linux运维---系统日志的管理

最新推荐文章于 2024-03-12 12:10:30 发布
最新推荐文章于 2024-03-12 12:10:30 发布
阅读量680 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43697701/article/details/86501730
版权

1、rsyslog ##此服务时用俩采集系统日志,不生产日志,只是采集
2、rsyslog的管理
var/log/massage ##存储服务信息日志
var/log/secure ##存储系统登陆日志
var/log/cron ##存储定时任务日志
var/log/maillog ##存储邮件日志
var/log/boot.log ##存储系统启动日志

				  日志类型
								suth			##pam产生的日志
								authpriv	##ssh,ftp等登陆信息的验证信息
								cron			##时间任务相关
								kern			##内核
								lpr			##打印
								mail			##邮件
								mark(syslog)-rsyslog	##服务内部的信息,事件标识
								news			##新闻组
								user				##用户程序产生的相关信息
								uucp			##unix to copy,unix主机之间相关的通讯
								local 1~7	##自定义的日志设备
					日志级别
								debug			##有调式信息的,日志信息最多
								info				##一般信息的日志,最常用
								notice			##最具有重要性的普通条件的信息
								warning		##警告级别
								err				##错误级别,阻止某个功能或着模块不能正常工作的信息
								crit				##严重级别,阻止整个系统或者整个软件不能呢个正常工作的信息
								akert			##需要立即修改的信息
								emerg			##内核崩溃等严重信息
								none			##什么都不记录

3、日志的远程同步
1)
防火墙

		systemctl stop firewalld			##关闭防火墙
		systemctl disable firewalld		##设定防火墙开机关闭
		systemctl status firewalld		##查看防火墙状态

			在日志的发送方
			vim /etc/rsyslog.conf

在这里插入图片描述
. @172.25.254.237 ##“@”表示用udp协议发送,“@@”表示用tcp发送
在这里插入图片描述

		systemctl restart rsyslog	##重启

在这里插入图片描述

			在日志的接收方
			systemctl stop firewalld		##关闭防火墙

在这里插入图片描述

			vim /etc/rsyslog.conf
			15行 $ModLoad imudp			##日志接受模块
			16行 $UDPServerRun 514  	##开启接收端口

在这里插入图片描述
systemctl restart rsyslog
测试
在发送方和接受方都清空日志文件— 用 > /var/log/messages命令
在日志的发送方输入测试命令— logger test
在这里插入图片描述
用 cat /var/log/messages ##查看日志已经生成
在日志的接收方查看是否已经收到 — cat /var/log/messages
在这里插入图片描述

2)
日志采集格式的设定

			接收端主机
			vim /etc/rsyslog.conf
			 $template WESTOS, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
								    											  \	
			%timegenerated%		##显示日志时间			\
			%FROMHOST-IP%		##显示主机ip				|
			%syslogtag%		##日志记录目标					|
			%msg%\n			##日志内容							|
			\n		##换行														|
			
			*.*		/var/log/messages;WESTOS  以WESTOS所定义的格式
			修改后需要重启服务 systemctl restart rsyslog,再查看日志,可以看到修改的效果

在这里插入图片描述
在这里插入图片描述

5、journalctl
1)journalctl ##日志查看工具

					journalctl  -n 3					##查看最近3条日志

在这里插入图片描述
journalctl -p err ##查看错误日志
在这里插入图片描述

					journalctl  --since "10:58"	##查看从什么时间开始的日志

在这里插入图片描述

					journalctl  --until "10:58"	##查看到什么时间为止的日志

在这里插入图片描述

					journalctl -o  verbose		##查看日志的详细参数

在这里插入图片描述
journalctl _PID=84
在这里插入图片描述
2)如何使用systemd-journald保存系统日志
默认systemd-journald是不保存系统日志到硬盘的,那么关机再开机只能看到本次开机后的日志,上次关机之前的日志时无法查看的。
需要保存,做如下操作:
在这里插入图片描述

