Linux企业级日志管理(下)

最新推荐文章于 2023-12-22 22:03:50 发布
最新推荐文章于 2023-12-22 22:03:50 发布
阅读量266 收藏
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38044888/article/details/89322286
版权

日志管理

日志采集格式

目的:

设置日志得格式是为了更清晰或者说更有目的性的看到日志的相关参数,方便管理,满足自己或者客户的需求。

方法:

当然我们这里采集的也是之前上一章中提到的系统日志rsyslog,那么当然是修改其配置文件/etc/rsyslog

vim		/etc/rsyslog

在这里插入图片描述
查看设置日志模板过后,日志的采集格式跟之前是否不同:

在这里插入图片描述

关于如何去修改日志生成的模板(template),我们可以使用man rsyslog.conf查看

%timegenerated%显示日志时间
%FROMHOST-IP%显示来源ip
%syslogtag%显示记录目标
%msg%日志内容
\n换行
man	rsyslog.conf

在这里插入图片描述
在这里插入图片描述
我们可以设置所有的日志按照默认的格式输出:
在这里插入图片描述
查看结果:发现格式确实变化,按照我们制定的默认方式输出。
在这里插入图片描述

查看内存中日志:journalctl

我们之前说过,rsyslog的作用只是用来采集系统日志的,而除此之外,我们还可以通过journalctl来查看内存当中的日志。

journalctl相关指令及参数

  1. 查看最近五条日志:
journalctl	-n 5

在这里插入图片描述

  1. 查看错误日志信息
journalctl 	-p	err

在这里插入图片描述

  1. 查看日志详细信息
journalctl	-o verbose

在这里插入图片描述

  1. 查看日志信息以json格式显示
journalctl	-o 	json

在这里插入图片描述

  1. 查看某个进程的日志
journalctl 	_PID=107

在这里插入图片描述

  1. 查看某个时间段内产生的日志
journalctl 	--since 	"XXXX-XX-XX XX:XX:XX"			查看从某时间起之后的日志
journalctl 	--until 	"XXXX-XX-XX XX:XX:XX"			查看到某时间点之前的日志
journalctl 	--since 	"XXXX-XX-XX XX:XX:XX" 	--until 	"XXXX-XX-XX XX:XX:XX"		查看某个时间段内日志

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

如何用systemd.journald保存系统产生的日志

默认情况下,系统是不会保存使用journalctl查看的日志,默认情况下重启后删除,所以一般只能使用journalctl查看开机之后产生的日志,我们依旧还是可以采取方法保存的,并且重启后不失效。

  • 首先,我们先查找这个服务是否的进程
    在这里插入图片描述
  • 接着,我们创建相关目录存储日志信息
mkdir 	/var/log/journal
  • 改变目录的所属组为systemd.journald,并修改其强制位,使该目录下产生的文件都属于systemd.journald这个组

chgrp  systemd-journal  /var/log/journal
chmod  g+s  /var/log/journal

在这里插入图片描述

  • killall -1 systemd.journald 重新加载该服务,不关闭重载。发现生成了一个目录,并且里面有相关文件,这些文件应该就可以记录日志
killall -l systemd-journald		重新加载该服务
ls /var/log/journal  		    第一次查看
stat /var/log/journal/9366cc67b11b4b6d8356bb08e3db18a5

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 重启后,依旧可以查看之前的日志信息,默认情况下是不可以的。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

