linux中查日志的d啥命令,Linux系统中的日志管理 ---systemd-journald日志(journalctl命令的用法)和 rsyslog 日志(自定义日志采集路径、更改日志采集格式和日...

最新推荐文章于 2024-05-18 10:43:36 发布
最新推荐文章于 2024-05-18 10:43:36 发布
阅读量408 收藏 2
点赞数 1
文章标签: linux中查日志的d啥命令

一、实验环境

1 | yxy.westos.com : 172.25.254.10

2 | lww.westos.com : 172.25.254.20

3 | yxy.westos.com & lww.westos.com : systemctl stop firewalld.service ##关闭火墙

二、systemd-journald

1.systemd-journald

服务名称:systemd-journald.service

systemd-journald可移植性高,资源消耗少、结构简单、可扩展、安全性高等优点。

安全性之所以高是因为此程序只负责对日志进行查看而不能对日志进行保存和采集,那么关机后再开机(重启),只能查看到开机后的日志,因为系统之前的日志是保存在内存中的,所以关机后就被清空了,那么再开机时用journalctl是看不到的之前的日志信息的。

命令:journalctl

默认日志存放路径: / run / log

2. journalctl命令的用法

1 | journalctl

2 |-n 3 ##日志的最新3条

3 |--since "2020-06-01 12:00:00" ##显示12:00后的日志

4 |--until "2020-06-01 12:10:00" ##显示日志到12:10

459d73ebf846d5440a72e4286b8091c5.png

1 | journalctl

2 | -o##设定日志的显示方式

3 |short 经典模式显示日志

4 |verbose 显示日志的全部字节

5 | export 适合传出和备份的二进制格式

6 | json js格式显示输出

fdac74697d4b509c6f1c7fb3b9a2d03e.png

57581a656fcdebef8e98e1b03b83dbe0.png

9d0a91e5dbe782e3ae3a336371b8e223.png

1 | journalctl

2 | -p ##显示制定级别的日志

3 |#0 emerg 系统的严重问题日志

4 |#1 alert 系统中立即要更改的信息

5 |#2 crit 严重级别会导致系统软件不能正常工作

6 |#3 err 程序报错

7 |#4 warning 程序警告

8 |#5 notice 重要信息的普通日志

9 |#6 info 普通信息

10|#7 debug 程序拍错信息

f4bf8aa6d74aa4eae6810919bf5696ad.png

1 | journalctl

2 | -F PRIORITY ##查看可控日志级别

3 |-u sshd ##指定查看服务

4 |--disk-usage ##查看日志大小

5 |--vacuum-size=1G ##设定日志存放大小

6 |--vacuum-time=1W ##日志在系统中最长存放时间

7 |-f ##监控日志

add834ae7c8cd07e7ffb1c33f14e3b84.png

9727379bea5b59e4ae2c430a0b902839.png

1 | journalctl _TRANSPORT=kernel ##直接查看该程序产生的日志

2 | journalctl _PID=*** ##直接查看PID为**的程序产生的日志

ca7667954cce1286f9929b55f7ac2278.png

af098bc71f26f1731242cbe3c1eed9c3.png

3.用journald服务永久存放日志

系统中默认日志在:/run/log/journal中

1 | 默认方式在系统重启后日志会被清理要永久保存日志请完成以下操作:

2 | mkdir /var/log/journal

3 | chgrp systemd-journal /var/log/journal ##更改目录的所有组

4 | ##/var/log/journal/中的日志信息只能被systemd-journal组所识别

5 | chmod 2775 /var/log/journal

6 | ##使在/var/log/journal目录中出现的文件的所有组自动归属于该目录的所有组

7 | systemctl restart systemd-journald.service

8 | 当服务重启日志存放路径会被制定到:/var/log/journal

3489d5325b3c6eb37c6d4cc0a157f278.png

测试:

1.在操作以上步骤之前查看日志

2.重启系统

3.再次查看日志

4.可以看到日志是不会被保存下来的只能看到重启之后的日志

5.完成以上操作后再次重启系统可以看到日志是被保存下来

三、rsyslog日志

Linux内核由很多的子系统组成,包含网络、文件访问、内存管理等,子系统需要给用户传送一些消息,这些消息内容包括消息的重要来源以及重要性等,所有这些子系统都要把消息传送到一个可以维护的公共消息区,于是产生了rsyslog。

1.日志类型

1 | auth #用户认证日志(登录日志)

2 | authpriv #服务认证日志(sshd认证)

