台客户机的日志发送到服务机(管理人员的本机),进行日志收集。

    先在客户机的/etc/rsyslog.conf文件里面加上*.*    @@IP :514

    上面IP是发送到服务机的IP,514是端口

    重启service rsyslog restart 

    默认收集的客户机的日志都在/var/log/messages里面(以实际情况而定,也可以查看服务机对于的日志文件里面)

    注意:客户机要和服务机网络互通

215850_MixF_2917803.png

上面是客户机的新建的日志消息

215934_JnBm_2917803.png

日志消息已经发送到服务机上

3    日志优化

    在服务机上的/etc/rsyslog.conf 末尾加上下面代码重启rsyslog

    $template Remote,"/var/log/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
:fromhost-ip, !isequal, "127.0.0.1" ?Remote

优化之后每一台客户机发送过来的日志都会自动保存在以客户机网关命名的文件里面,这样就对不同的客户机日志分批收集分析。

4    日志轮循

    日志轮循也叫日志切割,可以根据不同的时间进行切割,比如按天切割,按周切割,按月切割,按年切割。时间到了就自动重新建立日志文件,并以日期为后缀。也可以按照日志大小切割。

    在/etc/logrotate.conf 文件中设置切割规则,

如下每天切割

   /var/log/log-file {
       daily
       rotate 5
       compress
       delaycompress
       missingok
       notifempty
       create 644 root root
       postrotate
           /usr/bin/killall -HUP rsyslogd
       endscript
   }

如下按大小切割

/var/log/myMailErr.log{
daily
rotate 5
compress
delaycompress
missingok
notifempty
create 644 root root
postrotate
         /usr/bin/killall -HUP rsyslogd
endscript
}

可以修改系统时间到当天最后的几秒然后等待几秒只能哦给,来验证按天截取。按天截取系统自动执行有时候没有那么准时在下一天第一秒,所以可以手动强制切割:

logrotate -vf /etc/logrotate.conf

 

 

 

 

 

