linux 启动rsyslog服务_linux服务之rsyslog

最新推荐文章于 2024-06-08 07:30:00 发布
最新推荐文章于 2024-06-08 07:30:00 发布
阅读量1.2k 收藏
点赞数
文章标签: linux 启动rsyslog服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42131890/article/details/113013830
版权
本文介绍了Linux系统下如何启动和管理rsyslog服务,结合具体的日志片段展示了系统和服务的日志信息,包括内核模块、kvm虚拟化、系统服务状态等。同时,讲解了日志文件如wtmp、utmp的作用,以及如何通过last、lastlog等命令查看登录记录。此外,还提到了日志轮转工具logrotate的使用,以及在rsyslog与logrotate配合中防止日志丢失的策略。
摘要由CSDN通过智能技术生成

日志片断分析

systemd:服务报出来的信息

kvm:内核模块kvm报出来的信息

kernel: tun: 内核的tun模块报出来的信息

kernel: br0: 内核的br0模块报出来的信息

kernel: kvm [1437] kvm进程为pid1437报出来的信息

Jul 31 11:00:01 localhost systemd: Starting Session 4 of user root.

Jul 31 11:01:01 localhost systemd: Started Session 5 of user root.

Jul 31 11:01:01 localhost systemd: Starting Session 5 of user root.

Jul 31 11:01:55 localhost kvm: 1 guest now active

Jul 31 11:01:55 localhost kernel: tun: Universal TUN/TAP device driver, 1.6

Jul 31 11:01:55 localhost kernel: tun: (C) 1999-2004 Max Krasnyansky

Jul 31 11:01:55 localhost kernel: device tap0 entered promiscuous mode

Jul 31 11:01:55 localhost kernel: br0: port 2(tap0) entered forwarding state

Jul 31 11:01:55 localhost kernel: br0: port 2(tap0) entered forwarding state

Jul 31 11:01:57 localhost kernel: kvm [1437]: vcpu0 disabled perfctr wrmsr: 0xc2 data 0xffff

Jul 31 11:01:57 localhost kernel: kvm [1437]: vcpu0 unhandled rdmsr: 0x570

Jul 31 11:02:10 localhost kernel: br0: port 2(tap0) entered forwarding state

Jul 31 11:02:17 localhost kernel: br0: port 2(tap0) entered disabled state

Jul 31 11:02:17 localhost kernel: device tap0 left promiscuous mode

Jul 31 11:02:17 localhost kernel: br0: port 2(tap0) entered disabled state

Jul 31 11:02:17 localhost kvm: 0 guests now active

Jul 31 11:02:33 localhost kvm: 1 guest now active

Jul 31 11:02:33 localhost kernel: device tap0 entered promiscuous mode

Jul 31 11:02:33 localhost kernel: br0: port 2(tap0) entered forwarding state

Jul 31 11:02:33 localhost kernel: br0: port 2(tap0) entered forwarding state

Jul 31 11:02:48 localhost kernel: br0: port 2(tap0) entered forwarding state

Jul 31 11:02:59 localhost kernel: kvm [1463]: vcpu0 disabled perfctr wrmsr: 0xc2 data 0xffff

Jul 31 11:02:59 localhost kernel: kvm [1463]: vcpu0 unhandled rdmsr: 0x570

Jul 31 11:03:36 localhost systemd: getty@tty1.service has no holdoff time, scheduling restart.

Jul 31 11:03:36 localhost systemd: Started Getty on tty1.

Jul 31 11:03:36 localhost systemd: Starting Getty on tty1...

Jul 31 11:03:58 localhost systemd-logind: New session 6 of user root.

Jul 31 11:03:58 localhost systemd: Started Session 6 of user root.

Jul 31 11:03:58 localhost systemd: Starting Session 6 of user root.

Jul 31 11:10:01 localhost systemd: Started Session 7 of user root.

Jul 31 11:10:01 localhost systemd: Starting Session 7 of user root.

