【linux学习15】日志管理rsyslog、logrotate介绍

于 2024-04-03 11:15:23 发布
阅读量476 收藏 1
点赞数 6
分类专栏: Linux 文章标签: linux 学习 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43857653/article/details/137337080
版权

1.rsyslog 系统日志管理

什么程序产生什么日志,日志存放文件夹

rsyslogd:系统专职日志程序
httpd/nginx/mysql:各类应用程序,存放自己的日志


查看rsyslogd程序
ps aux | grep rsyslogd

在这里插入图片描述

//常见日志文件(洗头膏、进程、应用程序)
tail -10 /var/log/message  //系统日志文件
tail -f /var/log/message   //动态查看日志文件尾部
tailf /var/log/secure   //认证、安全
tail /var/log/yum.log   //yum
tail  /var/log/maillog  //邮件相关
tail /var/log/cron    //crond at进程产生的
tail /var/log/dmesg  //系统启动相关

在这里插入图片描述

了解:

tail /var/log/audit/audit.log    //系统审计日志
tail /va/log/mysqld.log  //mysql
tail /var/log/xferlog  //和访问ftp服务器相关
tail  /var/log/wtmp   //当前登录用户  w
tail /var/log/btmp  //最近登录用户  last
tail /var/log/lastlog  //所有用户登录情况   lastlog

rsyslog配置

//相关程序  默认安装 未安装需要重新安装
yum  install rsyslog  logrotate


//启动程序
systemctl start   rsyslog.service
//停止程序
systemctl  stop  rsyslog.service

//相关文件
rpm -qc  rsyslog   //查询软件包安装情况  q后面可接: l  a  c 
list    all    config

//三个配置文件
/etc/rsyslog.conf   //主配置文件
/etc/sysconfig/rsyslog   //相关文件,定义属性级别
/etc/logrotate/rsyslog    //日志轮转相关文件

在这里插入图片描述

主配置文件/etc/rsyslog.conf
vim  /etc/rsyslog.conf  //编辑
rules  规则配置 设备+级别+存放位置
rules由 acility+level+file组成
authpriv.*     /var/log/secure(ssh信息)
mail.*      -/var/log/maillog (发邮件)   - 代表异步
cron.*   /var/log/cron (创建任务)






facility设备
grep facility  /etc/ssh/sshd_config

level级别

在这里插入图片描述
在这里插入图片描述

设备类型:

在这里插入图片描述

level 级别

在这里插入图片描述
在这里插入图片描述

小结

在这里插入图片描述

2.logrotate日志轮转

大量的日志分割管理,删除旧日志

//主文件:文件
/etc/logrotate.conf  //决定每个日志文件如何轮转
//文件内容:
weekly   //按周轮转  轮转周期 一周
rotate 4   //备份四份
create    //轮转后创建文件
dateext   //使用日期作为后缀
#compress   //是否压缩
include /etc/logrotate.d  //包含改目录下的子文件配置

/var/log /wtmp {   //对某日志文件设置轮转的方法   书写日志名字和大括号可单独设置改日志的轮转规则
 monthly    // 一月轮转一次    两个维护时间和大小
 minsize 1M  //最小达到1M才轮转 并且意见到了一个月 && 且的关系 可以写一个
 create 0664 root utmp  //轮转后创建新文件 并设置权限664    root属主     utmp属组
 rotate 1  //备份1份
}

/var/log/btmp {
    missingok //丢失不提示
    monthly  // 一月轮转一次
    create 0600 root utmp  // //轮转后创建新文件 并设置权限0600
    rotate 1 //备份1份
}


//子文件:目录
/etc/logrotate.d/*
//文件内容:
/var/log/yum.log {
    missingok
    notifempty
    maxsize 30k
    yearly
    create 0600 root root
}





/usr/sbin/logrotate  /etc/logrotate.conf  //手动轮转
//需要先改时间
//date 查看修改时间   月日时分  每个两位数
date  04011000  // 4月1号10点整
/usr/sbin/logrotate -s  /var/lib/logrotate/logrotate.status /etc/logrotate.conf  //执行
ls /var/log/yum*
/var/log/yum.log

