【linux学习15】日志管理rsyslog、logrotate介绍

最新推荐文章于 2024-09-09 14:58:41 发布
最新推荐文章于 2024-09-09 14:58:41 发布
阅读量541 收藏 1
点赞数 6
分类专栏: Linux 文章标签: linux 学习 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43857653/article/details/137337080
版权

1.rsyslog 系统日志管理

什么程序产生什么日志,日志存放文件夹

rsyslogd:系统专职日志程序
httpd/nginx/mysql:各类应用程序,存放自己的日志


查看rsyslogd程序
ps aux | grep rsyslogd

在这里插入图片描述

//常见日志文件(洗头膏、进程、应用程序)
tail -10 /var/log/message  //系统日志文件
tail -f /var/log/message   //动态查看日志文件尾部
tailf /var/log/secure   //认证、安全
tail /var/log/yum.log   //yum
tail  /var/log/maillog  //邮件相关
tail /var/log/cron    //crond at进程产生的
tail /var/log/dmesg  //系统启动相关

在这里插入图片描述

了解:

tail /var/log/audit/audit.log    //系统审计日志
tail /va/log/mysqld.log  //mysql
tail /var/log/xferlog  //和访问ftp服务器相关
tail  /var/log/wtmp   //当前登录用户  w
tail /var/log/btmp  //最近登录用户  last
tail /var/log/lastlog  //所有用户登录情况   lastlog

rsyslog配置

//相关程序  默认安装 未安装需要重新安装
yum  install rsyslog  logrotate


//启动程序
systemctl start   rsyslog.service
//停止程序
systemctl  stop  rsyslog.service

//相关文件
rpm -qc  rsyslog   //查询软件包安装情况  q后面可接: l  a  c 
list    all    config

//三个配置文件
/etc/rsyslog.conf   //主配置文件
/etc/sysconfig/rsyslog   //相关文件,定义属性级别
/etc/logrotate/rsyslog    //日志轮转相关文件

在这里插入图片描述

主配置文件/etc/rsyslog.conf
vim  /etc/rsyslog.conf  //编辑
rules  规则配置 设备+级别+存放位置
rules由 acility+level+file组成
authpriv.*     /var/log/secure(ssh信息)
mail.*      -/var/log/maillog (发邮件)   - 代表异步
cron.*   /var/log/cron (创建任务)






facility设备
grep facility  /etc/ssh/sshd_config

level级别

在这里插入图片描述
在这里插入图片描述

设备类型:

在这里插入图片描述

level 级别

在这里插入图片描述
在这里插入图片描述

小结

在这里插入图片描述

2.logrotate日志轮转

大量的日志分割管理,删除旧日志

//主文件:文件
/etc/logrotate.conf  //决定每个日志文件如何轮转
//文件内容:
weekly   //按周轮转  轮转周期 一周
rotate 4   //备份四份
create    //轮转后创建文件
dateext   //使用日期作为后缀
#compress   //是否压缩
include /etc/logrotate.d  //包含改目录下的子文件配置

/var/log /wtmp {   //对某日志文件设置轮转的方法   书写日志名字和大括号可单独设置改日志的轮转规则
 monthly    // 一月轮转一次    两个维护时间和大小
 minsize 1M  //最小达到1M才轮转 并且意见到了一个月 && 且的关系 可以写一个
 create 0664 root utmp  //轮转后创建新文件 并设置权限664    root属主     utmp属组
 rotate 1  //备份1份
}

/var/log/btmp {
    missingok //丢失不提示
    monthly  // 一月轮转一次
    create 0600 root utmp  // //轮转后创建新文件 并设置权限0600
    rotate 1 //备份1份
}


//子文件:目录
/etc/logrotate.d/*
//文件内容:
/var/log/yum.log {
    missingok
    notifempty
    maxsize 30k
    yearly
    create 0600 root root
}





/usr/sbin/logrotate  /etc/logrotate.conf  //手动轮转
//需要先改时间
//date 查看修改时间   月日时分  每个两位数
date  04011000  // 4月1号10点整
/usr/sbin/logrotate -s  /var/lib/logrotate/logrotate.status /etc/logrotate.conf  //执行
ls /var/log/yum*
/var/log/yum.log

