linux下日志管理系统,linux系统日志管理

最新推荐文章于 2022-12-12 10:13:39 发布
最新推荐文章于 2022-12-12 10:13:39 发布
阅读量117 收藏
点赞数
文章标签: linux下日志管理系统

linux日志是非常重要的,不仅在日常操作中可以迅速排错,也可以快速的定位

日志保存的位置默认日志位于/var/log目录下

系统常用的日志

/var/log/messages ---> 服务信息日志

内核及公共信息日志,是许多进程日志文件的汇总

07da599d024f4b4623443e4fcf691256.png

/var/log/secure ---> 系统登陆日志

记录用户和工作组的情况、用户登陆认证情况

94f2df748d795a3aa89a4e62b730c8c1.png

/var/log/cron ---> 定时任务日志

记录一次性、周期性定时任务

174803ec69e1b45f20e9ace4fdcf287f.png

/var/log/maillog ---> 邮件日志

记录邮件的收发

c0b99d2838b16031c87eea5fc36b4bde.png

/var/log/boot.log ---> 系统启动日志

该文件记录了系统在引导过程中发生的事件

93cd36eac31605b47ac1086a1913c0cc.png

实验具体操作

/var/log/messages默认有日志,关闭日志采集功能,清空日志,开启日志服务功能,产生日志

66639c85e98b457e310030bb3195a378.png

rsyslog 日志管理服务

此服务是只是用来采集系统日志的,不产生日志

配置文件 ---> /etc/rsyslog.conf (日志采集规则在此设置)

指定日志采集路径,什么类型的日志.什么级别的日志

vim编辑 /etc/rsyslog.conf配置文件,添加日志路径/var/log/test文件为日志采集文件

e80ab5a43eb8e67820a6191f43b1711a.png

8c43b5f76167da6b81e4380a703499ee.png

查看/var/log/test倒数2行,新增日志

90c73f70bb29499d97f0cea242c4e59e.png

*.* ---- 存放日志文件

第一个*代表日志类型,第二个*代表日志级别

日志类型分为:

auth ---> pam产生的日志

authpriv ---> ssh,ftp等登录信息的验证信息

cron ---> 时间任务相关

kern ---> 内核

lpr ---> 打印

mail ---> 邮件

mark(syslog)–rsyslog ---> 服务内部的信息,时间标识

news ---> 新闻组

user ---> 用户程序产生的相关信息

uucp ---> unix to unix copy, unix主机之间相关的通讯

local 1~7 ---> 自定义的日志设备

日志级别分为:

debug ---> 有调式信息的,日志信息最多

info ---> 般信息的日志,最常用

notice ---> 最具有重要性的普通条件的信息

warning ---> 警告级别

err ---> 错误级别,阻止某个功能或者模块不能正常工作的信息

crit ---> 严重级别,阻止整个系统或者整个软件不能正常工作的信息

alert ---> 需要立刻修改的信息

emerg ---> 内核崩溃等严重信息

none ---> 什么都不记录

注:从上到下,级别从低到高,记录的信息越来越少

详细查看手册 ---> man 3 syslog

f8be0f3503d099716d7c98a20b2a8eb7.png

9ce8af79883aa230aefd3b46962307e3.png

日志的远程同步

在日志发送方:

vim编辑 /etc/rsyslog.conf配置文件

3e10240a9c6c7988b13330129d721da7.png

书写格式. @172.25.254.200

ae65b1c566b3dae5728a7345a1d0468f.png

注 ---> "@"表示udp协议发送,"@@"表示tcp协议发送

重启日志采集服务

e10ac299cbf6eb274667824f86fec88d.png

清空日志并查看日志倒数2行,日志写入测试

6945f07c73dddbfa7815e4dfff0b00e6.png

在日志接收方:

vim编辑 /etc/rsyslog.conf配置文件

取消注释15和16行内容

15 $ModLoad imudp ---> 日志接收模块

16 $UDPServerRun 514 ---> 开启接收端口

0a2946a452ea90fb4615a2d714a573bf.png

2f789712b347b8d7033f9f82a483eb5e.png

systemctl restart rsyslog ---> 重启日志采集服务

systemctl stop firewalld ---> 关闭火墙

systemctl disable firewalld ---> 设定火墙开机关闭

e50caa23a0ff3df32a5d5c1a9929d2bc.png

清空日志文件,查看日志已经生成

879ea64aaa11e312d5670fadf9c21216.png

日志采集格式的设置

$ActionFileDefaultTemplate ---> 全局引用命名的格式

$template TEST ---> 日志格式命名

%timegenerated% ---> 显示日志时间

%FROMHOST-IP% ---> 显示主机ip

%syslogtag% ---> 日志记录目标

%msg% ---> 日志内容

\n ---> 换行

vim编辑 /etc/rsyslog.conf配置文件,更改日志采集格式

c211ed71be865ce660d8a1d78f7fbe50.png

0908914774e899f99f8c4b0962819cf0.png

重启日志采集服务,清空日志并查看日志倒数2行,日志写入测试,查看日志倒数2行,产生新日志格式

8380afb4930d1c8e4da88b801b12860b.png

5f215cefdf946134defd904482590617.png

journalctl ---> 日志查看工具

05af65163f8d0f8fd749abe2537cf110.png

39b330900391ee12f4d5db68b46d74b6.png

注 ---> journalctl是查看内存中日志,不存储

-n 3 ---> 查看最近2条日志

c96d471a703349475b9f77a5a0d50f2f.png

-p err ---> 查看错误日志

61e3981df5d7ffc1074426eda9f9d85d.png

-o verbose ---> 查看日志的详细参数

3325c8fd8c4b05f368a9e2dee7eeec8c.png

e52fcc5c55c1da3ed2232b732fcb3b40.png

journalctl ---> 查看时间段内的日志

--since ---> 查看从什么时间开始的日志

--until ---> 查看到什么时间为止的日志

查看 2019-07-20 9:50:11到 2019-07-20 10:50:11 的日志

5751efe2a25d12e3925a207f65c0f689.png

使用systemd-journald保存系统日志

默认systemd-journald是不保存系统日志到硬盘的

那么关机后再次开机只能看到本次开机之后的日志

上以次关机之前的日志是无法查看的

创建日志目录/var/log/journal并赋予systemd-journal属组及sgid 强制位,查看目录详细属性

用kill信号1加载systemd-journal服务,查看目录属性,生成日志功能

5d9629903ecf9adda56df202e0ca4f34.png

再次开机后所有上次关机前的日志也会保存在硬盘中,查看日志已经生成

6c2661015cfdd1c6091052f36a3eb80f.png

zhengjw666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux日志系统
qq_43807092的博客
10-06 330
工欲善其事,必先利其器。 文章目录前言一、日志系统体系结构二、日志相关函数 前言 服务器的调试和维护都需要一个专业的日志系统 一、日志系统体系结构 linux提供一个守护进程处理系统日志-syslogd,现在使用的基本都是rsyslogd。 rsyslogd守护进程既能接收用户输出日志,也能接收内核日志。 用户进程通过syslog系统调用生成系统日志,该日志输出到一个UNIX本地域socket类型的文件/dev/log中,rsyslog则监听该文件以获取用户进程的输出。 系统上是通过另外一个守.
Linux系统日志文件的打印与存储
02-24
总结,Linux系统日志文件管理和分析是系统维护的关键部分。理解日志文件的位置、如何查看和管理日志,以及利用syslog服务和自定义工具,能帮助我们更好地监控系统状态,及时发现和解决问题。对于开发者来说,编写...
linux系统日志管理
qq_46089299的博客
02-14 341
1.什么是系统日志日志的生成–由服务本身生成:进程和操作系统内核需要能够为发生的事件记录日志,这些日志可用于系统审核和问题的故障排除,一般这些日志永久存储于/var/log目录中。 2.设置实验环境 建立两台虚拟机并保证相互通信 rhel7_node1 IP:192.168.1.6 rhel8_node1 IP: 192.168.1.5 3.日志的查看(journald) 系统日...
linux日志管理系统,Linux管理日志系统详解
weixin_33532631的博客
04-29 322
