linux系统日志与时间管理

最新推荐文章于 2024-01-22 11:02:15 发布
最新推荐文章于 2024-01-22 11:02:15 发布
阅读量3.1k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41781946/article/details/83115683
版权

1.系统日志的作用

查看日志是系统的重要排错手段,系统日志由程序本身产生,rsyslong.service服务是系统用来采集日志的服务。

2.系统日志的分类

/var/log/messages   ##系统服务及日志,包括服务的信息,报错等等
/var/log/secure     ##认证信息日志
/var/log/maillog    ##邮件服务信息
/var/log/cron     ##定时任务信息
/var/log/boot.log    ##启动信息
我们可以先查看一下这些文件的权限:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.日志管理服务rsyslog

  1. 基础知识:
    1).日志设备(日志类型)
    auth   ##安全/认证信息
    authpriv  ##安全/认证信息(私人的),ssh,ftp等登录信息的验证信息
    cron    ##时钟进程信息
    ftp    ##ftp进程信息
    kern   ##内核信息(此信息并不能从用户进程中产生)
    lpr    ##打印
    mail    ##邮件
    mark(syslog)–rsyslog     ##服务内部的信息,时间标识
    news     ##新闻组
    user      ##用户程序产生的相关信息
    uucp      ##unix to unix copy, unix主机之间相关的通讯
    local 1~7   ##自定义的日志设备
    2). 日志级别
    debug     ##有调式信息的,日志信息最多
    info      ##一般信息的日志,最常用
    notice     ##最具有重要性的普通条件的信息
    warning     ##警告级别
    err      ##错误级别,阻止某个功能或者模块不能正常工作的信息
    crit      ##严重级别,阻止整个系统或者整个软件不能正常工作的信息
    alert      ##需要立刻修改的信息
    emerg     ##内核崩溃等严重信息
    none     ##什么都不记录

注意:从上到下,级别从低到高,记录的信息越来越少,级别越低,产生的信息越多
2. 日志管理:

