系统日志管理

最新推荐文章于 2020-02-18 19:48:24 发布
最新推荐文章于 2020-02-18 19:48:24 发布
阅读量108 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42719822/article/details/81206477
版权

########系统日志管理########
1.rsyslog ##此服务是用来采集系统日志的,他不产生日志,只是起到采集作用
vim …
2.rsyslog的管理
/var/log/messages ##服务信息日志
这里写图片描述
/var/log/cesure ##系统登陆日志

3.日志的远程同步

在日志发送方:
vim /etc/rsyslog.conf
. @172.25.254.231 ##’@'表示udp协议发送,‘@@’表示tcp协议发送
这里写图片描述

systemctl restart rsyslog

在日志接受方:
vim /etc/rsyslog.conf
15 $ModLoad imudp ##日志接收模块 删除# 15 16 行
16 UDPServeRun 514 ##开启接收端口 删除#
如图:这里写图片描述
将15,16行注释掉

systemctl restart rsyslog
systemctl stop firewalld ##关闭火墙
systemctl disable firewalld ##设定火墙开机关闭

测试:
在发送方和接收方都清空日志文件

/var/log/messages ##查看日志已经生成
logger test message *##日志发送方
这里写图片描述

tail -f /var/log/message ##日志接收方
在日志接收方查看
cat /var/log/messages
出现如下所示:这里写图片描述
代表远程同步成功

####日志采集格式的设定####
vim /etc/rsyslog.conf
这里写图片描述
添加

$template LOGFMT,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg&/n"

%timegenerated% ##显示日志时间
%FROMHOST-IP% ##显示主机ip
%syslogtag% ##日志记录目标
%msg% ##日志内容
\n ##换行

. /var/log/westos;LOGFMT

cat /var/log/westos

######时间同步服务######
服务名称
chronyd

在服务端
vim /etc/chrony.conf

22 allow 172.25.254.0/24
29 local stratum 10 将这两行注释去掉
systemctl stop firewalld 关闭防火墙
如图:这里写图片描述

systemctl restart chronyd
timedatectl set-timezone Asia/Shanghai

在客户端:
vim /etc/chrony.conf
添加server 172.25.254.231 iburst ##本机立即同步到231主机的时间

systemctl restart chronyd
timedatectl set-timezone Asia/Shanghai

#测试:
chronyc sources -v (在客户端)
如果成功,会出现此图.
这里写图片描述

#########timedatectl命令#####
timedatectl ##管理系统时间
timedatectl status ##显示当前时间信息
set-time ##设定当前时间
这里写图片描述
list-timezones ##查看支持的所有时区

#####journal######

1.journalctl ##日志查看工具
-n 3 ##查看最近三条日志
-p err ##查看错误日志
这里写图片描述
显示错误的日志
-o verbose ##查看日志的详细参数
–since ##查看从什么时间开始的日志
–until ##查看到什么时间为止的日志
这里写图片描述
图解:显示从8点18 到9点20的所有日志。

2.如何使用systemd-journald保存系统日志
默认systemd-journald是不保存系统日志到硬盘的
那么关机后再次开机只能看到本次开机之后的日志
上一次关机之前的日志是无法查看的

mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod g+s /var/log/journal
killall -l systemd-journald