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

葫芦娃y
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linuxrsyslog日志管理logrotate日志轮转
Charon9688的博客
03-01 1066
一、rsyslog日志管理 rsyslogd: 系统专职日志程序。 功能:处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息。 1.rsyslogd配置 相关程序:yum install rsyslog(默认已安装) 启动程序:systemctl start rsyslog.service 重启程序:systemctl restart rsyslog 查...
Linux_如何处理系统日志和系统轮转
01-09
知道了在Linux系统中如何进行rsyslog 系统日志管理logrotate日志轮转。 拼搏到无能为力,坚持到感动自己。 简述: 1.处理日志程序 a。rsyslog b。其他不同的应用 2.常见的日志文件 ar/log/messages ar/log/...
Linux日志管理syslog和logrotate
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
06-04 3094
rsyslogd的相关文件,定义级别(了解一下)常见的日志文件(系统、进程、应用程序)rsyslogd的主配置文件(关键)和日志轮转(切割)相关的文件。rsyslogd配置。
Linux日志系统rsyslog日志轮转logrotate
一个认真学习的女孩子的博客
08-29 1840
Linux系统和许多程序会产生各种错误信息、告警信息和其他的提示信息,这些各种信息都应该记录到日志文件中,完成这个过程的程序就是rsyslog
linux基础之文件系统与日志分析
最新发布
www247258的博客
11-08 70
Linux 内核中,根据日志消息的重要程度不同,将其分为不同 的优先级别(数字等级越小,优先级越高,消息越重要)文件是存储在硬盘上的,硬盘的最小存储单位叫做“扇区”(sector),每个扇区存储512字节。配置文件:/etc/rsyslog.conf,/etc/rsyslog.d/*.conf。库文件: /lib64/rsyslog/*.so。主程序:/usr/sbin/rsyslogd。RULES:日志记录相关的规则配置。MODULES:相关模块配置。inode:(索引节点)程序包:rsyslog
rsyslog日志管理
韩华盛博客
05-30 218
RULES配置格式:facility.priority;facility::所有级别none:没有级别,即不记录priority:指定级别(含)以上的所有级别=priority:仅记录指定级别的日志信息target:文件路径:通常在/var/log目录下,文件路径前的“-”表示异步写入用户:讲日志事件通知给指定的用户,“”表示登陆的所有用户日志服务器:@host,把日志送往指定的远程服务器管道:|command,转发给其他命令处理。
syslog详解及配置远程发送日志和远程日志分类
weixin_34327223的博客
05-07 4918
1、日志协议syslog 1.1、syslog简介   完善的日志分析系统应该能够通过多种协议(包括syslog等)进行日志采集并对日志分析,因此日志分析系统首先需要实现对多种日志协议的解析。其次,需要对收集到的海量日志信息进行分析,再利用数据挖掘技术,发现隐藏再日志里面的安全问题。   Syslog再UNIX系统中应用非常广泛,它是一种标准协议,负责记录系统事件的一个后台程序,记录内容包...
linux log日志查看【syslogd logrotate】.zip
03-31
Linux系统管理中,日志记录是至关重要的一个环节,它可以帮助系统管理员追踪错误、调试问题以及监控系统性能。在这个“linux log日志查看【syslogd logrotate】”的主题中,我们将深入探讨两个核心工具:syslogd和...
linux基础之日志管理
01-20
1.rsyslog 系统日志管理 2.logrotate 日志轮转 一 . 处理日志的进程 rsyslogd:系统专职日志程序。处理绝大部分日志记录,系统操作有关的信息,如登陆信息,程序启动关闭信息,错误信息 二 . 常见的日志文件 tail -...
linux_日志管理和轮转
01-09
rsyslog 系统日志管理 那类程序会产生哪些日志要给放到哪里 logrotate 日志的轮转 将大量的日志分割管理,删除旧日志 处理日志的进程 第一类 rsyslog 系统专职日志程序 处理绝大部分的日志程序 系统有关的信息,如...
Linux 系统中手动滚动日志的方法
09-14