3 | cron #时间任务日志(定时任务日志)

4 | kern #内核类型日志

5 | mail #邮件日志

6 | news #系统更新信息日志

7 | user #用户相关程序日志

8 | local 1-7 #用户自定义日志

2.日志级别

1 | debug #程序排错信息

2 | info #程序常规运行信息

3 | notice #重要信息的普通日志

4 | waring #程序警告

5 | err #程序报错

6 | crit #严重级别会导致系统软件不能正常工作

7 | alert #系统中立即要更改的信息

8 | emerg #系统的严重问题日志

9 | none #不采集

3.系统常用日志存放

1 | /var/log/messages #系统服务日志,常规信息,服务报错

2 | /var/log/secure #系统认证信息日志

3 | /var/log/maillog #系统邮件日志信息

4 | /var/log/cron #系统定时任务信息

5 | /var/log/boot.log #系统启动日志信息

6 | 配置文件:/etc/rsyslog.conf

4.自定义日志采集路径

1 | vim /etc/rsyslog.conf

2 | 日志类型.日志级别 日志存放路径

3 | *.* /var/log/westos ##把系统中所有级别的日志存放到westos中

4 | *.*;authpriv.none /var/log/westos ##把系统中所有级别的日志存放到westos中

##但是authpriv不存放到westos中

06aa787f9a8bce10a237432fafac6697.png

5.如何更改日志采集格式

<1> 定义日志采集格式

1 | vim /etc/rsyslog.conf ##找默认采集格式 use default 在之后添加采集格式

2 | $template WESTOS_FORMAT, "%FROMHOST-IP% %timegenerated% %FROMHOST-IP% %syslogtag%

3 | %msg%\n"

4 | #WESTOS_FORMAT: 格式名称

5 | #%FROMHOST-IP%: 日志来源主机IP

6 | #%timegenerated%: 日志生成时间

7 | #%syslogtag%: 日志生成服务

8 | #%msg%: 日志内容

9 | #\n: 换行

<2> 设定日志采集格式应用

1 | *.*;authpriv.none /var/log/westos;WESTOS_FORMAT

2 | module(load="builtin:omfile" Template="WESTOS_FORMAT") ##默认采用WESTOS_FORMAT格式

8ac9dfc7921cc6544d2eb40ccc1bee6c.png

<3>操作流程

1 | vim /etc/rsyslog.conf

2 | 完成<1><2>操作

3 | > /var/log/messages ##清空messages中的日志

4 | > /var/log/westos ##清空Westos中的日志

5 | systemctl restart rsyslog.service ##重启服务

6 | tail -n 1 /var/log/messages##查看日志最后一行,格式是默认格式

7 | tail -n 1 /var/log/westos##查看日志最后一行,格式是定义的格式WESTOS_FORMAT

a063f65dc69f9c5e341ebb572e927dd6.png

6. 日志的远程同步

lww.westos.com:                172.25.254.20    存放日志作为日志接受端,所有人日志都存放到此台主机

yxy.westos.com:                 172.25.254.10     发送日志到westos_node1主机

<1>在lww中设定接受所有人的日志

1 | systemctl stop firewalld.service ##关闭火墙

2 | vim /etc/rsyslog.conf

3 | 19 module(load="imudp") ##打开日志接受插件

4 | 20 input(type="imudp" port="514") ##指定插件使用接口

5 | systemctl restart rsyslog.service

6 | 查询端口 在[root@lww ~]# ss -antlupe | grep rsyslog (netstat -antlupe |grep rsyslog

)

5f666ef7990a213b5e9a02b42987318a.pngc413675fef26ce03f2bd69d388a8d535.png

<2>yxy中设定发送日志到lww中

1 | vim /etc/rsyslog.conf

2 | *.* @172.25.254.20

3 | systemctl restart rsyslog.service ##重启服务

4 |## @ 表示使用udp传输日志

5 |## @@ 表示使用tcp传输日志

6 |## @172.25.254.20 把本机日志用udp的传输方式发送到172.25.254.20主机

29983a45f12ad94ecffc68de6b3c2ad7.png

<3>测试

1 | 完成上面两步操作后

2 | 在yxy和lww中

3 | > /var/log/messages

4 | 在yxy中

5 | logger westos test message

6 | 在lww中可以看到yxy中生成的日志!!

