日志的管理

最新推荐文章于 2024-03-18 15:34:00 发布
最新推荐文章于 2024-03-18 15:34:00 发布
阅读量195 收藏
点赞数
分类专栏: Linux 日志管理 文章标签: 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42502744/article/details/103205906
版权

日志服务的简介

什么是日志?

系统日志是记录系统中硬件,软件和系统问题的信息,同时还可以监控系统发生的事件,比如可以通过日志来检查错误发生的原因,或者检查被攻击时攻击者留下的痕迹.

系统日志包括系统日志,应用程序日志和安全日志.

日志服务

在Centos6.x之后,系统中用rsyslogd取代了syslogd服务。rsyslogd更加先进,功能更多,兼容旧版本的syslogd服务。

日志的安全级别(由高到低)

  										 emerg: 该系统不可用
  								   alert: 需要立即被修改的条件
  							  crit: 阻止某些工具或子系统功能实现的错误条件
        				  err: 错误信息
             		 warning: 警告信息
                notice: 具有重要信息的普通条件
          none: 没有重要级,通常用于排错
    info: 打印的信息
debug: 调试信息

rsyslog 日志管理

rsyslogd的新特点

a>.基于TCP/IP网络协议传输日志信息;
b>.更安全的网络传输方式;
c>.有日志消息的及时分析框架;
d>.后台数据库;
e>.配置文件中可以写简单的逻辑判断;
f>.与syslog配置文件相兼容;

启动

[root@apache /var/log]# systemctl restart rsyslog

检查是否启动

[root@apache /var/log]# netstat -antlup | grep :514
udp        0      0 0.0.0.0:514             0.0.0.0:*            13204/rsyslogd      
udp6       0      0 :::514                  :::*                        13204/rsyslogd   

[root@apache /var/log]# ps aux | grep rsyslogd | grep -v grep
root   13204  0.0  0.2 282156  2748 ?    Ssl  18:55   0:00 /usr/sbin/rsyslogd -n

logrotate 日志轮滚

参考

常见的日志的作用

日志名称日志路径日志功能备注
定时任务日志/var/log/cron记录了系统定时任务相关的日志。
打印日志/var/log/cups/记录打印信息的日志
内核日志/var/log/dmesg记录了系统在开机时内核自建的信息。也就是使用dmesg命令直接查看内核自检信息。
登录失败日志/var/log/btmp记录错误登录的日志。这个文件是二进制文件,不能直接用vi查看,而是要用lasth命令查看例如:“[root@yinzhengjie ~]# lastb”回车即可。
最后登录日志/var/log/lastlog记录系统中所有用户最后一次的登录时间的日志。这个文件也是二进制文件,不能直接vi,而要用lastlog命令查看,例如:“[root@yinzhengjie ~]# lastlog ”回车即可。
邮件日志/var/log/maillog记录邮件信息
系统日志/var/log/messages记录系统重要信息的日志。这个日志文件中会记录Linux系统的绝大多数重要信息,如果系统出现问题时,首先要检查的就应该是这个日志文件。该日志文件默认还会记录一些服务日志哟。
安全日志/var/log/secure记录验证和授权方面的信息,只要涉及账户和密码程序的都会记录。比如说系统的登录,ss的登录,su切换用户,sudo授权,甚至添加用户和修改用户密码都会记录在这个日志文件中。
登录日志/var/log/wtmp永久记录所有用户的登录,注销信息,同时记录系统的启动,重启,关机时间。同样这也是一个二进制文件,不能直接vi打开,而需要last命令来查看。“[root@yinzhengjie ~]# last”
当前登录日志/var/run/utmp记录当前已经登录的用户的信息,这个文件会随着用户的登录和注销而不断变化,只记录当前登录用户的信息。同样这个文件也不能直接用vi打开,而是要用,w,who,users等命令来查询。

yum方式安装的日志

日志名称日志路径日志功能
Apache日志/var/log/httpd/RPM包安装的Apache服务端默认日志目录
邮件日志/var/log/mail/RPM包安装的邮件服务的额外日志目录
Samba日志/var/log/samba/RPM包安装的Samba服务的日志目录
安全服务日志/var/log/sssd/守护进程安全服务目录