两种日志服务的区别:systemd-journald和rsyslog

  • rsyslog是一种改进的日志管理服务,是 syslog 的补充,收集来自内核、启动过程早期阶段、标准输出、系统日志,守护进程启动和运行期间错误的信息
  • journald将消息写入到结构化的事件日志中(数据库),默认情况下重启后删除
  • syslog 的信息也可以由 systemd-journald 转发到 rsyslog 中进一步处理
  • 默认情况下,systemd 的日志保存在 /run/log/journal 中,系统重启就会清除,这是RHEL7的新特性。通过新建/var/log/journal 目录,日志会自动记录到这个目录中,并永久存储。
  • rsyslog 服务随后根据优先级排列日志信息,将它们写入到 /var/log目录中永久保存
Dribblelife
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux日志管理:journald和rsyslog
Gong_yz的博客
01-06 1961
本节归纳日志管理和主机时间的修改,包括:如何永久查看日志、如何将日志文件保存在自己想要指定的目录中、如何远程同步日志、如何修改日志显示的格式、时间的查看和更改、同步其他主机的时间等
Linux中的日志管理
m0_59749940的博客
07-30 93
在进行系统日志管理前需要先搭建实验环境: 客户端(日志发送方)westosb IP:172.25.254.215 服务器(日志接收方)westosa IP:172.25.254.115 需要关闭这2台主机的火墙服务以保证两者可以通信 ##systemctl stop firewalld / systemctl disable --now firewalld 1.journald服务管理日志企业不常用) 服务名称:systemd-journald.service 日志默认...
RHEL8之系统日志管理
weixin_43414025的博客
02-15 2146
实验环境 win10 VMware 15.1 虚拟机: rhel7:192.168.16.102 rhel8 :192.168.16.100 1 系统日志 了解系统日志对运维工作是很重要的,这些日志可用于系统审核和问题的故障排除,日志是由系统中各个程序产生的,而在rhel8中日志的采集是由journald和rsyslog来管理,journald是rhel8中新增的管理系统日志的服务,rsyslog...
Linux日志管理syslog和logrotate
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
06-04 3105
rsyslogd的相关文件,定义级别(了解一下)常见的日志文件(系统、进程、应用程序)rsyslogd的主配置文件(关键)和日志轮转(切割)相关的文件。rsyslogd配置。
Linux环境下通过journal命令查看和管理日志
最新发布
AlbertS Home of Technology
12-22 3809
就在半月之前,负责打包更新的服务器突然登录不上去了,赶紧找来运维的同事帮忙解决,发现系统日志中有很多 `systemd-journald[424]: Failed to open runtime journal: No space left on device` 字样的错误,被告知磁盘满了需要清理,但是我当时登录不上去,只能让他们帮忙重启后利用单用户模式上去删除临时文件试试,但重启后发现问题解决了,很是诧异,查询服务器后台监控平台,发现磁盘空间还有50%,inode只占用了0.02%,这怎么会磁盘满了呢..
Linux命令学习之六
Lockey23的博客
07-24 432
netstat用法 Linux日志同步格式设置 日志分析工具journal Linux日志时间同步 Linux timedatectl命令 Linux动态ip获取 Linux静态ip、静态网络配置 Linux DNS设置 Linux gateway 网关
企业Linux服务器搭建初步.pdf
09-06
本文将介绍如何利用VMware软件在Windows环境下搭建企业Linux服务器,以Red Hat AS 4.0为例,提供详细的操作步骤。 首先,VMware是一款强大的虚拟化软件,可以在Windows操作系统上创建多个虚拟计算机或服务器,...
Broadcom 博通企业级AP router Linux 平台编译搭建
11-06
在本文中,我们将深入探讨如何在Linux平台上搭建和编译Broadcom企业级的AP路由器软件。Broadcom是一家知名的半导体公司,其产品广泛应用于无线通信、网络设备等领域,包括企业级的Wi-Fi接入点(AP)和路由器。对于...
LINUX高级企业服务器管理
07-17