关闭保存设置----删除建立的文件即可
rm -fr /var/log/journal

咖啡F
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统
11-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-03-kibana索引模式创建与.mp4
运维入门(Linux)
m0_60536346的博客
12-24 1012
运维人员学习Linux有几个重要的原因。首先,大多数服务器和云平台都在使用Linux作为操作系统,因此了解Linux能够更好地管理和维护这些系统。其次,Linux具有强大的命令行工具和脚本支持,这使得在自动化和批量处理任务时更为高效。此外,Linux社区庞大,可以从中获取丰富的资源和支持。最后,Linux是开源的,学习它可以提升运维人员的技能水平,使其更具竞争力。请注意,本博客使用的Linux版本为CentOS7,不包含安装下载。
Linux运维之管理工具篇
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-12 1011
因运维过程中,经常会借助于很多工具来实现我们的监控、备份、校验,安全测试,批量操作,可视化辅助,集中管理等,甚至AI相关,本文特对常用工具进行梳理记录,以备不时之需及后来者参考应用,欢迎留言补充和建议。
10 运维Linux系统中的日志管理
凡哥的博客
04-18 157
Linux系统中的日志管理 实验环境 两台虚拟机 systemctl stop firewalld journald 默认日至存放路径:var/run/log ##实验一 journalctl命令的用法 journalctl -n 3 日志的最新3条 –since “aa:bb” --until“bb:cc” -o 设定日志的显示方式 short 经典模式显示日志 verbose 显示日志的全部字节 export 适合传出和备份的二进制格式 json js格式显示输出 -p 显示制定级别的日志 0 1
Linux运维的本质和特点、磁盘阵列、虚拟化软件介绍
主要发布一些日常学习代码及理解
10-18 2753
详细介绍了Linux发展史以及Linux运维的本质特点、服务器介绍、磁盘阵列、虚拟化软件
Linux运维:系统日志
墨城烟柳ベ旧人殇的博客
05-11 6180
新星计划:Linux运维,学习笔记,创作打卡8!本文主要是针对系统日志的相关知识的介绍。
Linux运维
friggly的博客
04-05 1万+
第一章、Linux概述 一、Linux的概念 (1)Linux=Linux-Kernel(内核)+自由发行的软件, (2)Linux是一个开源的,可以自由发布的系统软件。 (3)Linux 之父: Linus -----林纳斯-----91年发布的 (4)Linux内核: http://www.kernel.org 二、Linux的特点 (1)与UNIX兼容 (2)自由软件,源码公开 (3)性能高,安全性强 (4)便于定制和再开发 (5)相互之间操作性高 (6)全面的多任务和真..
Linux运维入门教程(☆建议收藏☆)
渡江客涂鸦板
07-12 1万+
在当下,Linux运维是每个企业都不能缺少的岗位,以服务为中心,以稳定、安全、高效为基本,可以确保公司的互联网业务能够7*24小时为用户提供高质量的服务,在企业或产品交付交付运行当中有着十分重要的地位和作用。.............................................
超超超保姆级教学--常用的linux部署与运维--------从部署到维护 (认识字就能学会!!!!)
m813411458的博客
10-24 1595
基础linux部署与运维,从创建虚拟机,系统命令演示,系统调优,常用软件、中间件、数据库及环境部署与配置、搭建简单的开发环境。
使用Linux运维常识
墨城烟柳ベ旧人殇的博客
04-24 1790
新星计划:Linux运维,学习笔记,创作打卡3!主要对Linux系统一些系统默认设置的了解和修改。
Linux网络运维
墨城烟柳ベ旧人殇的博客
05-08 3086
新星计划:Linux运维,学习笔记,创作打卡7!本文主要是整理Linux运维中出现的名词进行系统解释。
系统运维和日志管理规定》-等级保护安全管理制度.docx
06-13
系统运维和日志管理规定》-等级保护安全管理制度.docx《系统运维和日志管理规定》-等级保护安全管理制度.docx《系统运维和日志管理规定》-等级保护安全管理制度.docx《系统运维和日志管理规定》-等级保护安全管理制度.docx《系统运维和日志管理规定》-等级保护安全管理制度.docx《系统运维和日志管理规定》-等级保护安全管理制度.docx《系统运维和日志管理规定》-等级保护安全管理制度.docx《系统运维和日志管理规定》-等级保护安全管理制度.docx《系统运维和日志管理规定》-等级保护安全管理制度.docx
Linux运维-04-日志分析-日志监控ELK-day03-生产案例及G
11-02
Linux运维-04-日志分析-日志监控ELK-day03-生产案例及Git版本控制-06-版本控制系统简介.mp4
Linux运维-2系统管理-16日志管理-182自己的日志加入轮替.avi
06-01
Linux运维-2系统管理-16日志管理-182自己的日志加入轮替.avi
linux命令总结(运维必备)
lihuifen2011的博客
08-13 3246