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

葫芦娃y
关注
专栏目录
Linux日志轮转logrotatersyslog日志服务
iOS逆向与安全
09-13 203
日志文件切割:以分隔割tomcat 的 catalina.out 文件为例子通过调整logrotate 的配置文件存放位置,来取消日志自动轮转的设置。比如存放在/etc/logrotate/tomcatTomcat日志切割dateextcompressnotifemptycrontab配置文件:crontab -e#mv /etc/anacrontab /etc/anacrontab.bak //取消日志自动轮转的设置,建议调整configfile,而不是修改crontab配置文件。
Linux日志rsysloglogrotate、journalctl、logger)
weixin_45880055的博客
02-07 2336
linux主机在后台有相当多的daemons同时在工作,这些工作中的进程总是会显示一些信息,这些重要信息最终会被记录到日志文件中。日志文件可以记录系统在什么时间、哪个主机、哪个服务、出现了什么信息等内容,这些信息也包括用户识别数据。系统故障排除须知等信息,善于利用这些日志信息,当系统出现出现错误时,可以从日志信息定位问题找到解决方案。 日志文件的重要性:解决系统方面的错误、解决网络服务的问题、过往事件的记事本、追溯审计功能。 Linux常见的日志文件: /var/log/boot.log 开机启动的时候系
Linux日志管理rsyslog系统日志logrotate日志轮转)
乐柚的博客
08-07 1173
Linux日志管理rsyslog系统日志logrotate日志轮转) 一、rsyslog系统日志管理 系统中的绝大多数日志文件是由 rsyslogd 服务来统一管理的,只要各个进程将信息给予这个服务,它就会自动地把日志按照特定的格式记录到不同的日志文件中。 观察rsyslogd程序,可以看出此服务正在运行。 常见的系统日志文件如图 1. 网站日志管理示例: 安装软件 虚拟机网络切换为桥接模式 重启网络 观察日志 查看ip 并打开网页浏览此ip地址 观察发现日志更新 2.rsyslogd配
rsysloglogrotate
weixin_30344131的博客
10-09 267
简介   rsyslog 是一个 syslogd 的多线程增强版。  现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslog了  rsyslog负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件   可以用一台服务器日志服务器,别的机子的日志上传到上面去,也是用syslog功能,具体请查阅相关资料 安装   yum ins...
linuxrsyslog日志服务(配置,测试、日志转储)
最新发布
qq_43331089的博客
09-09 2215
Rsyslog的全称是,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日 志消息。
Linux日志管理syslog和logrotate
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
06-04 3794
rsyslogd的相关文件,定义级别(了解一下)常见的日志文件(系统、进程、应用程序)rsyslogd的主配置文件(关键)和日志轮转(切割)相关的文件。rsyslogd配置。
rsyslog-日志管理 logrotate-日志轮转
XiaoLinZuoTi的博客
09-12 379
日志管理的方式,以及怎么自己写一个管理日志的小脚本,其实也不能算脚本
日志管理 —— rsyslog 系统日志管理 logrotate 日志轮转
weixin_46687989的博客
08-06 765
一、rsyslog系统日志管理 1、关心问题:哪类程序---》 产生的什么日志----》 放到什么地方 2、处理日志的进程 (1) 第一类: rsyslogd: 系统专职日志程序。处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 (2) 第二类: httpd/nginx/mysql: 各类应用程序,可以以自己的方式记录日志. 3、观察 rsyslogd程序 [root@localho...
Linux日志管理rsysloglogrotate详解
"这篇文档主要介绍Linux系统的...Linux日志管理和轮转是系统维护不可或缺的部分,通过rsyslog收集和分析日志,配合logrotate进行有效的日志轮转,可以更好地监控系统状态,排查问题,同时保持日志文件的有序和高效。
Linuxrsyslog日志管理logrotate日志轮转
Charon9688的博客
03-01 1134
一、rsyslog日志管理 rsyslogd: 系统专职日志程序。 功能:处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息。 1.rsyslogd配置 相关程序:yum install rsyslog(默认已安装) 启动程序:systemctl start rsyslog.service 重启程序:systemctl restart rsyslog 查...
rsyslog+logrotate
Ah—oh的博客
03-11 383
简介 rsyslog是syslog的多线程增强版 rsyslog负责写入日志logrotate负责管理日志,对日志进行备份,删除,更新 我们先看一下它的进程: [root@centos ~]# ps -ef | grep rsyslogd | grep -v grep root 1343 1 0 12:09 ? 00:00:00 /sbin/r...
docker-log-config:RsyslogLogrotate和Docker配置文件,配置为获取容器日志,使用Rsyslog处理,保留在磁盘中并使用Logrotate管理保持旋转
04-03
码头工人日志配置 RsyslogLogrotate和Docker配置文件,配置为获取Containers日志,使用Rsyslog处理,保留在磁盘中并使用Logrotate管理保留/旋转。
rsyslog日志管理
东烨#2738
10-23 201
rsyslog日志信息转存到远程mariadb服务器 实验配置 centos 7.6 mini 192.168.38.7 实现rsyslog服务 centos 7.6 mini 192.168.38.17 实现mariadb服务 实验步骤 38.17上的操作 1、安装mariadb并启动 yum install -y mariadb-server systemc...
[svc]rsysloglogrotate小结
weixin_34417200的博客
11-25 117
[root@node1 logrotate.d]# ls dracut haproxy httpd mcelog nginx ppp psacct syslog yum   yum install nginx yum install httpd 这些等安装完事后都会在logrotate.d目录下生成自动轮循机制.   但是源码包安装完事,需要手动配置下. 如在以下目...
日志管理rsyslog
szb521的博客
08-31 327
日志管理rsyslog
系统日志管理——rsyslog
dodobibibi的博客
10-16 736
系统的日志管理 cat /var/log/messages 查看日志 rsyslog.service 采集日志服务 自动默认放在/var/log/messages中 54 60 57 64 信息日志 邮件信息 服务信息 定时信息有各自的地方 *.*所有级别的所有日志 debug 开发调试程序 日志级别低 显示的多详细 ...
日志管理 rsyslog日志轮转logrotate
weixin_43469486的博客
08-06 1090
日志管理分为两个部分第一个是系统日志管理 第二部分是日志轮转 1系统日志管理rsyslog 为系统日志管理 系统日志默认存放路径为/var/log里 不同的去程序文件产生的log日志会放到不同的文件里 如果更改了程序文件的配置文件需要将程序重启后配置文件方可生效 ...
Linux】18_日志管理rsyslog系统日志管理
weixin_43498449的博客
01-27 1038
关心问题:哪类日志 ----->产生什么样的日志------>放到什么地方 处理日志进程 第一类: rsyslogd:系统专职日志程序,处理绝大部分日志记录。系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql等各类应用程序,可以以自己的方式记录日志 常见的日志文件(系统、进程、应用程序) 了解部分 rsyslogd配置 ①安装相关程序: yum install rsyslog logrotate ②启动程序:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

葫芦娃y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值