LINUX高级企业服务器管理  课程教学目标  学员通过《LINUX高级企业服务器管理》的学习,可以掌握:  安装Redhat Enterprise Linux5操作系统  熟练掌握常用命令的使用  熟练使用文本编辑器  熟练掌握Linux下硬件管理与磁盘操作  掌握Linux用户和组的管理  掌握Linux下软件的安装与卸载  配置和管理文件(NFS,SMB)、打印服务器(cups)  配置和管理引导服务dhcp和nis  配置和管理dns服务器  配置和管理apache服务器  配置和管理mail服务器  配置和管理ftp服务器  配置和管理ldap服务器  掌握Linux下远程管理工具openssh、vnc和webmin的使用  配置和管理mysql数据库  配置和管理iptables和代理服务器squid  掌握Linux下自动任务at和crontab  掌握Linux内核的编译与升级  了解Linux下shell编程,掌握基本操作
ELK Stack企业日志平台日志采集实战视频教程(6.6版本)
06-13
ELK Stack日志系统是目前企业应用最为广泛的一套日志解决方案。ELK分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。后面新增了一个FileBeat,它是...本套课程从零开始打造一个亿级日志收集分析平台。
Linux 运维 入门到高级
08-28
linux企业实战运维入门到高级系列 ubuntu Centos 面试题合集 MySQL Nginx 搭建私有Yum仓库 搭建本地第三方源epel 升级内核 脚本合集 修改自动获取ip .ubuntu换国内源 CentOS硬盘分区 搭建网站 8.1linux上配置环境...
百战RHCE(第十九战:Linux进阶命令十六-系统日志的极简管理
little_startoo的博客
04-20 695
哈喽哈喽哈喽,大家好啊,很高兴大家能看到这篇文章! 首先,本人目前是计算机专业的大一学生,基于对Linux操作系统的爱好,参与了RHCE的培训班,而我这次编写的 《百战RHCE》文章,是基于我自己的学习经验浓缩而来的,保证简洁,方便理解! 而作为一名大学生,我想通过坚持的高水平文章编写带给我自己本身经验的不断进步,同时也希望让更多的Linux新手能接触到更加系统的文章学习。本次《百战RHCE》,会由浅入深,从最基本的命令行,到编写非常复杂的Ansible 自动化脚本 因为本人和你一样也是学习者,所..
【原创】企业Linux环境部署(很全、很细)
zsyzcsan的博客
12-24 6266
Linux环境x部署手册》 文档修订记录: 版本号 修订时间 修订人 修订内容 确认人 EMDC1.0 ...
企业该如何做好日志管理
weixin_42556618的博客
08-14 684
2)蓝鲸平台在腾讯内部业务场景的探索其实刚刚展示的这套日志架构,源自腾讯IEG蓝鲸日志平台的数据流示意图。蓝鲸平台在早期就将日志的各类应用场景作为整个自动化运营中的关键环节,并规划建造出了一套适合中大型企业使用的日志平台。直至目前,蓝鲸日志平台已经历经上百次的迭代,在腾讯内部积累了大量的实践经验,支持了上千项业务的日志需求,总结出了不少技术优化举措,在此结合这个话题进行分享总结。3)关键技术优化举措&经验① 采集端统一Agent,用Agent装采集插件的方式来实现日志采集,便于安装管理。...
Linux 日志管理journald和rsyslog
weixin_42688499的博客
04-17 5147
目录 1、systemd-journald和rsyslog相关概念 1.1、常见的日志分类 2、查看系统日志文件(日志记录设备和优先级) 2.1、日志设备 2.2、日志优先级 2.3、Rsyslog规则示例 2.4、手动发送syslog消息 2.5、日志轮替 3、查看内存日志 3.1、查看内存日志 3.2、显示最后n个日志条目 3.3、显示最后10个日志条目,并实时更新新写入的日志条目。 3.4、根据日志条目的优先级过滤日志输出 3.5、查看指定时间段的日志 3.6、从末尾查看
rsyslogd服务和journald服务
BNR32的博客
01-17 2813
rsyslogd服务和journald服务 1、系统日志管理 后台程序(通常被称为守护进程或服务进程)处理了linux系统的大部分任务,日志是记录这些进程的详细信息和错误信息的文件 var/log/messages       ##记录系统中所产生的日志 查看sshd服务产生的日志 vim /etc/ssh/sshd_config 编辑错误信息 restart服务后 systemctl ...
Apache部署超详细教程
热门推荐
weixin_38044888的博客
05-23 4万+
Apache服务器部署背景Apache与Nginx对比Apache的部署安装Apache的基础信息修改Apache默认配置修改默认端口修改默认发布文件修改默认发布目录Apache的虚拟主机如何配置虚拟主机排错思路Apache内部的访问控制基于IP基于用户 背景 百度百科:Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值