(1).lsb_release: 打印本系统发行版的所有信息,比如发行版的ID,描述信息,具体版本,代号。 若出现提示: -bash: lsb_release: command not found 则执行命令:yum install redhat-lsb -y 然后就可以使用lsb_release命令了 若使用此命令后还是显示上述提示,则输入以下命令:cat /etc/redhat-...
高性能Linux服务器运维实战(系统基础运维)
m0_51655360的博客
02-24 4287
4.2.1CPU性能调优工具 1、vmstat 2、uptime 3、mpstat 4.2.2内存性能调优工具 1、free Used+free+buff/cache=total buffer/cache-shared-buffer内存损耗=available(20%-70%) 2、smem RSS,PSS,USS yum install epel-release yum install smem python-matplotlib python-tk 4.2.3磁盘性能调优工具 1、iotop yum -
运维必备——ELK日志分析系统
热门推荐
礁之的博客
12-17 1万+
日志分析是运维工程师解决系统故障、发现问题的主要手段
云计算Linux运维——Linux系统管理——磁盘管理
CK1065934250
07-17 1207
数据块存储实体数据inode存储元数据(大小、类型、权限、时间)inodeBitmapinode位图标识block的占用情况GDT全局描述表每个块组所包含的数据块信息SuperBlock超级块block,inode的总量block,inode的使用情况文件系统挂载情况前446字节操作系统的引导信息64字节分区表记录主分区、扩展分区的信息每个分区固定占16B2字节结束位组织、使用硬盘的一种方式将多块物理优势。...
运维 日志管理
qq_44577011的博客
08-12 2835
1、rsyslog ##此服务时用俩采集系统日志,不生产日志,只是采集 2、rsyslog的管理 var/log/massage ##存储服务信息日志 var/log/secure ##存储系统登陆日志 var/log/cron ##存储定时任务日志 var/log/maillog ##存储邮件日志 var/log/boot.log ##存储系统启动日志 ...
实验1-Linux 服务器基本运维管理操作
03-31
本实验旨在让学生了解基本的Linux服务器运维管理操作。 实验环境: - 一台安装了Linux操作系统的服务器(可以使用虚拟机) 实验步骤: 1. 登录服务器 使用SSH协议登录到服务器上,输入用户名和密码。 ```bash $ ssh username@192.168.1.1 ``` 2. 查看系统信息 通过命令可以查看服务器的操作系统版本和内核版本等信息。 ```bash $ cat /etc/issue $ uname -a ``` 3. 管理用户和权限 添加用户: ```bash $ sudo adduser username ``` 删除用户: ```bash $ sudo deluser username ``` 修改用户密码: ```bash $ passwd username ``` 修改用户权限: ```bash $ sudo usermod -aG sudo username #将用户添加到sudo组,赋予管理员权限 ``` 4. 管理文件和目录 查看当前目录下的文件和目录: ```bash $ ls ``` 查看当前目录下的所有文件和目录,包括隐藏文件: ```bash $ ls -a ``` 创建文件: ```bash $ touch filename ``` 创建目录: ```bash $ mkdir dirname ``` 删除文件: ```bash $ rm filename ``` 删除目录: ```bash $ rmdir dirname ``` 5. 管理进程 查看当前正在运行的进程: ```bash $ ps aux ``` 结束一个进程: ```bash $ kill pid ``` 6. 管理服务 启动一个服务: ```bash $ sudo systemctl start service_name ``` 停止一个服务: ```bash $ sudo systemctl stop service_name ``` 重启一个服务: ```bash $ sudo systemctl restart service_name ``` 查看一个服务的状态: ```bash $ sudo systemctl status service_name ``` 7. 管理网络 查看服务器IP地址: ```bash $ ip addr show ``` 查看服务器路由表: ```bash $ ip route show ``` 查看服务器DNS配置: ```bash $ cat /etc/resolv.conf ``` 配置服务器IP地址: ```bash $ sudo ifconfig eth0 192.168.1.100 netmask 255.255.255.0 up ``` 配置服务器DNS: ```bash $ sudo nano /etc/resolv.conf ``` 8. 管理日志 查看系统日志: ```bash $ sudo tail -f /var/log/syslog ``` 查看服务日志: ```bash $ sudo journalctl -u service_name ``` 以上是Linux服务器基本运维管理操作,通过这些基本操作,可以对Linux服务器进行简单的管理和维护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值