4ea0614790b3c1745e2cc69e9c850e16.png

64b4de1673ce998cecae7a2638feeb82.png

注意:以上实验模式经常清空日志,在实际中操作切忌请勿随便清空

weixin_39633113
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统日志管理
LY_CS的博客
11-02 1690
Linux系统日志管理 首先systemctl stop firewalld1.journald 服务名称:systemd-journald.service 查看服务状态确认开启 journalctl 默认日志存放路径: /run/log 如果删除system.journal 如果重启服务会重新生成 ##实验1 journalctl命令用法##journalctl -n 3 ##日志的最新3条 ...
systemd-journald日志管理服务详解
qq_48391148的博客
11-09 923
Amazonlinux2023系统默认不再安装rsyslog,因此在amazonlinux2的诸多日志文件例如/var/log/message默认不可用。
深入解析 systemd-journald:高效日志管理与智能分析
最新发布
weixin_43822401的博客
05-18 485
是一个系统服务,负责收集和存储系统日志。与传统日志文件系统不同,将日志信息存储在一个二进制数据库,提高了检索效率和减少了磁盘空间的使用。
K8S部署(Elasticsearch+Kibana+Fluentd)
liuchao666888的博客
10-26 5453
实验环境版本 Kubernetes:v1.14.1 Elasticsearch镜像:docker.elastic.co/elasticsearch/elasticsearch:7.6.2 Kibana 镜像:docker.elastic.co/kibana/kibana:7.6.2 Fluentd 镜像:quay.io/fluentd_elasticsearch/fluentd:v3.0.1 简介 1、Elasticsearch Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行
linuxsystemd进程占用cpu,Linux系统 systemd-journaldCPU占用异常的解决方法
weixin_34032649的博客
04-30 2578
一、待解决问题先贴几张图,问题解决之前最头疼的问题(因打印日志的高占用——以致CPU占用高达96%,已经无法满足常使用) 从图可见systemd-journald占用了1/4的CPU资源(注:我是用的是Deepin系统)二、解决办法因为要解决这个问题,我在网上找了很多,其大概都是如下的解决方法:https://www.jianshu.com/p/8b3fba13fcadhttps://git...
systemd-journald
qq_37158969的博客
11-20 2254
Journaldsystemd引入的用于收集和存储日志数据的系统服务。它试图使系统管理员可以在越来越多的日志消息更轻松地找到有趣且相关的信息。为了实现此目标,的主要更改之一是用为日志消息优化的特殊文件格式替换简单的纯文本日志文件。这种文件格式使系统管理员可以更有效地访问相关消息。它还为单个系统带来了数据库驱动的集日志记录实现的某些功能。 概览systemd-journald系统 Journald系统主要由三个主要的系统记服务组件组成: 守护程序:systemd日志服务由systemd-j
fluent-plugin-systemd:这是一个流利的输入插件。 它从系统日志读取日志
05-13
systemd插件概述systemd输入插件,用于从systemd日志读取日志systemd过滤器插件,用于对systemd记帐分录进行基本操作支持在上加入#plugin-systemd频道要求流利的插件系统流利的Td代理Ruby> 0.1.0 > = 0.14.11,...
Python-导出systemd日志到一个外部服务如cloudwatchelasticsearch
08-10
SystemdLinux系统广泛使用的初始化系统,它记录了系统的各种操作和服务状态,而Python则作为一种强大的编程语言,常被用于日志处理和自动化任务。本文将详细介绍如何使用Python将systemd日志导出到外部服务,如...
Linux-Systemd:[mirror]系统API的Perl 5绑定
02-05
Linux-SystemdLinux系统管理服务的核心组件,它在现代Linux发行版广泛使用,用于管理系统启动、服务管理系统日志记录。Perl 5是一种强大的脚本编程语言,具有丰富的库支持,使得开发者能够轻松处理各种任务。...
systemd-zram:使用systemd将交换驱动器创建到内存
05-12
和 ? 同样是因为Github没有花时间问我们,开发人员,用户,如果我们对这项操作是否满意,我的答复是“否”!新家但是,您现在在哪里可以找到我的代码? 我只是和其他许多开发人员一样搬到了Gitlab。要点我的要旨将...
Linux运维-4.服务管理-尚硅谷网络服务视频课程目录.zip
11-02
服务运行过程会产生日志Linux常见的日志系统有syslog和journal(Systemd的一部分)。理解如何查看和分析日志对于排查问题至关重要,常用的命令有`less`, `tail`, `grep`, `journalctl`等。 六、网络服务 网络...
