Linux系统中的日志管理

最新推荐文章于 2022-08-12 14:13:30 发布
最新推荐文章于 2022-08-12 14:13:30 发布
阅读量108 收藏
点赞数
分类专栏: linux运维进阶--初级 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42200500/article/details/115919092
版权

一、journalctl

1.journald.service

服务名称 :systemd-journald.service
默认存放日志路径:/run/log ; 系统重启后会清空日志
查看系统日志的命令为 journalctl

2.journalctl命令的用法:

参数作用
journalctl日志分析命令
journalctl -n 3查看最近生成的3条日
journalctl --since“2021-5-1 11:00:00”查看从某个时间生成的日志
journalctl --util“2021-5-1 11:05:00”查看日志到某个时间
journalctl -o verbose显示日志的全部字节
jounalctl -o short经典模式显示日志
journalctl -o export适合传出和备份的二进制格式
journalctl -o jsonjs格式显示输出
journalctl -p显示指定级别日志
journalctl -p emerg 0系统的严重问题日志
journalctl -p alert 1系统中立即要更改的日志
journalctl -p crit 2严重级别会导致系统软件不能正常工作
journalctl -p err3程序报错
journalctl -p warning 4程序警告
journalctl -p notice 5重要信息的普通日志
journalctl -p info 6普通信息
journalctl -p debug 7程序排错信息
journalctl -F PRIORITY查看可控日志级别
journalctl -u 服务名称查看指定服务
journalctl --disk -usage查看日志大小
journalctl --vacuum -size=1G设定日志存放大小
journalctl -f监控日志

在这里插入图片描述

3.用journald服务永久存放日志

系统中默认日志在:/run/log/journal中
默认方式在系统重启后日志会被清理
要永久保存日志请完成以下操作:

mkdir   /var/log/journal   ##创建目录
chgrp   system-journal   /var/log/journal        ##更改组
chmod   2775     /var/log/journal/     ##更改权限
systemcrl restart systemd-journal    ## 重启进程
当服务重启日志的存放路径会被指定到: /var/log/journal/    原有的存放路径会被同时删除

在这里插入图片描述

二、rsyslog

服务名称:rsyslog.service
日志存放:
/var/log/messages 系统服务日志,常规信息,服务报错
/var/log/secure 系统认证信息日志
/var/log/maillog 系统邮件日志信息
/var/log/cron 系统定时任务信息
/var/log/boot.log 系统启动日志信息
配置文件: /etc/rsyslog.conf

1.自定义日志采集路径

日志类型.日志级别           日志存放路径

*.*				    	/var/log/testfile  ##把系统中所有级别的日志存放到testfile中
*.* ;authpriv.none	    /var/log/testfile ##把系统中所有级别的日志存放到testfile中,authpriv除外
日志类型含义日志级别含义
auth#用户认证debuge#程序排错信息
authpriv#服务认证info#程序常规运行信息
cron#时间任务notice#重要信息的普通日志
kern#内核类型waring#程序警告
mail#邮件err#程序报错
news#系统更新信息crit#严重级别会导致系统软件不能正常工作
user#用户alert#系统中立即要更改的信息
emerg#系统的严重问题日志
none#不采集

2.如何更改日志采集格式

1)定义日志采集格式

$template HAHA_FORMAT, “%FROMHOST-IP% %timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n”

	HAHA_FORMAT:    格式名称
	%FROMHOST-IP%:    日志来源主机IP
	%timegenerated%:  日志生成时间
	%syslogtag%:     日志生成服务
	%msg%:		      日志内容
	\n: 	     	 换行

2)设定日志采集格式应用

*.*;authpriv.none /var/log/testfile;HAHA /var/log/testfile;HAHA
在这里插入图片描述
在这里插入图片描述

3.日志的远程同步

日志接收方配置:

1.关闭火墙:systemctl stop firewalld
2.打开日志接收插件及接口:vim /etc/rsyslog.conf
在这里插入图片描述
3.重启rsyslog systemctl restart rsyslog
在这里插入图片描述

日志发送方配置

1.修改发送日志的地址:vim /etc/rsyslog.conf
.在这里插入图片描述
2.重启rsyslog

	 - @       表示使用UDP传输日志
	- @@       表示使用tcp传输日志

测试结果:

在这里插入图片描述

三、timedatectl

		timedatectl   #查询时间本机时间信息
		systemctl disable --now chronyd关闭时间同步
		timedatectl set-time "2021-11-11 11:11:11"设置系统时间
		timedatectl list-timezones 上次登陆时区
		timedatectl set-timezone "Africa/Abidjan"更改登陆时区
		timedatectl set-local-rtc 0使用utc时间计算方式 硬件时间不同步

四、时间同步服务

服务名称:chrond.service
配置文件:/etc/chrony.conf

设定时间源主机:

1.编辑配置文件 vim /etc/chrony.conf
23 allow 192.168.254.0/20 #允许192.168.254.0/20网段的主机同步时间
26 local stratum 10 #本地时间作为时间源,10表示当前主机时间服务器级别
在这里插入图片描述
2.重启chromyd,需关闭防火墙

需要同步时间的主机

1.编辑配置文件: vim /etc/chrony.conf,接收来自时间源IP的时间
在这里插入图片描述
2.重启chronyd
3.chronyc sources -v查看同步结果。
在这里插入图片描述
4. clock -w #把系统时间同步到硬件
clock -s #把硬件时间同步到系统

董二千
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
centos异常断电导致的journalctl -xb,emergency mode!
weixin_37707670的博客
10-11 2393
记录一次异常断电导致的,emergency mode! 这种情况可能是由于/etc/fstab的硬件没有挂在成功所以会报错! 解决方案 首先进入救援模式 可以开机时选择内核的界面对进入的内核摁下e,编辑内核。然后寻找到linux16那行的末尾添加 init=/bin/sh init=/bin/sh 然后Ctrl+X,进入救援模式。 获得读写模式 mount -o remount rw / 此时执行,mount -a,看看是不是有什么硬件没有挂载成功。 mount -a 如果是其他的硬盘报错,
UOS开机之后进入emergency mode“journalctl -xb
坐公交也用券
08-10 2462
解决UOS开机异常
ubuntu 系统提示 You are in emergency mode. type “journalctl -xb” to view system logs
csdnlizhihao的博客
10-21 4688
ubuntu 系统提示 journalctl -xb故障现象故障原因解决办法 故障现象 ubuntu 系统提示 You are in emergency mode. type “journalctl -xb” to view system logs 故障原因 磁盘挂载得有问题 解决办法 Solution No1 1、执行命令 journalctl -xb 2、执行命令 /fsck failed 3、记录报错的磁盘盘符 (/dev/sda1, 报错信息显示成红色) 4、运行命令sudo nano /etc/f
Ubuntu开机启动时遇到welcome to emergency mode After logging in, type “journalctl -xb“...linux系统无法进入图形化界面
qq_35102059的博客
02-24 2801
Ubuntu开机时无法进入图形化界面,遇到: welcome to emergency mode! After logging in, type "journalctl -xb"... 如下图: ctrl+d修复也没用.... 解决办法: 1.登录root账户(输入回车,进入命令行,显示当前是root用户,可不用再登录) 2.在命令行执行 journalctl -xb 查看日志输出,搜索关键字”fsck failed”(输入/,然后输入关键字后回车,通过N/n查看上一个/下一个匹配项(可能就
Linux开机出现welcome to emergency mode! 解决方法after logging in ,type “journalctl -xb” to view system logs
热门推荐
chen1231992的博客
11-18 1万+
welcome to emergency mode!after logging in ,type “journalctl -xb” to view system logs,“systemctl reboot” to reboot ,“systemctl default” to try again to boot into default mode。 give root password for maintenance (?? Control-D???): 报这个错误多数情况下是因为/etc/fsta.
Linux系统日志 -
生活需要深度
08-12 6342
syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Logrotate是一个日志文件管理工具,用来把旧的日志文件删除,并创建新的日志文件,即日志的转储。syslog工具由一个守护程序组成,接受访问系统日志信息并且根据/etc/syslog.conf配置文件的指令处理日志信息。指向信息的指针,一般为程序名,ident所表示的字符串将固定地加在每行日志的前面以标识这个日志,通常就写成当前程序的名称以作标记。.........
