linux系统服务器日志,linux系统日志及日志服务器

最新推荐文章于 2024-05-22 09:02:19 发布
最新推荐文章于 2024-05-22 09:02:19 发布
阅读量1.3k 收藏 1
点赞数
文章标签: linux系统服务器日志

Rsyslog

一、Linux日志基础

以centos6为例来讲日志

1、配置日志服务的脚步是Rpm -ql rsyslog

Vim /etc/rsyslog.conf 配置脚步

/etc/rc.d/init.d/rsyslog restart 启动服务脚本

Service rsyslog restart  sys风格的脚本

Tail  /var/log/messages, secure, 查看最近系统记录的日志信息,安全

Tail  /var/log/httpd/accecpt_log 查看最近网页日志记录

日志的监听端口是514(tcp、udp)

2、日志:记录的内容历史事件

按时间序列将发生的事件予以记录

日志记录:事件发生的时间,事件内容;

日志级别:事件的关键性程度,log level

3、Linux: 哪些进程需要记录日志?早期系统上日志是由syslog和syslogd来完成日志记录centos5

syslog: 日志系统

syslogd: 系统进程的相关日志

klogd: 内核事件相关的日志

Rsyslog  优点

rsyslog: centos6、7的日志服务,支持多线程

TCP,SSL,TLS,RELP  支持的传输协议

MySQL, PGSQL, Oracle等多种关系型数据中

强大的过滤器,可实现过滤系统信息中的任意部分

自定义输出格式

适用于企业级别日志记录需求

4、对rsyslog.conf的讲解facility: 设施,从功能或程序上对日志进行分类,并由专门的工具负责记录其日志

Auth    认证机制

Authpriv  加密受限制的

Cron     计划任务

Daemon   守护进程日志

Kernel 内核日志

lpr

Mail  邮件

Mark  对iptables 标记

News 新消息

Security  安全日志

Syslog  日志系统

User 用户日志

Uucp uucp 定义日志级别日志

local0 through local7: 8 customed facility

指定设施时可以使用通配符:

*: 所有

f1,f2,f3,...: 列表

!: 取反

5、日志级别

priority: 级别

Debug  错误的

Info 基本信息日志

Notice 需要留意的日志

warn, warning 发起警报的日志

err, error 错误警报日志

Crit 蓝色警报日志

Alert 红色警报日志

emerg, panic  橙色警报日志,最高级别的,达到这个级别的日志,如果不及时处理的话,服务器可能就会挂啦

通配符:

*: 所有级别

none: 没有任何级别

Target: 处理动作

文件路径:例如/var/log/messages

用户: *

日志服务器:@SERVER_IP

管道:| COMMAND

例如 @192.168.1.1  传输的是tcp

@@ 192.168.1.1 传输的是udp

不过建议真正配置远程日志服务器的时候最好两个都开起来

6、日志信息rsyslog的主配置文件:/etc/rsyslog.conf,其定义格式

facility.priority Target  优先处理的日志

mail.info  /var/log/maillog

# 比指定级别更高的所有级别,包括指定的级别本身;

mail.=info    /var/log/maillog  日志级别=info的日志 放在 。。。。。

# 明确指定级别;

mail.!info   *   日志级别不是info的所有级别

# 除了指定级别

*.info        | COMMAND

# 所有facility的info级别

mail.*:

# mail的所有级别

mail,news.info:

二、远程日志服务器制作

设置好ip地址

Vmware1 192.168.1.146 远程日志服务器

Vmware2 192.168.1.143 主机

Vmware1

1、安装服务器

启动接受数据模块  vim /etc/rsyslog.conf

01924e1ed66379f72bfe4c86ba9ccf07.png

重启服务  service  rsyslog   restart

e33ea4104048e7eb2d41e268b43b6954.png

2、Vmware2  vim /etc/rsyslog.conf 客户端日志设置连接服务器

cc1bb3a42b7960931497e6ba316d345c.png

测试安装软件测试日志记录

d133675874a5a231cc7f1be81df3cadb.png

Vmware1服务器测试日志是否记录,tail/var/log/message

df49f6e20beb9bc891e7d9565f0bd5b3.png

三、日志记录记录到数据库中保存

Vmware1测试

软件安装

1、安装rsyslog-mysql 日志连接mysql的工具和数据库

Yum  -y install mysql-server rsyslog-mysql

Service  mysql  restart  测试mysql 是否开启

vim /etc/rsyslog.conf

c4d0458829671ff01cd273bca2ed4c37.png

连接写入数据库的那个库,是哪个个用户,密码设置

82d59b514525138308154f8b1e54d260.png

2、导入数据库模板

92ecf16c4d69d503ff3838811b8dc15b.png

3、创建表创建用户、授权

b3c514d7a4f45b467291c7d71d583b64.png

Vmware2

安装软件测试日志记录

1b23177aaece9d95e08f097ab5e147d0.png

Vmware1测试  安装软件

Tail /var/log/messege  没有

去数据库中查找

30b46d93d05723a308c4353f397e7894.png

四、利用监控软件监控日志数据

安装软件

yum install  httpd  php  php-mysql  php-gd  rsyslog-mysql  mysql-server  -y

1、编辑测试页

df190dce50228a4c10e27187b8b5dfdf.png

2、查看httpd、mysql、php的连接信息

1963e34abe7ddd2843969f5d0d0fee00.png

3、下载监控日志软件

Tar xf loganalyzer-3.6.5.tar.gz

Cd loganalyzer

4、编译安装软件

c00f11c6cfb31fbd19343d849ab9e14b.png

编译安装、修改权限、移到/var/www/html下

5ae6a81d0a6be4c257c6f5935ba29399.png

5、安装软件

9d40fdc0dd7d7cdda82595fce550cb26.png

不选解析主机

191fc2cc2e6cfd6104f06ba70d5024cc.png

设置密码

3473209d61bab758ca0f7fc91570ab8c.png

结果

1fb70878ac446bd972eac62a95133678.png

麒麟瑜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux配置日志服务器的图文教程
01-10
本文主要介绍的是关于Linux配置日志服务器的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧 日志服务器配置文件:/etc/rsyslog.conf 服务器端: 服务器IP如下: 编辑日志服务器的配置...
linux 日志颜色修改,如何在linux中更改echo的输出颜色
weixin_32085599的博客
05-04 341
尚方宝剑之说你可以用最棒的tput命令(建议在伊格纳西奥的回答)为各种事物制作终端控制代码。使用专一tput稍后将讨论子命令。直接打电话tput作为一系列命令的一部分:tputsetaf1;echo"thisisredtext"使用;而不是&&所以如果tput文本仍然显示的错误。壳变量另一种选择是使用shell变量:red=`tputsetaf1`green=`t...
linux动态彩色查看日志
笑笑虫的专栏
05-28 1336
彩色日志 tail -f catalina.out | sed 's/Hibernate.*$/\x1b[31m&\x1b[0m/g'
麒麟KOS桌面操作系统上如何查看KYSEC日志
最新发布
鹏大圣运维
05-22 579
Hello,大家好啊!今天给大家带来一篇关于如何在麒麟KOS桌面操作系统上查看KYSEC日志信息的文章。KYSEC是麒麟操作系统的一部分,用于记录系统的安全相关事件和信息。了解如何查看这些日志信息对于系统管理和安全维护至关重要。我们将介绍两种查看KYSEC日志的方法:通过图形化界面日志查看器和通过命令行查看。欢迎大家分享转发,点个关注和在看吧!
springboot项目jar包在linux部署彩色打印日志
潮yuyuyu的博客
08-31 620
最近在服务器上查看项目运行日志的时候,发现默认的颜色看起来不爽,就搞了个脚本进行彩色打印。 效果图 1.首先参考别人大佬写的正则 perl -pe's/(INFO)|(DEBU G)|(WARN)|(ERROR)|(^[0-9-:.\s]{10,23})|((?<=[OGNR]\s)[0-9]{1,5})|((?<=\[.{15}\]\s).{1,40}(?=\s(:\s)|\s))/\e[1;32m$1\e[0m\e[1;36m$2\e[0m\e[1;33m$3\e[0m\e[1;31m$
linux下查看日志命令【Linux
热门推荐
weixin_44625361的博客
08-06 2万+
作为一个开发人员,在服务器上查看日志是必备的技能。运行在服务器上的程序会实时产生大量的日志,精准的找到自己需要查看部分,查看命令日志这么多,需要用什么效率比较高呢,来实践一下。例如:tail -n 100 filename 将显示文件filename的最后100行内容。# 配合G?/ n N 使用 less filename # 配合grep 参数 tail -f filename | grep -C 50 'content' > newlog.txt。
Linux系统日志查询
weixin_51299140的博客
03-18 2942
时间标签:消息发出的日期时间 主机名 生产消息的计算机的名称 子系统名称:发出消息的应用程序的名称 消息 消息级别的具体内容。公共日志文件/var/log/message:记录系统的绝大多数重要信息,出现问题主要检查这个文件。Tall -f /var/log/messages 循环读取messages日志。Secure:记录验证和授权相关信息,主要与用户账户与授权相关。tail命令是实时显示日志文件的最常用解决方案。Boot.log:与系统启动相关的信息的仓库。Less cron 查看cron日志
