linux日志内容有哪些,Linux日志管理(一)

最新推荐文章于 2024-07-10 10:16:49 发布
最新推荐文章于 2024-07-10 10:16:49 发布
阅读量745 收藏
点赞数
文章标签: linux日志内容有哪些

一、日志中的四个W

When:事件何时发生

Where:日志在哪里产生

Who:哪些程序触发了这条日志

What:发生了什么事件

二、一个简单的日志收集拓扑

2fa0b43839815a32c56954b3b06c4c05.png

网络设备、服务器通过syslog的协议将日志传送到日志服务器上,日志服务器定时地将日志归档,储存到后端存储设备上。

常用的日志管理程序为rsyslog和syslog-ng,这两个日志管理程序都支持下面三种日志传输方式:

UDP传输:应用最广泛的日志传输方式,性能开销小,但是传输缺乏可靠性。

TCP传输:确保日志传输的可靠性,但是性能开销大于UDP方式。

TLS加密传输:确保日志传输的可靠性与安全性。

三、rsyslog

在CentOS 6中,rsyslog作为系统默认的日志管理程序,版本为5.8.10,官网可下载最新的8.34.0版本。

A、rsyslog服务端配置

1、配置rsyslog传输协议、存储位置、端口

[root@CentOS ~]#vim /etc/rsyslog.conf

$ModLoad imudp #打开UDP端口

$UDPServerRun 514

$ModLoad imtcp #打开TCP端口

$InputTCPServerRun 514

2、重启rsyslog服务并查看服务状态

[root@CentOS ~]/etc/init.d/rsyslog restart

3、配置日志存储路径、格式

在/etc/rsyslog.conf加上如下行

4、配置日志规则

注释掉默认规则,将$template Centrallog 应用在这条规则

5、再次重启rsyslog服务,此时服务端已配置完毕。

B、rsyslog客户端配置

1、配置传输方式:/etc/rsyslog.conf

#UDP的方式:

* . *@remote host:514

#TCP的方式:

*.*@@remote host:514 #remote host 可以是IP或Name

2、重启rsyslog服务

3、测试并在服务端查看相应的log文件

[root@CentOS ~]logger "hello"