ls /var/log/journal

似水灬流年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java系统日志管理
peng_wei_kang的博客
07-06 2万+
在一个系统中日志管理是一个很重要的部分,因为当系统发布到线网后出了问题只能看系统日志了,这个时候系统日志起到了一个错误排查功能,同时也可以通过系统日志统计用户吞吐量等等,总之系统日志是系统管理一个重点。本系统架构为SpringMVC,myBatis,Shrio等等。1.SpringMVC异常处理SpringMVC负责接收用户请求并进行处理然后将结果返回给用户,那么为了不让异常抛给用户,我们一般在C...
RHEL8之系统日志管理
weixin_43414025的博客
02-15 2146
实验环境 win10 VMware 15.1 虚拟机: rhel7:192.168.16.102 rhel8 :192.168.16.100 1 系统日志 了解系统日志对运维工作是很重要的,这些日志可用于系统审核和问题的故障排除,日志是由系统中各个程序产生的,而在rhel8中日志的采集是由journald和rsyslog来管理,journald是rhel8中新增的管理系统日志的服务,rsyslog...
8 openEuler 操作系统日志管理.pdf
最新发布
06-09
8 openEuler 操作系统日志管理
日志管理系统
03-03
日志管理系统是IT行业中至关重要的一个组成部分,它主要用于收集、存储、分析以及监控应用程序和系统产生的日志数据。日志信息记录了系统运行时的详细情况,包括错误、警告、调试信息等,对于故障排查、性能优化、...
信息系统日志管理规定.docx
12-22
《信息系统日志管理规定》是陕西煤业化工集团财务有限公司为规范其信息系统日志安全管理而制定的一套详细规则。这份规定旨在确保系统运行监控、安全事件跟踪和系统审计的高效性和准确性,通过实时生成、有效采集、...
SSH日志管理系统
07-06
在这个项目中,SSH框架被用来实现对系统日志的收集、存储、查询和分析功能,旨在帮助管理员监控和诊断系统运行状态。 Spring框架作为基础架构层,负责管理应用的组件和服务,提供依赖注入(DI)和面向切面编程(AOP...
linux系统接受不到wifi信号
似水灬流年的博客
11-27 3583
问题: linux系统无法接受wifi信号 在linux系统右上角有连接wifi的图标,显示 hardware disabled 被硬件禁用 解决办法: rfkill list all 查看wifi管理 删除硬件禁用 modp...
linux系统中的网关配置
似水灬流年的博客
11-27 1392
问题: 当你发现在linux系统中连上wifi,但是上不了网时,需要更改网关配置 nm-connection-editor 进入网关管理界面,点击add,创建默认的以太网 创建一个新的网关如下 我的ip是172.25.254.52 因为这里开启的wifi,所以搜寻网络是手动的 选择 manual,IPv4 Settings 这里的eth0是网络名称,可以...
获取WiFi密码
似水灬流年的博客
02-18 621
1.获取附近WiFi名称 import pywifi from pywifi import const # 扫描附近wifi def wifi_names(): wifi = pywifi.PyWiFi() ifaces = wifi.interfaces()[0] # 获取扫描结果, 中文会乱码 result = ifaces.scan_results() ...
sshd服务
似水灬流年的博客
07-28 536
sshd服务 先清理环境 rm -fr .ssh/ 客户端改名 : hostnamectl set-hostname server.example.com 1.sshd简介 sshd=secure shell 功能:可以通过网络在主机中远程访问sshd服务,开始一个安全shell 客户端软件 sshd 连接方式: 1)ssh username@ip ...
直击用户管理难点
似水灬流年的博客
07-19 281
#############用户管理 1.用户存在的意义 2.组存在的意义 3.用户的查看 1)查看当前用户 whoami ##查看当前用户 2)系统中的用户的唯一标识 id ##查看指定用户id信息 在studet用户中使用 su - 存在用户名,切换用户 —u #查看用户的uid -g #查看用户的gid -un -Gn ...
DPHP服务和虚拟机安装教程及虚拟机的管理
似水灬流年的博客
07-29 273
1.dphp服务 做实验前要将两台虚拟机重启 环境配置 在服务器中(静态网): [root@localhost ~]# history vim /etc/sysconfig/network-scripts/ifcfg-eth0 添加IPADDR=172.25.254.131(客户端IP) 添加NETMASK=255.255.255.0 sy...
linux下的网络配置
似水灬流年的博客
07-27 264
#######linux下的网络配置######### 1.什么是IP ADDRESS internet protocal ADDRESS ##网络进程地址 ipv4 internet protocal version 4 1.2x32 ip是由32个01组成 11111...
深入解析linux系统中路径和文件管理命令
似水灬流年的博客
07-18 235
1.文件管理命令 (1)文件建立 touch filename (filename代表文件的名字) 注意: touch不但可以建立文件也可以修改文件的时间戳 时间戳分为: atime:文件内容被访问的时间标识 mtime:文件内容被修改的时间标识 ctime:文件属性或文件内容被修改的时间标识 (2)目录建立 mkdir direc...
系统中输入输出的管理
似水灬流年的博客
07-18 195
1.系统中输入输出的管理 1.理解系统的输入输出 2.管理输入输出的符号重点内容 输出重定向 重定向正确输出 2> 重定向错误输出 &> 重定向所有输出 注意: 重定向会覆盖原文件内容 示例: 注意:以下实验必须在student用户下完成 find /etc/ -name passwd > ...
linux基础知识入门
似水灬流年的博客
07-17 187
1.虚拟机管理 [kiosk@foundation0 Desktop]$ rht-vmctl starrt desktop ---------打开虚拟机 [kiosk@foundation0 Desktop]$ rht-vmctl view desktop ---------显示虚拟机 ...
Linux系统日志管理:重要指南与应用
理解和熟练掌握Linux系统日志管理是每个系统管理员必备的技能,它涉及到文件结构、日志类型、配置设置等多个方面。定期检查、分析和归档日志,不仅可以提高系统的稳定性和安全性,也是确保网络安全和高效运维的关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值