Jul 31 11:11:46 localhost yum[1599]: Installed: pciutils-3.2.1-4.el7.x86_64

http://blog.csdn.net/hxh129/article/details/8089474

格式

日志设备(类型).(连接符号)日志级别   日志处理方式(action)  其中连接符号有.|.=|.!三种

日志设备

注释

日志级别

注释

动作

注释

最低0.47元/天 解锁文章
真好玩主人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux防痕迹清除,启动Rsyslog服务
qq_17576885的博客
12-29 569
说明 通过启动日志服务即使记录相关行为的操作用于取证与溯源。 检查方法 1)在终端中输入命令: [test@localhost ~]$ systemctl status rsyslog 2)根据显示结果检查当前日志服务是否启用。 修改建议 开启日志服务,在终端中输入如下命令: [test@localhost ~]$ systemctl enable --now rsyslog ...
虚拟机不可恢复错误-vcpu0的解决办法
Tata_2016的博客
08-15 5747
第一次碰到这个问题,所以记录一下自己的解决过程。 网上通常直接给出2种方式。 第一种,去虚拟机Linux系统安装的目录下,找到配置文件****.vmx, 在smc.present = "TURE"后面添加 smc.version = “0”。 经过测试后,这个方式无效。有网络给出答案是说这是针对Mac虚拟机的解决方案。 第二种,进入BIOS修改CPU的虚拟化支持。 考虑到AMD和INTEL两大主流CPU,虚拟化技术设置不一样。所谓CPU虚拟化技术,是指将单台电脑软件环境分割为源多个独立分区,每.
Linux日志服务rsyslog深度解析(下)
最新发布
博客虽小,世界尽在其中
06-08 1783
本文深入探讨了Linux系统中重要的日志服务工具rsyslog的应用与配置。首先,我们简要介绍了rsyslogLinux日志管理中的重要地位,以及它如何帮助系统管理员有效地收集、过滤和存储日志信息。接着,文章详细阐述了rsyslog的基本配置方法,包括如何设置日志消息的接收、过滤和转发规则,以满足不同应用场景的需求。 随后,我们深入讲解了rsyslog的远程存储功能,包括如何将日志消息存储到数据库(如MySQL)和消息队列(如Kafka)等远程服务中。在这部分,我们介绍了如何安装必要的驱动模块、配置rsy
BIOS没有开启虚拟化问题disabled by bios
Delphinidae
02-23 2万+
liunx虚拟化
linux7.3不显示登录界面,Centos7 无图形界面 自动登录
weixin_39540725的博客
05-08 826
CentOS7 不带图形界面 自动登录配置转自https://www.centos.org/forums/viewtopic.php?t=48288网上找的大部分都是修改gdm,或者是centos6版本开机的配置文件修改,但是centos7启动配置方式做了改变,网上方法都不可用了。http://forums.fedoraforum.org/showthread.php?t=2972281. rem...
linux系统日志中出现大量systemd Starting Session ### of user root 解决
weixin_30346033的博客
10-17 2万+
这种情况是正常的,不算是一个问题 https://access.redhat.com/solutions/1564823 Environment Red Hat Enterprise Linux 7 Issue On my RHEL7 newely installed system I am seeing the following in/var/log/message...
linux重启rsyslog服务报错,rsyslog日志记录服务
weixin_30555169的博客
05-03 1078
rsyslog日志记录服务器部分思路总结摘自网络http://xuding.blog.51cto.com/4890434/1737947一、syslog系统1.syslog:系统日志服务,统一日志管理支持C/S架构:可通过UDP或TCP协议提供日志记录服务;实现集中收集日志功能(1)日志、事件历史事件日志,保存系统上过去一段时间的发生的事件事件:系统引导启动、应用程序启动、应用程序尤其是服务类应用...
linuxrsyslog 服务
derrict的博客
12-28 4054
rsyslog 服务 2018年8月16日 22:46 1、服务器端配置    (TCP、UDP、RELP传输方式)      UDP 传输协议 基于传统UDP协议进行远程日志传输,也是传统syslog使用的传输协议;   可靠性比较低,但性能损耗最少   在网络情况比较差,或者接收服务器压力比较高情况下,可能存在丢日志情况。      TCP 传输协议 基于传统T...
linux系统日志概念及rsyslog服务配置
学习进击之路
02-01 655