本文和大家探讨如何利用linux日志系统来管理系统。为方便阅读,在作者原文的基础上,有所修改。对于日志信息的管理通常采用两种方法,一种方法是不同服务器的日志信息都存放在各自系统内,系统管理员对各服务器进行分散管理。另一种方法则是使用日志主机系统,这是一个从其他主机收集日志,并将它们存放在同一个地方的系统,很容易使来自多个主机的日志条目关联起来,对其进行统一管理、分析,甚至配合自动化工具进行实时的监...
linux系统之系统日志管理
yrx420909的博客
10-16 232
系统日志类型 (1) 系统的日志一般存在于/var/log 目录中 rsyslog服务 #此服务是用来采集系统日志的,它不产生日志,只是起到采集作用 rsyslog的管理: /var/log/messages 大多数系统日志信息记录在此处 /var/log/secure 安全和身份认证相关的信息的日志 /var/log/maillog 系统邮件服务信息的日志 /...
Linux_如何处理系统日志和系统轮转
01-09
知道了在Linux系统中如何进行rsyslog 系统日志管理和 logrotate日志轮转。 拼搏到无能为力,坚持到感动自己。 简述: 1.处理日志程序 a。rsyslog b。其他不同的应用 2.常见的日志文件 ar/log/messages ar/log/...
Linux日志管理详解.docx
最新发布
12-16
Linux日志管理是指对Linux系统中各种日志文件管理和分析,以便更好地了解系统的运行状态、检测和解决问题。该过程包括日志文件的查看、分析和管理,旨在提高系统的安全性和可靠性。 日志连接时间管理 Linux系统...
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
linux11-日志管理,内核编译
08-10
Linux系统中的日志文件通常位于`/var/log/`目录下,这些文件记录了系统运行过程中的各种事件和错误信息。例如,`/var/log/messages`是最重要的一份日志文件,几乎所有的系统重要错误都会记录在这里。`/var/log/...
linux系统日志解析
06-22
linux系统日志解析,系统日志一般都存在/var/log下 常用的系统日志如下: 核心启动日志:/var/log/dmesg 系统报错日志:/var/log/messages 邮件系统日志:/var/log/maillog FTP系统日志:/var/log/xferlog 安全信息和系统登录与网络连接的信息:/bar/log/secure 登录记录:/var/log/wtmp News日志:/var/log/spooler RPM软件包:/var/log/rpmpkgs XFree86日志:/var/log/XFree86.0.log 引导日志:/var/log/boot.log cron(定制任务日志)日志:/var/log/cron
Linux 日志系统
NxxCalm的博客
11-26 405
linux日志系统
linux日志系统
u012060395的博客
02-23 228
日志文件 常见日志文件: alternatives.log:系统的更新替代信息 apport.log:应用程序崩溃信息记录 apt/history:使用apt-get安装卸载软件的信息记录 apt/term.log:使用apt-get时的具体操作 auth.log:登录认证的log信息 boot.log:系统启动时的日志信息 btmp:记录所有失败启动信息 dmesg:内核缓冲信息,在系统启动时...
linux日志系统,Linux上的日志系统
weixin_33037051的博客
05-01 140
Linux上的日志系统Linux上所用到的日志系统可以分为两种syslog和syslog-ng两种,syslog-ng是下一代升级版的日志系统。RedHat-5上用的是syslog,而RedHat-6上已经改为syslog-ng了,因为syslog-ng的功能要比syslog的功能大很多,虽然它们的格式差不多,但是差别很大,现在我们主要说的是syslog。syslog是一个服务,它是专门用于记录日...
嵌入式linux查看所有进程,嵌入式 Linux进程间通信(四)——Linux系统日志
weixin_39816027的博客
04-28 151
嵌入式 Linux进程间通信(四)——Linux系统日志syslog 是一种工业标准的协议,用来记录设备的日志Linux日志系统由系统日志监控程序syslogd和内核日志监控程序klogd组成,两个监控程序都是守护程序(daemon),且都注册成了系统服务。syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Klog...
Linux系统日志
szlszl2222的博客
12-12 251
连续的八个扇区组成的一个block是文件存取的最小单位中文译名为“索引节点”也叫 i节点用于储存文件元信息。
linux系统日志
vanvan_的博客
04-27 2836
常用日志查看命令:vim tail less head more 日 志 文 件 说 明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一。记录系统里要佶息的日志.这个日志文件中会记录Linux系统的绝大多数重要信息。如果系统出现问题,一般首先查看这个日志 /var/log/secure 与安全相关的日志信息,记录验证和授权方面的..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值