vim /etc/rsyslog.conf     ##系统日志服务配置文件
日志类型.日志级别       /存放文件位置

在这里插入图片描述
在这里插入图片描述
 “注意”:mail.none意思是此文件中不存放关于邮件的日志
重启rsyslog服务,我们就可以看到在/v

最低0.47元/天 解锁文章
weixin_41781946
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux日志管理详解.docx
12-16
日志连接时间管理 Linux系统中有多种日志文件,记录了系统的各种操作和事件。其中,/var/log/wtmp和/var/run/utmp两个文件记录了用户的登录和登出信息。这些文件不能直接查看,需要使用特殊的命令来查看,例如w、...
linux设置日志文件保存时间方法
Engineer_zou的博客
03-28 6232
在这个例子中,/path/to/your/log/file 是您要轮转的日志文件的路径。rotate 26 表示将保留最近 26 个日志文件,也就是半年的时间,因为一天有24小时,半年大概有180天,180天/7天 = 25周余5天,所以设置成26即可。在Linux中,通常使用日志轮转(Log rotation)来控制日志文件的保留和管理日志轮转允许您在生成新日志文件时将旧日志文件归档或删除。这将模拟 logrotate 轮转日志文件的操作,并输出日志文件将如何被轮转的详细信息。3.保存配置文件并退出。
linux文件系统与日志分析
weixin_48271370的博客
08-11 919
分析日志文件
Linux系统下的虚拟机的日志管理
weixin_47738793的博客
10-30 5363
实验环境 两台虚拟机node1.node2 systemctl stop firewalld 1.journald 服务名称:systemd-journald.service journalctl 默认日志存放路径: /run/log journalctl命令的用法 journalctl -n 3 ##日志的最新3条 –since “2020-05-01 11:00:00” ##显示11:00后的日志 –until “2020-05-01 11:05:00” ##显示日志到11:05 -o ##
Linux第十一章:日志分析与文件系统(2)
Zhang110_的博客
05-16 296
日志分析与文件系统
linux日志
weixin_43135696的博客
07-10 436
一些数据库如MySQL则在/var/lib下,用户未读的邮件的默认存放地点为/var/spool/mail。
Linux 系统中手动滚动日志的方法
09-14
Linux 系统中,日志管理是一项至关重要的任务,因为日志文件记录了系统的运行状态和错误信息,有助于诊断问题和维护系统安全。日志滚动(log rotation)是一种自动化策略,用于定期清理和管理日志文件,避免单个...
Linux系统日志文件的远程存储实现.pdf
09-06
Linux系统日志文件的远程存储实现是指在Linux系统中对日志文件的存储和管理的一种方法。日志文件是Linux系统中非常重要的一部分,它记录了系统每天发生的各种事件,可以通过日志来检查错误发生的原因,更重要的是在...
云计算-Linux系统管理-文件系统管理.pdf
12-05
超级块记录整个文件系统的信息,包括 block 与 inode 的总量,已经使用的 inode 和 block 的数量,未使用的 inode 和 block 的数量,block 与 inode 的大小,文件系统的挂载时间,最近一次的写入时间,最近一次的...
操作系统安全:linux系统日志介绍.ppt
06-01
Linux系统日志由syslog服务管理,它是一个分布式日志记录系统,能够收集和处理来自不同程序的日志信息。syslog服务通常运行在后台,监听特定端口(通常是514),接收并记录来自系统的各种消息。 syslog服务的配置...
Linux /var/log下的各种日志文件详解
u014644574的博客
03-11 5750
Linux /var/log下的各种日志文件详解
linux设置日志文件保存时间为6个月(/etc/logrotate.conf)
hjxloveqsx的博客
02-13 1万+
linux设置日志文件保存时间为6个月(/etc/logrotate.conf)
linux日志管理
毕业势必进大厂的博客
08-29 422
目录 基本介绍 系统常用的日志 日志管理服务 rsyslogd 配置文件:/etc/rsyslog.conf 自定义日志服务 日志轮替 查看内存日志 基本介绍 1.日志文件是重要的系统信息文件,其中记录了很多重要的系统事件,包括用户的登录信息,系统的启动信息,系统的安全信息,邮件相关信息,各种服务相关信息等。 2.日志对于安全来说也很重要,它记录了系统每天发生的各种事情,通过日志来检查错误发生的原因,或者收到攻击时攻击者留下的痕迹 3.日志就是用来记录重大事件的工具 系统常.
centos7 日志定期清理及修改系统日志保留时间
jialiu111111的博客
12-09 8169
1.删除文件命令: find 对应目录 -mtime +天数 -name "文件名" -exec rm -rf {} \; 实例命令: find /usr/local/logs/ -mtime +15 -type f -name "*.log" -exec rm -f '{}' \; 说明: 将/usr/local/logs/目录下所有15天前带".log"的文件删除。具体参数说明如下: find:linux的查找命令,用户查找指定条件的文件; /usr/local/logs/:想要进行清理的任意目录; .
linux系统清空日志/var/log/messages
热门推荐
qq_38791687的博客
05-20 2万+
这里先介绍如何恢复被误删除的日志文件: Linux新手容易犯的一个错误是把日志文件给直接删除,而不是删除日志文件的内容。但是直接删除日志文件往往导致新产生的日志记录无法被写入到日志文件中(因为它已经被删除了),而仅仅重新新建(touch)同样名字的文件是解决不了问题的。 首先,在以root用户执行如下lsof命令,查询打开/var/log/messages文件的进程的进程ID(PID): l...
应急响应排查Linux中的secure和message日志如何排查
最新发布
weixin_46356409的博客
01-22 2015
Linux系统中,/var/log/secure 和 /var/log/messages 是两个非常重要的日志文件,用于记录系统和安全相关的事件。如果你正在进行应急响应或排查潜在的安全问题,这两个日志文件是很好的起点。
Linux日志分析
Mo_nor的博客
07-06 1870
var/log/messages 这个日志文件包含了所有系统以及服务,包括第三方(必须要配置在systemd的文件里面,有他的运行配置文件);主要是针对第三方服务,不是系统自带的,由程序员自定义的软件或者第三方开放的一些软件,运行系统上,一些日志文件是第三方自带的,不需要人工配置,服务本身没有记录日志的功能,需要人工配置日志文件。因为这些第三方服务,配置在系统服务的目录中,所以能将(开、关、重启这些操作记录)记录在系统日志中;messages,里面包含的第三方服务,只有运行日志,不包括业务访问日志
linux日志文件在哪个目录?
m0_49190412的博客
11-27 3747
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息 /var/log/spooler 与UUCP和news设备相关的日志信息 /var/log/boot.log 守护进程启动和停止相关的日志消息 /var/log/mysqld.log MySQL服务器日志文件 ...
linux系统中的日志时间管理
weixin_47860290的博客
02-06 158
linux系统中的日志管理journaldjournald命令的用法journal服务永久存放日志rsyslog自定义日志采集路径更改日志采集格式远程传输日志日志接收端日志发送端系统时间管理timedatectl时间同步服务服务端客户端 journald 服务名称:system-journald.service journalctl 默认日志存放路径:/run/log journald命令的用法 journalctl -n 3 ##日志的最新三条 –since “2020-05-01 11:00:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值