日志切割,参数
https://www.cnblogs.com/kevingrace/p/6307298.html

淡若静水Summer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
日志管理
Ongwu Keep going
04-19 1270
日志 rsyslog服务:用于Linux系统以通过TCP/UDP转发或者接受日志的信息 1.日志采集规则   auth         用户登陆认证(pam产生日志) authpriv     服务认证日志 kern         内核日志 mail          lpr           打印机 cron          定时任务 local 1-7     用户自...
日志信息的级别
FairyKunKun的博客
03-21 2005
日志一共分成5个等级,从低到高分别是: debug info warning error fatal 说明: debug:记录测试信息 info:记录正常信息 warn:记录警告信息(例如。磁盘空间低,这个软件还能按预期工作) error:记录异常信息 fatal:记录致命信息 ...
原来日志级别都有标准规定
maxdaic的专栏
06-11 541
最近在看go web编程方面的东西,其实就是beego了。 然后我看到源码里有这么一行代码: // RFC5424 log message levels. const ( LevelEmergency = iota LevelAlert LevelCritical LevelError LevelWarning LevelNotice LevelInformational LevelDebug ) 我有点懵了,没想到日志级别都有标准规定:RFC5424。 好奇心的驱使下去看了一下
日志服务管理
fhjtg的博客
01-08 1323
在现实生活中,记录日志也非常重要,比如银行的转账记录,飞机上的黑盒子,那么将系统和应用发生的事件记录至日志中,以助于排错和分析使用日志记录的内容包括:历史事件:时间,地点,人物,事件日志级别:事件的关键性程度,Loglevel。
Log Message的Log Level有哪几种级别
liutao261311的博客
02-24 2443
在UiPath中日志等级分为:Off、Critical、Error、Warning、Information、Trace、Verbose几种级别。 当设置日志级别后,默认日志输出详解如下: Off:无 Critical:所有消息以 Critical 级别或更高级别记录 Error:所有消息以 Error 级别或更高级别记录 Warning:所有消息以 Warning 级别或更高级别记录 Inform...
linux - 日志等级
最新发布
m0_59280576的博客
03-18 370
此外还有none级别,表示不记录日志。critical:严重错误。debug:最低级别,warning:警告。emerg:紧急信息。
日志管理系统
03-03
日志管理系统是IT行业中至关重要的一个组成部分,它主要用于收集、存储、分析以及监控应用程序和系统产生的日志数据。日志信息记录了系统运行时的详细情况,包括错误、警告、调试信息等,对于故障排查、性能优化、...
C#,WPF日志管理 C#编程--项目常用日志保存
12-25
在IT行业中,日志管理是软件开发中的一个重要环节,它对于调试、监控系统运行状态以及问题排查至关重要。本文将深入探讨C#编程环境下,结合Windows Presentation Foundation (WPF)技术如何实现日志管理,包括按照年...
MySQL日志管理详解
09-10
MySQL日志管理是数据库系统维护和优化的重要环节,它提供了对服务器运行状态的详细记录,帮助管理员监控数据库健康状况、追踪错误、优化性能以及实现数据恢复。MySQL中有六种主要的日志类型,每种都有其特定的功能和...
MySQL日志管理
02-01
MySQL有几个不同的日志文件,可以帮助你找出mysqld内部发生的事情: 日志文件记入文件中的信息类型 错误日志记录启动、运行或停止时出现的问题。 查询日志记录建立的客户端连接和执行的语句。 二进制日志记录所有...
【RPA面试题】Q29.Log Message的Log Level有哪几种级别
qq_33649341的博客
03-17 505
在UiPath中日志等级分为:Off、Critical、Error、Warning、Information、Trace、Verbose几种级别。 当设置日志级别后,默认日志输出详解如下: Off:无 Critical:所有消息以 Critical 级别或更高级别记录 Error:所有消息以 Error 级别或更高级别记录 Warning:所有消息以 Warning 级别或更高级别记录 ...
编程中告警及日志级别说明
热门推荐
Walter的专栏
03-09 1万+
告警级别: 级别 缩写字母 严重值 颜色 CRITICAL严重告警 C 500 红色 MAJOR重大告警 M 400 橙色 MINOR次要告警 m 300 黄色
linux中错误日志等级
weixin_33901926的博客
12-15 227
info:仅是一些基本的讯息说明而已;notice:比 info 还需要被注意到的一些信息内容;warning 或 warn:警示讯息,可能有问题,但是还不至于影响到某个 daemon 作。err 或 error :一些重大的错误讯息,这就要去找原因了。crit:比 error 还要严重的错误信息,crit 是临界点 (critical) 的缩写,已经很严了alert:警告警...
Linux 日志级别
qq_54947566的博客
03-29 3339
Linux 日志级别
beego——日志处理
weixin_30780649的博客
12-15 827
beego的日志处理是基于logs模块搭建的,内置了一个变量BeeLogger,默认已经是logs.BeeLogger,初始化了console,也就是默认输出到console。 使用入门 一般在程序中我们使用如下的方式进行输出: beego.Emergency("this is emergency") beego.Alert("this is alert") beego.Critic...
DNS配置及故障排除
无约而来
11-18 3807
DNS 负责解析域名为ip地址,解决ip地址难记忆的问题;也可以将ip地址解析成域名. 应用场景不同,使用的方法不同,客户端是将域名解析成ip,比如输入www.baidu.com 就可以直接访问baidu.com 服务器端设置就可以将ip地址解析成域名,从而使我们客户端访问web只需要输入域名就可以了. 端口号: TCP 53 UDP 53 DNS种类: 正向域名解析 反向域名解析 端口号: TC...
DHCP服务的配置及故障排除
无约而来
11-16 2597
DHCP服务的配置及故障排除DHCP服务介绍安装说明配置说明 DHCP服务介绍 可以为相同局域网内的客户端,动态分配ip地址,子掩码,网关和DNS 端口协议:UDP 67 UDP 68 一个负责发送,一个负责接收 配置文件路径: /etc/dhcpd/dhcpd.conf 示例文件 (/usr/share/doc/dhcp*/dhcpd.conf.example ) 日志文件路径: /...
Linux日志管理:从分散到集中
"本文主要介绍了Linux日志管理的重要性以及两种常见的日志管理方法,特别是日志主机系统的部署。文章强调了日志在系统安全性和故障排查中的关键作用,并详细讲述了如何设置一个中央日志服务器,使用rSyslog来集中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值