转载于:https://my.oschina.net/wangzilong/blog/752453

weixin_34381687
关注
SUSE 12 tomcat日志切割
Kevin
05-19 412
SUSE 12 tomcat日志切割 /etc/crontab 基于此进行日志轮询 # 这个文件不改它 suse12:~ # cat /etc/crontab |egrep -v '^$|^#' SHELL=/bin/sh PATH=/usr/bin:/usr/sbin:/sbin:/bin:/usr/lib/news/bin MAILTO=root -*/15 * * * * root test -x /usr/lib/cron/run-crons && /usr/lib/
Linux中的日志管理
weixin_46074899的博客
11-04 501
文章目录1. journald采集日志1.1 journal介绍1.2 jouralctl命令的用法1.2.1 journal命令的参数1.2.2 用journald服务永久存放日志2. rsyslog日志采集2.1 rsyslog服务介绍2.2 自定义日志采集路径2.3 日志远程同步 1. journald采集日志 1.1 journal介绍 服务名称:systemd-journald.serice 注意:在rhel8之后,有journald和rsyslog两种方式来采集日志日志产生由程序本身产生。jo
15、自定义日志文件、远程日志rsyslog)、日志切割(轮转) 、计划任务
2301_79092588的博客
07-31 437
我要自定义一个日志文件,单独存放ssh服务所产生的日志(ssh所产生的日志只能存放在自定义的文件中)vi /etc/rsyslog.conf //进入到主配置文件---->加上local2.*1、/etc/logrotate.conf (决定每个日志文件如何轮转)查看:at -l 、 ls /var/spool/at(一次性计划任务)minsize 1M //最小达到1M才轮转,即到了规定的时间未达到大小不会轮转。logrotate -f ssh(规则文件) //强制轮转。
日志切割
小菜鸟的天地
11-16 1980
#!/bin/bash # This script run at 00:00 # The Nginx logs path logs_path="/usr/local/webserver/nginx/logs/" mkdir -p ${logs_path}$(date -d "yesterday" +"%Y")/$(date -d "yesterday" +"%m")/ mv ${logs
Linux - 日志切割
qq_60271706的博客
09-13 2739
日志切割:当应用程序或操作系统日志文件满足设定的触发条件,对其进行切割切割后的日志会在原有日志的基础上多出一个新的日志文件,且后续产生的日志也会被写入到新的日志文件中,直到下一次满足设定的触发条件时。linux日志会定期进行滚动增加,需要在线对正在进行回滚的日志进行指定大小的切割(动态)如果这个日志是静态的,可以使用split工具进行切割。Logrotate是一个Linux工具,用于管理系统中产生的日志文件。它可以自动将旧日志文件进行日志切割、压缩存档、删除和重命名等操作,以便释放磁盘空间。
详解Nginx日志配置日志切割
09-30
本文将对Nginx日志配置日志切割进行详细介绍。 首先,Nginx提供了多种日志配置指令,这些指令可以定义日志记录的行为和格式。以下是两个核心的指令: 1. access_log:此指令用于开启或关闭访问日志,并设置日志...
Nginx配置负载均衡、动静分离、请求日志打印、日志切割、压缩、删除.md
09-14
### Nginx 配置详解:负载均衡、动静分离、请求日志打印、日志切割与管理 #### 一、Nginx配置负载均衡 **负载均衡**是Nginx的一项核心功能,它能帮助我们将客户端请求分发到不同的服务器上,从而提高系统的稳定性...
windows 下 nginx 日志切割
12-10
windows 下nginx 日志切割 结合windows任务计划,实现每天备份日志,并reopen nginx
Golang logrus 日志包及日志切割的实现
09-17
主要介绍了Golang logrus 日志包及日志切割的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux下定时切割Mongodb数据库日志并删除指定天数前的日志记录
09-09
这个配置文件表示每天切割一次日志,保留7天的历史记录,压缩旧文件,并在切割后延迟压缩,即使日志文件不存在也不会报错,同时在切割后重新加载MongoDB服务以确保新的日志文件被使用。 接下来,关于删除指定天数前...
使用logrotate实现日志文件自定义切割保存
qq_30966497的博客
02-11 2819
使用logrotate实现日志文件自定义切割保存
访问日志切割
weixin_34138139的博客
11-28 68
磁盘100G,一天一个G日志一直记录总有一天会把整个磁盘占满,虽然不能直接cat或者vim,对于访问日志是不停的在后面追加,所以对它来讲不需要打开这个文件,所以也不会影响到什么效率,但是磁盘占满是很危险的事情,所以有必要让它自动切割,并删除老的日志文件。昨天的日志归档一个文件名字,今天凌晨又一个新的日志开始写,超过一定时间段的比如一个星期或者一个月的该删...
日志离线收集处理方案——1.数据采集
weixin_30294295的博客
07-28 287
一.埋点 测试时,需要自己模拟一个网站系统,在其中需要埋点的页面中的<head></head>中加入如下代码: <script src="tongji.js"></script> 注:tongji.js 就是需埋点的 js文件 下面是 tongji.js文件的代码: /**函数可对字符串进行...
log日志切割
Linuxdream
09-27 2770
#!/bin/bash #此脚本用于自动分割Nginx的日志,包括access.log和error.log #每天00:00执行此脚本 将前一天的access.log重命名为access-xxxx-xx-xx.log格式,并重新打开日志文件 #Nginx日志文件所在目录 LOG_PATH=/data/services/logs/yan/ #获取昨天的日期 YESTERDAY=$(date -d “...
11、12 访问日志切割
chunyouban0052的博客
08-03 75
日志一直记录总有一天会把整个磁盘占满,所以有必要让它自动切割,并删除老的日志文件 把虚拟主机配置文件改成如下: 打开配置文件 vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 更改CustomLog配置 CustomLog "|/usr/...
Nginx日志切割配置
qq_1801743621的博客
11-28 5772
Nginx日志切割配置。工作中由于Nginx日志过于庞大不方便查阅。于是在网上看了一些相关资料都是五花八门一大堆坑,今天有时间来整理一下。
设置日志切割
weixin_30555125的博客
09-20 727
在/etc/logrotate.d/目录下创建日志外部切分的配置文件celery,通过外部方式对日志文件进行切分 # 指定被切分的日志文件所在的路径(即定时任务指定的日志的绝对路径) # 指定被切分的日志文件所在的路径(即定时任务指定的日志的绝对路径)/root/celery_logging/*.log{ # 按小时切分,也可以换成自己需要的,如:daily按天 hou...
关于日志切割——笔记(未完整)
精神病院里病最重的人的博客
05-24 254
今天对于Apache的日志进行切割处理,记录一下: 首先找到Apache的配置文件(httpd.conf) vim /usr/local/apache/conf/httpd.conf 找到里面的CustomLog和ErrorLog这两处的相关参数,然后可以看到: CustomLog "/data/httpd/logs/access_log" common ErrorLog "/data/htt...
Nginx日志分割实战指南:让日志管理更轻松
最新发布
网络安全
03-20 4053
Nginx默认没有提供对日志文件的分割功能,所以随着时间的增长,access.log和error.log文件会越来越大,尤其是access.log,其日志记录量比较大,更容易增长文件大小,影响日志写入性能。分割Nginx日志的方法有很多,这里推荐利用Logrotate来完成。
使用Awstats分析Nginx访问日志配置自动切割
1. **修改Nginx配置**:在Nginx的配置文件中添加或修改日志切割指令,例如`rotate`指令。 2. **创建Cron任务**:设定定时任务,比如每天午夜执行logrotate命令,将旧的日志文件重命名并压缩。 3. **配置logrotate*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值