Linux系统上查看Apache服务器的错误日志
01-10
错误日志和访问日志文件为系统管理员提供了有用的信息,比如,为 Web 服务器排障,保护系统不受各种各样的恶意活动侵犯,或者只是进行各种各样的分析以监控 HTTP 服务器。根据你 Web 服务器配置的不同,其错误/访问...
Linux系统日志文件的打印与存储
02-24
本文将深入探讨Linux系统日志文件的打印与存储。 一、日志文件的位置与类型Linux系统中,日志文件通常存储在/var/log目录下,这里包含了多种类型日志文件: 1. /var/log/messages:主要记录系统级信息和警告...
Linux服务器日志文件查找技巧精粹-电脑资料.doc
12-21
Linux服务器日志文件查找技巧精粹 Linux服务器日志文件查找技巧精粹是指在Linux服务器中查找和分析日志文件的技术和策略。日志文件是服务器记录事件和活动的文件,对于服务器的安全和性能监控非常重要。以下是...
win实时查看linux服务器日志
12-23
在IT行业中,管理和监控Linux服务器日志对于诊断问题、跟踪系统活动以及确保服务稳定运行至关重要...这种跨平台的解决方案极大地提高了IT专业人员的工作效率,使得在Windows环境下管理Linux服务器日志变得轻松便捷。
Linux服务器查看日志
superman
05-11 2894
1、先切换到:cd usr/local/tomcat5/logs 2、tail -f catalina.out 3、这样运行时就可以实时查看运行日志了 Ctrl+c 是退出tail命令。 顺便讲一下linux中tail命令 tail 命令从指定点开始将文件写到标准输出.使用tail命令的-f选项可以方便的查阅正在改变的日志文件,tail -f filename会把filename里最尾部的内容显示在屏幕上,并且不但刷新,使你看到最新的文件内容. 1.命令格式; tail[必要参数][选择参数][文件] 2.
Linux服务器监控以及查日志教程
麦田里的守望者
01-05 4177
bash快捷键 快捷键 作用 crtl+A 把光标移动到命令行开头,如果我们输入的命令过长,想要把光标移动到命令行开头时使用 crtl+E 把光标移动到命令行结尾 crtl+C 强制终止当前的命令 crtl+L 清屏,相当于clear命令 crtl+U 删除或剪切光标之前的命令,加入输入了一串很长的命令,不用使用退格键一个一个字符的删除,使用这个命令更加方便 crtl+K 删除或剪切光标之后的命令 crtl+Y 粘贴ctrl+U或crtl+K剪切的内容 crtl+
linux配置日志服务器方法,Linux日志服务介绍和日志服务器配置
weixin_32859459的博客
05-06 1509
本文介绍linux日志服务、linux日志服务器的配置、linux日志转储等知识。Linux系统中的大部分日志都是由syslog日志服务驱动和管理的。1.配置文件syslog服务由两个重要的配置文件控制管理,分别是/etc/syslog.conf主配置文件和/etc/sysconfig/syslog辅助配置文件, /etc/init.d/syslog是启动脚本,我们主要介绍主配置文件/etc/sy...
明明白白你的Linux服务器——日志
weixin_34239169的博客
07-14 1218
日志对于安全来说,非常重要,它记录系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到***时***者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。正因为如此,抚琴煮酒特的将它整理成一篇比重跟硬件篇、网络篇并列的文章,希望大家能从中学习到对自己有用的东西。 一、配置syslog(gyl4802959同学撰写...
Linux系统日志常见的三种类型!
oldboyedu1的博客
03-09 535
日志文件是重要的系统信息文件,其中记录了许多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。在Linux系统中,常见的系统日志主要分为三类,分别是:内核及系统日志、用户日志、程序日志,接下来我们通过这篇文章详细的介绍一下,快来学习一下吧。这种日志数据用于记录Linux操作系统用户登录及退出系统的相关信息,包括用户名、登录的终端、登录时间、来源主机、正在使用的进程操作等。Linux系统日志主要有三种类型:内核及系统日志、用户日志、程序日志
linux 日志 tail color,如何让tail -f显示彩色输出
weixin_35294091的博客
05-02 1902
当然!我根据8种颜色变量定义编写了一个名为“ egrepi”的函数。此功能仅通过管道传递,就像“ tail -f”彩色函数一样。1. setColors首先,首先要调用颜色变量函数:setColors (){set -awhich printf >/dev/null 2>&1 && print=printf || print=print # Mandriva d...
linux查进程并标色,linux – 显示带有转义颜色代码的文件 – 从bootlog守护进程引导消息...
weixin_42353053的博客
05-05 254
为了完整起见,包含所有这些转义序列的文件由bootlogd守护程序(debian系列中的bootlog软件包)生成,它捕获在引导过程中发送到控制台的所有彩色消息.在控制台上,这些消息首先显示如下:[....] Starting periodic command scheduler: cron那么当执行服务或命令时,将转发序列发送到控制台,以将光标重新定位在行的开头,并打印ok,fail,info,...
linux java 文件操作日志_Linux中查看日志文件的正确姿势
weixin_34234983的博客
02-16 856
作为一个后端开发工程师,在Linux中查看查看文件内容是基本操作了。尤其是通常要分析日志文件排查问题,那么我们应该如何正确打开日志文件呢?对于笔者这种小菜鸡来说,第一反应就是 cat,tail,vi(或vim)了,是的,我曾经用过好多次vim编辑器来查看日志文件。千万不要使用vi命令来查看大文件内容, 尤其对于那些几十G的大文件。因为vi仅仅是一个编辑器(可以理解为windows中的记事本),使用...
linux清理服务器日志
03-16
清理服务器日志的方法有以下几种: 1. 手动删除日志文件:可以使用rm命令手动删除不需要的日志文件,但需要注意删除的文件是否有用,以免误删重要文件。 2. 使用logrotate工具:logrotate是一个日志文件管理工具,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值