日志滚动是 Linux 系统管理和维护中不可或缺的一部分,`logrotate` 提供了一种灵活且自动化的方式来管理日志文件。理解其工作原理和配置方法,有助于更好地控制日志的存储和检索,同时保持系统的高效运行。手动执行...
Linux环境下使用rsyslog管理日志
weixin_33711641的博客
08-29 228
Linux 系统中,日志文件记录了系统中包括内核、服务和其它应用程序等在内的运行信息。在我们解决问题的时候,日志是非常有用的,它可以帮助我们快速的定位遇到的问题。 在 Cent OS 6中,日志是使用rsyslogd守护进程进行管理的,该进程是之前版本的系统中syslogd的升级版,对原有的日志系统进行了功能的扩展,提供了诸如过滤器,...
Linux 日志管理——rsyslog&logrotate日志管理【CentOS】
weixin_55985097的博客
03-30 683
包括rsyslog 系统日志管理logrotate日志轮转 rsyslog 系统日志管理 关注问题:哪类程序产生的什么日志,存放路径 rsyslogd: 系统专职日志程序,处理绝大部分日志记录,系统操作有关的信息。 各类应用程序都可以以自己的方式记录日志。 ps aux | grep rsyslogd 查看rsyslogd程序 tail -10 /var/log/messages 系统主日志文件 tail -f /var/log/messages 动态查看日志文件尾部 tailf /
syslog & logrotate-循环固定大小保存日志文件
yuanjunqing的专栏
03-03 2464
目标:使用syslog记录日志,并保持日志满1M,备份日志,备份的日志数达到10个后,使用新的日志文件替换旧的日志文件。 1.记录日志文件的测试用例如图1所示: 上述程序会在当前目录生成mysyslog日志文件,使用syslog输出的日志信息会记录在mysyslog文件中。 2.配置logrotate文件,/etc/logrotate.conf文件,具体如图2所示: 3.当日志文件...
rsyslog日志服务
第九系艾文
08-17 455
rsyslog日志收集和存储系统;日志:历史事件记录;syslog:事件记录格式:日期时间 主机进程[pid]:事件内容C/S架构:服务,可监听于某套接字,帮其它主机记录日志信息;S:udp, tcp协议;rsyslog中的术语:facility:设施、信道;priority:程序包:rsyslog配置文件:有三部分组成:严格按照配置段位置添加配置RULES:facility:*:所有的facility;f1,f2,f3,...:列表中给定的所有facility;...
logrotate 日志清理后 rsyslog中断问题
weixin_30703911的博客
08-12 453
<pre name="code" class="html">随后配置logrotate的配置文件/etc/logrotate.conf,加入下面的内容: /var/log/ipwall/messages.log { #日志路径一定要和rsyslog定义的日志文件路径一致 rotate 65535 #滚动65535次 c...
logrotate配置文件
weixin_30516243的博客
07-10 284
以nginx为例 /var/log/nginx/*log { create 0644 nginx nginx daily rotate 10 missingok notifempty compress sharedscripts postrotate /bin/kill -USR1 `cat /...
非常详细的rsyslogd & logrotate配置文件解析
zurong的专栏
05-20 7680
rsyslog服务和logrotate服务 ====================================================================== rsyslog 是一个 syslogd 的多线程增强版。 现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslogrsyslog服务和logrotate服务 =====
linux 日志管理
03-16
Linux日志管理是指对系统产生的各种日志进行收集、存储、分析和管理的过程。Linux系统中有许多不同类型的日志,如系统日志、应用程序日志、安全日志等。通过对这些日志进行管理,可以帮助管理员及时发现系统问题、安全漏洞等,并采取相应的措施进行修复和优化。常用的日志管理工具包括syslog、logrotatersyslog等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

葫芦娃y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值