Linux系统日志服务管理
kid00013的博客
03-08 1118
目录 1.日志介绍 1.1 什么是日志 1.2 Linux系统使用的两种系统日志服务 1.3 ELK 2.rsyslog的管理 2.1 系统日志术语 1.2 实验 1.日志介绍 1.1 什么是日志 网络设备、系统及服务程序等,在运作时都会产生一个叫log的事件记录;每一行日志都记载着日期、时间、使用者及动作等相关操作的描述 日志记录的内容包括: 历史事件:时间,地点,人物,事件 日志级别:事件的关键性程度,Loglevel 1.2 Linux系统使用的两种系统
Linux日志管理系统
07-31
NULL 博文链接:https://zhangxugg-163-com.iteye.com/blog/1054036
Linux实验-日志管理
最新发布
04-12
(1)熟悉Linux日志系统 (2)掌握系统管理相关命令
Linux_如何处理系统日志系统轮转
01-09
知道了在Linux系统如何进行rsyslog 系统日志管理和 logrotate日志轮转。 拼搏到无能为力,坚持到感动自己。 简述: 1.处理日志程序 a。rsyslog b。其他不同的应用 2.常见的日志文件 ar/log/messages ar/log/...
linux_日志管理和轮转
01-09
rsyslog 系统日志管理 那类程序会产生哪些日志要给放到哪里 logrotate 日志的轮转 将大量的日志分割管理,删除旧日志 处理日志的进程 第一类 rsyslog 系统专职日志程序 处理绝大部分的日志程序 系统有关的信息,如...
linux日志管理
houxiaoliwang的博客
02-20 336
Systemd 统一管理所有 Unit 的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。日志的配置文件是/etc/systemd/journald.conf。 journalctl功能强大,用法非常多。 # 查看所有日志(默认情况下 ,只保存本次启动的日志) $ sudo journalctl # 查看内核日志(不显示应用日志
LINUX的远程登录服务
weixin_42200500的博客
04-14 1090
一、sshd的功能
LINUX 下设置优盘挂载点,拷贝U盘文件
weixin_42200500的博客
03-29 910
LINUX 下设置优盘挂载点,拷贝U盘文件 linux 下使用终端进行U盘内文件的拷贝 先将U盘插入电脑后,需要查看系统是否已经识别到存储设备,并获得设备的路径 需要进入root 用户下进行相关操作 fdisk -l ![查看U盘路径及名称](https://img-blog.csdnimg.cn/20210329222953614.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9i
mysql数据库的图形化管理工具phpMyAdmin
weixin_42200500的博客
05-25 840
4、phpmyadmin的安装 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口管理者可以直接通过网页这种简易方式处理大量资料的汇入及汇出,避免输入繁杂的SQL语句。 实验步骤: 1)安装httpd、php、php-mysqlnd,在防火墙设置允许访问http,刷新防火墙使设定生效 2)php-mysqlnd安装完成后,php -m可以查看到php加载了数据库模块 3)从网络软件仓
Vsftpd 服务的访问控制
weixin_42200500的博客
05-20 642
ftp介绍 FTP 是File Transfer Protocol(文件传输协议)的英文简称,互联网最老牌的文件传输协议。
linux系统定时任务及延时任务
weixin_42200500的博客
05-07 463
一、系统延时任务 1. at +时间:设定任务执行时间 at now+1min ##延时一分钟执行 2.【ctrl】+【D】发起任务 3.at -l :查看任务列表 4.at -c job号 :查看任务内容 5.at -r job号 :取消任务执行 二、当任务有输出时,输出会以邮件形式发送给at任务的发起者 (1)安装发送邮件和接收邮件的软件 (2)root用户执行at任务 (3)查看超级用户邮件,1:第一封,q:退出 (4)清空邮件 三、at任务的黑白名单 所有用户都可执行at任务
Linux系统引导过程及修复引导
weixin_42200500的博客
05-08 336
一、bios初始化 开机通电后,初始化会对硬件检测,初始化硬件时钟 二、磁盘引导 1.mbr:主引导记录,446字节,为磁盘上存储朱引导文件的分区 ,0磁道1扇区446,记录grub2引导文件的位置, 作用:当mbr数据丢失,系统会因找不到启动分区而停止启动。 2.故障模拟: 删除mbr 数据 虚拟机关闭状态下,添加光驱 三 、磁盘丢失 1.虚拟机破坏系统引导 2.进入挽救模式 3.修复 系统磁盘:/dev/sda 阻止每次进入挽救模式selinux重新初始化,避免启动慢 4.磁盘进入 三、grub2文件
linux 系统日志
03-16
Linux系统日志是记录系统运行状态、故障和错误信息的重要工具。它包含了系统启动、用户登录、进程启动、网络连接、硬件故障等各种事件的记录。通过查看系统日志管理员可以快速定位问题,及时采取措施,保证系统的稳定运行。常见的Linux系统日志包括/var/log/messages、/var/log/syslog、/var/log/auth.log等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值