Linux 系统服务日志查询 journalctl:查询 systemd
上善若水 的专栏
09-06 2721
systemd在取代 SUSE Linux Enterprise 12 的传统 init 脚本时(参见第 13 章 “systemd 守护程序”),引入了自身的称为记的日志记录系统。由于所有系统事件都将写入到,因此,用户不再需要运行基于 syslog 的服务。记本身是systemd管理系统服务,全名为。它会根据从内核、用户进程、标准输入和系统服务错误收到的日志记录信息,维护结构化的索引记,并以此方式来收集和储存日志记录数据。服务默认处于启用状态。
Linux服务管理命令service与systemctl
热门推荐
苏木川的博客
07-24 1万+
service命令 Ubuntuservice命令用于对系统服务进行管理,service命令本身是一个shell脚本,它在/etc/init.d/目录查找指定的服务脚本,然后调用该服务脚本来完成任务。 可通过sercice SCRIPT COMMAND命令管理服务,SCRIPT为/etc/init.d/存放的可执行脚本文件: service SCRIPT start #启动服务 service SCRIPT stop #停止服务 service SCRIPT restart #重
聊聊journald是如何当一只优秀帕鲁的
weixin_43472459的博客
02-21 822
说起 journald 其实它还有另一种叫法systemd-journald,它是systemd项目的一个组成部分,是一个内建的日志管理服务。由于 systemd 是这个服务的上下文环境,所以在提到该服务时,通常会结合在一起称之为 systemd-journald 所以在聊起journald不得不先提一下systemd综上所述,在采用 systemd 的现代 Linux 发行版journalctl已经成为管理和查看系统日志的主要手段,提供了更为全面和灵活的功能,而。
修改linux 系统自带日志系统systemd-journald && 参数
ligaoman521的博客
04-27 1575
配置文件路径: vim /etc/systemd/journald.conf #SystemMaxUse= 日志的最大容量 #SystemMaxFileSize= 单个文件的最大容量 #RuntimeMaxUse= 能在内存的最大容量 #RuntimeMaxFileSize= 能在内存的单个文件的最大容量 主要修改参数,为了减少内存占用和磁盘占用。 SystemMaxUse=300M SystemMaxFileSize=50M RuntimeMaxUse=30M RuntimeMaxFil...
systemd-journald日志持久化的操作方法
weixin_33836223的博客
06-12 779
一、背景 每当遇到诸如网卡、数据库、Apache及其他一些应用无法正常启动时,系统会提示我们使用journalctl -ex命令进行查看,往往能迅速找到相关日志,分析日志后问题一般能够迅速被解决。虽然经常使用,但是也没有过多深究。 在CentOS7.Xsystemd统一管理着所有unit的启动日志systemd-journald就是一个被syste...
Linux日志服务【时间同步,时间设置,日志格式修改,journald】(续)
zhangyu_sing的博客
04-15 2002
日志格式修改 时间同步服务 chronyd.service 相关配置文件 /etc/chrony.conf 配置服务端时间同步服务 修改可读取时间的客户端IP地址范围,配置作为时间同步服务器 重启chronyd服务 配置客户端时间服务 重启chronyd服务 查看配置结果 修改客户端时间,重启服务,查看同步结果(有延迟) ...
Liunx日志管理journald命令使用1
Redhat_yan
05-24 900
日志管理工具journald一、journald介绍及实验环境二、 journald服务配合官网文档阅读三、journald服务基础用法四、journald服务参数用法4.1-o参数 一、journald介绍及实验环境 journald日志分析工具 实验环境:两台虚拟机,分别关掉火墙 systemctl disable --now firewalld 该工具是企业7后自带的工具 在系统里 /run/log/journal/tab补齐(机器码)/system.journal 机器码就是当前主机的主机码
Linux系统日志管理和时间管理
凯凯在此
03-26 343
文章目录一、journald日志服务1. journalctl命令用法2. 用journald服务永久存放日志二、实验环境的搭建1. 在Linux下如何部署实验环境2. 在windows下如何部署实验环境三、rsyslog采集日志的规则1.rsyslog日志采集服务2.自定义日志采集路径四、rsyslog服务的日志同步功能 一、journald日志服务 服务名称:systemd-journald.service journalctl 默认日志存放路径:/run/log 查看日志管理服务状态 systemc
亲手打造Linux发行版:LFS-SystemD 8.3文指南
SystemD是现代Linux发行版广泛采用的系统和服务管理器,它取代了传统的init系统,提供更快的启动速度和更有效的系统管理。 LFS项目由Gerard Beekmans创立,由Bruce Dubbs担任主编,DJ Lucas参与编辑,文版由...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值