一篇文章带你理解Linux系统中的日志管理

已于 2023-02-06 23:43:09 修改
阅读量525 收藏
点赞数
分类专栏: linux 文章标签: 网络 linux 服务器 运维 开发语言
于 2023-01-08 18:00:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43975532/article/details/128570494
版权

目录

前言:

一、journald

日志的搬运工-日志管理程序。

用journald服务永久存放日志

二、rsyslog

1.自定义日志采集路径

2.更改日志采集格式

三、timedatectl

四、时间同步服务

总结

前言:

为什么学习日志与日志的作用:当我们系统报错时,如何定位错误的原因?需要靠日志来定位,日志就是来记录我们系统整个运行时所遇到的问题、系统的状态等信息。所以说日志在我们系统中是一个非常重要的系统信息。学好日志管理,会大大提升解决问题的能力。

实验环境:

两台主机,这两台主机是可以网络通信的。

一、journald

日志的搬运工-日志管理程序。

服务名称:systemd-journald.service

查看和管理日志的命令:journalctl 

                                                        journalctl命令用法

journalctl -n 3 日志的最新3条
- - since "2020-05-01 11:00:00" 显示11:00后的日志
- - util "2020-05-01 11:05:00" 显示日志到11:05
-o

short

verbose

export

json

经典模式显示日志

显示日志的全部字节

适合传出和备份的二进制格式

js格式显示输出
-p

0 emerg

1 alert

2 crit

3 err

4 warning

5 notice

6 info

7 debug

系统的严重问题日志

系统中立即要更改的信息

严重级别会导致系统软件不能正常工作

程序报错

程序警告

重要信息的普通日志

普通信息

程序拍错信息
-F PRIORITY  查看可控日志级别
-u sshd    指定查看服务
-- disk-usage 查看日志大小
-- vacuum-size=1G 设定日志存放大小
-- vacuum-time=1W 日志在系统中最长存放时间
-f 监控日志

journalctl _PID=10924 _SYSTEMD_UNIT=sshd.service

默认日志存放路径:

最低0.47元/天 解锁文章
好久没说梦想
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
你了解Linux系统Rsyslog系统日志管理
ljc1999的博客
12-05 585
一、简介 日志管理分为两部分:   任务一:rsyslog系统日志管理–>程序种类产生的日志种类放到哪里   任务二:logrotate日志轮转–>批量管理日志,进行分割和删除  日志平常一般不会查看,经常会在系统出错时查看日志来查看报错原因 二、处理日志的进程 第一类:   rsyslogd:系统专职日志程序。处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类:   httpd/nginx/mysql:各类应用程序,可以以自己的方式记录日志,讲解对应程序时
Linux 日志管理介绍
m0_49864110的博客
02-23 2715
Linux目前主要有两种日志服务,分别是传统的rsyslog和新添加的systemd-journalrsyslog作为传统的系统日志服务,会把所有收集到的日志都记录到/var/log目录下的各个日志文件一些rsyslog无法收集的日志也会被journal记录到作为改进型的日志管理服务,可以收集来自内核、系统启动阶段的日志系统守护进程在启动和运行的标准输出和错误信息、还可以收集syslog服务的日志
linux如何安全清理journal日志
学亮编程手记
05-29 5672
现在,你已经安全地清理了Linux系统journal日志。请注意,在清理journal日志文件之前,请确保您不再需要这些日志文件,并且对系统的正常运行没有任何负面影响。此外,清理journal日志文件可能会导致丢失与系统故障排查相关的重要信息,因此在执行操作之前请谨慎评估。这将删除journal日志文件夹的所有journal文件。请注意,这只是清理journal日志文件,而不是完全禁用journal日志功能。
CentOS 7 系统日志管理:深入理解 journalctl 与 journald
最新发布
峰迹的博客
04-17 642
在 CentOS 7 系统journalctl是一个强大的命令行工具,用于查询和分析由服务收集的系统日志。是systemd系统和服务管理器的一部分,负责日志的收集、存储和转发。本文将深入探讨如何使用journalctl进行日志查询,以及如何配置和管理服务以优化日志系统的性能和存储。
Linux环境下通过journal命令查看和管理日志
AlbertS Home of Technology
12-22 3604
就在半月之前,负责打包更新的服务器突然登录不上去了,赶紧找来运维的同事帮忙解决,发现系统日志有很多 `systemd-journald[424]: Failed to open runtime journal: No space left on device` 字样的错误,被告知磁盘满了需要清理,但是我当时登录不上去,只能让他们帮忙重启后利用单用户模式上去删除临时文件试试,但重启后发现问题解决了,很是诧异,查询服务器后台监控平台,发现磁盘空间还有50%,inode只占用了0.02%,这怎么会磁盘满了呢..
linuxjournal日志管理
qq_52679886的博客
11-09 2291
journal日志 Linux
总结Linux 实时查看日志的3种方法
热门推荐
采菊东篱下,Python满乾坤!
06-25 2万+
我们大家应该都知道如何在 Linux 查看文件,比如可以使用 cat 或者 less 命令。这对于查看静态文件来说是可以的;日志文件是动态的,其内容随时会变化,要监测日志文件,需要在日志文件内容改变时也能实时看到。
日志技术在Linux文件系统的研究与应用.pdf
09-06
日志技术在Linux文件系统的研究与应用》这篇论文主要探讨了日志技术在Linux文件系统的重要性和实现方式,以及如何通过日志技术提高文件系统的稳定性和可靠性。文件系统是操作系统的核心组件,负责数据的存储和...
Linux管理系统平台的设计与实现.pdf
09-06
总结来说,"Linux管理系统平台的设计与实现"是一个综合性的项目,它结合了Linux操作系统的知识、Shell脚本编程以及C语言开发,目的是创建一个易用的平台,简化Linux服务器管理和配置,降低使用门槛,同时也为Linux...
一种基于Linux文件系统的数据恢复方法.pdf
09-05
理解MBR的结构,掌握数据恢复工具的使用,以及具备恢复MBR扇区的能力,是每个Linux系统管理员必备的技能。此方法不仅为Linux系统数据恢复提供了实际操作的指南,也为未来类似问题的处理提供了理论参考。通过深入学习...
Linux C 实现日志打印功能
04-11
本篇文章将深入探讨如何在Linux环境下用C语言实现日志打印功能。 首先,理解日志的基本结构和分类至关重要。常见的日志级别有DEBUG、INFO、NOTICE、WARNING、ERROR、CRITICAL、ALERT和EMERGENCY,这些级别按照严重...
Linux系统多核实时调度平台的设计.pdf
09-06
总结来说,这篇文献提供了一个在Linux系统实现多核实时调度的框架,为多核处理器的调度优化提供了实验基础。通过这个平台,开发者可以更好地理解和评估各种实时调度算法的实际效果,进一步推动多核实时操作系统的...
Linux 日志管理journald和rsyslog
weixin_42688499的博客
04-17 5115
目录 1、systemd-journald和rsyslog相关概念 1.1、常见的日志分类 2、查看系统日志文件(日志记录设备和优先级) 2.1、日志设备 2.2、日志优先级 2.3、Rsyslog规则示例 2.4、手动发送syslog消息 2.5、日志轮替 3、查看内存日志 3.1、查看内存日志 3.2、显示最后n个日志条目 3.3、显示最后10个日志条目,并实时更新新写入的日志条目。 3.4、根据日志条目的优先级过滤日志输出 3.5、查看指定时间段的日志 3.6、从末尾查看
Linux journal日志文件维护
icanflying的博客
09-19 4182
linux journal日志清理
linux日志journalctl 管理查看日志
bandaoyu的note
10-14 1万+
journalctl -xe # -x 是目录(catalog)的意思,在报错的信息下会,附加解决问题的网址 -e pager-end 从末尾开始看。4. `journalctl -p priority-level`:按优先级过滤日志条目,例如 `-p err` 只显示错误级别的日志。6. `journalctl --since "YYYY-MM-DD HH:MM:SS"`:仅显示指定时间之后的日志条目。7. `journalctl --disk-usage`:显示日志存储占用情况。
Linux 系统 /var/log/journal/ 垃圾日志清理
qq_50247813的博客
03-02 2602
8、由于system.journal日志被systemd-journald服务占用,所以不能直接删除system.journal日志,如果需要删除,需要重启systemd-journald服务,文件才会被彻底删除。命令清除/var/log/journal/3c6ff97c6fbe4598b53fd04e08937468下大于10M的文件,默认是不会清除 system.journal日志文件的,使用。6、查看systemd-journal服务收集的日志大小。1) 只保留近一周的日志。查看每个日志文件的大小。
Linuxjournalctl 查看系统与 kernel 日志
云满笔记
11-17 465
Linuxjournalctl 查看系统与 kernel 日志
Linux journalctl命令详解(journalctl指令、journal命令)(systemd服务默认日志管理工具)
Dontla的博客
08-21 1万+
Systemd是Linux发行版的初始化系统,负责启动系统后的所有服务,并监视它们在系统运行期间的状态。Journal是Systemd的一部分,主要负责收集和存储日志数据。journalctl是Journal的主要接口,提供丰富的功能来检索和显示日志条目。它能从磁盘上的二进制文件或者其他传输目标(如syslog)获取日志。引用自“journalctl可以用来查询由systemd-journald.service(8)写入的systemd(1)日志的内容。journalctl。
Linux文件系统.doc
11-20
这篇文章将对Linux文件系统进行详细的介绍和分析。 第一部分将介绍Linux 文件系统的基本原理和设计思想。Linux 文件系统采用了一种层次结构的组织方式,将文件和目录存储在多层次的目录结构。它使用树形结构来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值