linux系统日志概念及rsyslog服务配置 日志是什么 日志是系统用来记录系统运行时候的一些相关信息的纯文本文件 日志的目的是为了保存相关程序的运行状态,错误信息等,为了对系统进行分析,保存历史记录以及在出现错误的时候发现分析错误使用 linux系统一般会保存一下类型日志 内核信息 服务信息 应用程序信息 Rsyslog linux系统中用来实现日志功能的服务称之为rsysl...
linux常用的服务脚本大全.zip
11-03
总之,了解和掌握Linux服务脚本是每个系统管理员必备的技能之一。它们不仅简化了服务管理,还使得自动化运维成为可能。通过研究这个"Linux常用的服务脚本大全.zip",你可以了解到各种服务启动和管理方式,这对于...
linux- 日志管理
苏木三少
04-26 801
1、查看现场服务器的日志,各日志代表详解 ### 系统日志 [root@localhost opt]# tailf /var/log/messages Apr 26 21:08:56 localhost systemd: Reloading. Apr 26 21:09:01 localhost systemd: Started Session 10 of user root. Apr 26 21:09:01 localhost kernel: sh (47752): drop_caches: 3 Apr 2
mysql启动失败错误mysqld.service holdoff time over, scheduling restart.
热门推荐
心向,往之
10-26 2万+
由于搭建主从分布式mysql环境,在搭建前,对之前的mysql残留环境彻底清除。清除命令如下: #yum remove mysql* mariadb* -y            #rm /etc/my.cnf                           #rm -rf /var/lib/mysql                    #rm -rf /usr/share/mys...
【笔记】构建Linux 0.1(BeagleBone Black)
齐绪东的分享
04-19 3997
首先声明不要相信我的话,仅供参考,我用Linux的时间较少。 以下很多都是回忆,不一定准了。 =============================================================================== 我构建的目标平台为BeagleBone Black, 'http://beagleboard.org/'。 交叉编译工具为Sourcery C
k8s, etcd 多节点集群部署问题排查记录
烟云的计算
12-14 6807
目录 文章目录目录etcd 集群启动失败解决 etcd 集群启动失败 Dec 14 12:30:30 k8s-node2.localdomain etcd[2560]: warning: ignoring ServerName for user-provided CA for backwards compatibility is deprecated Dec 14 12:30:30 k8s-nod...
linux添加虚拟网桥端口进入禁用状态,在linux网桥中始终禁用tap接口
weixin_39611722的博客
05-01 185
我有一个物理接口eth0,我想创建两个虚拟接口并用eth0桥接它们.为此我做:#Create the virtual interfacestunctl -t tap0tunctl -t tap1ifconfig tap0 upifconfig tap1 up#Create the bridgebrctl addbr br0brctl stp br0 offbrctl addif br0 eth0b...
[crash分析][mips]一个openwrt的patch引发的血案
04-24 2400
公司mips设备在运行中总是会莫名的crash,crash点不确定,有在驱动中,有在socket处理中,等等。 crash其一: //... <4>[ 158.547434] Process ksoftirqd/0 (pid: 3, threadinfo=8fc62000, task=8fc50b20, tls=00000000) <4>[ 158.555684] St...
rsyslog 直接kill进程,在重新启动会全部发送日志
zhaoyangjian724的专栏
09-26 3480
jrhapt11:/root# ps -ef | grep rsyslog root 8233 1 0 17:42 ? 00:00:00 /sbin/rsyslogd -i /var/run/syslogd.pid root 8342 8147 0 17:43 pts/1 00:00:00 grep rsyslog jrhapt11:/root
RsysLog+LogAnalyzer+MySQL构建Linux日志服务器详解
本文档详细介绍了如何在Linux环境下利用RsysLog、LogAnalyzer和MySQL搭建一个日志服务器。首先,作者强调了二零壹肆年十月的文档修改记录,确保了信息的时效性和准确性。以下是文章的主要部分: **一、服务器配置**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值