[root@CentOS ~]cat /var/log/central/Centos/root.log #服务端上

Apr 24 23:33:14 CentOS root: hello

早睡使我成仙
关注
Linux内核系统日志(详细版)
m0_46419643的博客
03-05 2984
Linux,Ubuntu,Centos和Red Hat Enterprise Linux(RHEL),它们共同的Linux核心意味着这些操作系统都安装了日志框架来监视系统及其服务。Linux日志框架包括一组管理员可以使用的目录、文件、服务和命令。
linux 如何查看系统日志
weixin_34209406的博客
09-18 4857
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、...
linux查看日志内容
weixin_30662011的博客
06-26 111
linux查看系统日志文件内容: tail: tail -f log.log 查看文件的某几行: 第1000行开始,查看1000行 cat filename | tail -n +1000 | head -n 1000 cat filename: 查看某个文件的内容 tail -n +x : 从文件的x行开始查看 head -n x: 查看文件的头x行 cat: 1、显示整个文件 cat file...
科普文:看懂Linux日志分析
最新发布
为无为,事无事,味无味。
07-10 1302
日志文件是Linux系统中极为重要的一部分,它们记录了系统和应用程序的各种活动信息。通过日志文件,系统管理员可以监控系统的运行状态、发现潜在的问题,并进行故障排除。在介绍具体的日志分析命令之前,首先了解一下Linux系统中常见的日志文件。它们通常位于/var/log:记录系统的通用日志信息,适用于大多数Linux发行版。:记录系统的通用日志信息,通常在Red Hat系的发行版中使用。:记录身份验证相关的日志信息,如登录尝试、sudo命令使用等。:记录内核相关的日志信息。:记录系统启动时的内核消息。
Linux文件及日志内容
隐藏角落的光
06-13 591
1、inode与block概述1)bolck(块)①、连续的八个扇区组成一个block(4K) ②、是文件存取的最小单位2)inode(索引节点)①、中文译名为“索引节点”,也叫 i节点②、用于存储文件元信息注:一个文件必须占用一个 inode,但至少占用一个block2、inode的内容1)inode包含文件的元信息,包括:注:文件拥有着的User ID不包含文件名2)用 stat命令可以查看某个文件的 inode信息①、格式:stat 文件名②、例:stat abc.txt3、查看文件名对应的inod
Linux日志管理详解.docx
12-16
Linux日志管理详解 Linux日志管理是指对Linux系统中各种日志文件的管理和分析,以便更好...Linux日志管理是一个复杂的过程,需要对各种日志文件进行查看、分析和管理,以便更好地了解系统的运行状态、检测和解决问题。
LogManager_Linux.rar_Linux日志_LogManager_linux 日志_linux 日志_日志
09-23
下面我们将深入探讨`LogManager`在Linux日志处理中的应用及其核心特性。 首先,日志分级是`LogManager`的一个关键特性。在软件开发中,不同级别的日志信息对于调试和分析系统行为有着不同的价值。通常,我们有如下...
linux-日志管理视频教程
12-03
14.1 日志管理-简介.mp4 14.2 日志管理-rsyslogd服务.mp4 14.3 日志管理-日志轮替.mp4
Linux 系统中手动滚动日志的方法
09-14
Linux 系统中,日志管理是一项至关重要的任务,因为日志文件记录了系统的运行状态和错误信息,有助于诊断问题和维护系统安全。日志滚动(log rotation)是一种自动化策略,用于定期清理和管理日志文件,避免单个...
linux系统中c++写日志文件功能分享
09-04
而`open`方法有两个重载版本,一个用于打开二进制文件并将内容读入字符串,另一个则用于打开文本文件,将文件内容读取为字符串列表。 在Windows环境下,`FileHelper`使用了如`_access`和`_mkdir`等特定于Windows的...
Linux 有哪些系统日志文件
weixin_40426261的博客
05-12 142
flink技术学习与总结待续
linux日志对应内容
Gikor
06-14 1363
linux日志对应内容
linux日志目录介绍
qq_33571718的博客
10-28 4781
linux下我们需要知道的日志: => /var/log/messages:常规日志消息 => /var/log/boot:系统启动日志 => /var/log/debug:调试日志消息 => /var/log/auth.log:用户登录和身份验证日志 => /var/log/daemon.log:运行squid,ntpd等其他日志消息到这个文件 => /var/log/dmesg:Linux
linux服务器操作系统日志都有哪些,Linux操作系统服务器日志管理详解
weixin_28931737的博客
05-02 1091
Linux操作系统服务器日志管理详解Linux操作系统服务器日志管理详解日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。在Linux系统中,有三个主要的日志子系统:连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和...
Linux日志(实用版)
d18631089566的博客
08-08 6852
monthly //每月切割 create 0664 root utmp //切割完成之后,这个文件的权 限,以及属主和属组是谁 minsize 1M //文件超过1M之后才切割,这表示即便过了1个月, 大小没到1M,也不切割 rotate 1 //保留1个。prefotate //切割之前,执行脚本时间参数 daily //每天 weekly //每周 mounthly //每月 yearly //每年 rotate count //保存几份。create //旧日志切割后,源文件是否生成新的日志
Linux常见日志文件
一直在努力学习的菜鸟
02-18 2577
/var/log/secure:系统安全日志,文本格式,应周期性分析/var/log/btmp:当前系统上,用户的失败尝试登录相关的日志信息,二进制格式,lastb命令进行查看/var/log/wtmp:当前系统上,用户正常登录系统的相关日志信息,二进制格式,last命令可以查看/var/log/lastlog:每一个用户最近一次的登录信息,二进制格式,lastlog命令可以查看/var/log/dmesg:CentOS7 之前版本系统引导过程中的日志信息,文本格式,开机后的硬件变化将不再记录,专用命令dm
日志管理方法及系统
热门推荐
baidu_24932821的博客
01-16 2万+
摘要 本发明涉及应用系统日志管理技术领域,提供了一种日志管理方法和系统,所述方法包括如下步骤:S1:初始化系统业务功能列表和业务功能方法列表;S2:将业务操作中的具体操作信息与系统日志表和历史数据日志表直接相关联;S4:根据业务操作自动记录日志信息。本发明从整体考虑整个应用系统的日志信息与业务操作挂接,用户在运行时可以根据当前的需要,选择某业务操作是否需要记录日志,并且在业务操作界面能即时将
Linux日志管理:wtmp与utmp详解及进程监控
本资源详细探讨了Linux系统...理解和掌握Linux日志管理不仅是确保系统稳定运行的关键,也是保障网络安全和维护系统健康的重要手段。熟练运用各种命令和工具,能够帮助IT专业人士有效地监控、分析和应对日志中的事件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值