Linux系统管理(三)系统中的日志管理及优化

最新推荐文章于 2024-01-04 11:54:42 发布
最新推荐文章于 2024-01-04 11:54:42 发布
阅读量217 收藏 1
点赞数
文章标签: linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43982696/article/details/131425006
版权

1. 实验环境

两台能够通信的主机

 

2. journal日志查看工具的使用

企业7之前的系统没有
日志的收集工具:systemd-journald.service 
查看路径:/run/log/journal/machine id/system.journal(machine id可用hostnamectl查看)

 

 查看系统日志:
journalctl(显示从开机到现在的所有日志,/搜索关键字,q退出)
-n mun 查看最新的num条日志


--since “xx:xx:xx”--until “xx:xx:xx” 查看指定时间段的日志


-o 对输出进行设定:short(经典格式,默认)verbose(全字符格式)export(二进制格式)json(js格式)


-p num (num [0,7])指定查看日志级别
-F 查看日志指定列(例如UNIT查看日志中程序名称,PRIORITY查看日志可控级别)
-u 查看指定程序日志

8个日志级别:
0 emerg 最严重的错误,内核错误
1 alert 严重的系统程序错误,导致系统崩溃
2 crit 程序错误,导致程序无法运行
3 err 程序报错,导致程序部分功能缺失
4 warning 程序警告
5 notice 重要信息的普通日志
6 info 普通信息
7 debug 程序排错信息

日志的回滚(删掉老的,存进新的,目的是为了不消耗过多的硬盘资源)
journalctl --disk-usage 查看日志占用的硬盘大小
journalctl --vacuum-size=1G 指定日志最大存储容量
journalctl --vacuum-time=1w 指定日志最长存储时间(1week)

 


3. 利用systemd-journal永久存储日志

默认查看路径:/run/log,但/run下的东西在系统重启后会被清空,想要永久存储日志需要将日志从run下转移到硬盘中。

mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod 2775 /var/log/journal
systemctl restart systemd-journald

 

4. rsyslog日志的采集规则

默认存放规则:
/var/log/messages 系统服务日志,常规信息,服务报错信息
/var/log/secure 系统认证信息日志
/var/log/maillog 系统邮件日志信息
/var/log/cron 系统定时任务信息
/var/log/boot.log 系统启动日志信息

日志类型:
auth 用户认证
authpriv 服务认证
cron 定时任务
kern 内核类型
mail 邮件
news 系统更新信息
user 用户

日志级别:
debug 程序排错信息
info 程序常规运行信息
notice 重要信息的普通日志
waring 程序警告
err 程序报错,导致程序部分功能缺失
crit 导致程序无法正常运行
alert 严重的系统程序错误,系统中立即要更改的信息
emerg 系统的严重问题日志
none 不采集

配置文件路径:/etc/rsyslog.conf
编写格式:日志类型.日志级别       日志存放路径
保存退出后重启服务
e.g.*.*   /var/log/westos 将系统中任何类型的任何级别的日志文件放在westos目录下
存放日志路径前若有-,代表实时采集日志


5. 日志远程同步方法

首先需要确定日志的发送方和接收方,且都关闭火墙

外网用TCP(@@),内网用UDP(@)

发送方:
vim /etc/rsyslog.conf
*.*       @接收方ip
重启rsyslog服务


接收方:
vim /etc/rsyslog.conf
开启udp模块(module-udp两行)
重启rsyslog服务
查看端口:netstat -antlupe | grep rsyslog

  

测试:
接收方监控日志:tail -f /var/log/messages
发送方logger 字符生成日志

 

 


6. 日志采集格式的设定

默认格式:时间 主机名 进程所有人 内容

设定格式:
vim /etc/rsyslog.conf
在use default timestamp format下编写
$template TAB,“%FROMHOST-IP(来源ip)% %timegenerated(生成时间)% %syslogtag(程序名称)% %msg(内容)%\n”
在日志存放路径后指定使用该格式:;TAB
退出后重启rsyslog服务

将更改后的格式设定为默认格式:
将原本默认的格式注释掉,修改新格式中template中的内容为westos
退出后重启rsyslog服务

 

 


7. 手动管理系统时间

timedatectl:
local time:本机的系统时间
universal time:UTC时间(默认)
RTC time:硬件时间

 

更改系统时间:
关闭系统时间服务chronyd
timedatectl:
设定时间 set-time “xxxx-xx-xx  xx:xx:xx”


设定时区 list-timezones “xx/xx”
设定当前系统时间为硬件时间 set-local-rtc num(num=0硬件时间和UTC时间一致;num=1硬件时间和系统时间一致)

 


8. 利用时间同步服统一idc机房时间

服务端:关闭火墙
vim /etc/chrony.conf
allow 0.0.0.0/0 允许所有人查看本机时间
取消注释local stratum 10
退出后重启chronyd服务

 

 

客户端:
vim /etc/chrony.conf
pool serverip iburst

 

 

_tgyty__
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux系统案例精解:存储、Oracle数据库、集群、性能优化系统管理网络配置
07-29
这是一本集linux系统管理、oracle数据库、ha高可用、系统性能分析、linux日志管理、磁盘阵列存储管理linux内核优化于一身的综合范例指南。本书最大的特色在于采用了大量的企业应用案例,将企业应用常用的管理...
Drawer文件管理系统-PHP
06-21
Drawer是一款基于JQuery+AJAX+PHP者相结合的PHP文件管理器,适合服务器文件管理及其它各种用途,可帮助站长便捷地管理服务器,简洁、快速、高效率。 无任务时不会自动后台运行,无需数据库;采用AJAX技术,使用时...
最新版魔众视频管理系统
04-20
轻量级视频管理系统,适合产品演示、产品说明: 魔众视频管理系统发布v3.1.0版本,新功能和Bug修复累计14项,优化显示,一键自动升级。 2021年10月28日魔众视频管理系统发布v3.1.0版本,增加了以下14个特性: [新功能] 升级到ModStart1.4.0 [新功能] 模块任务调度器ScheduleProvider [新功能] 任务调度器ScheduleProvider [新功能] 生效首页切换器 [新功能] 增加未安装自动跳转到安装链接 [新功能] 权限系统全新升级 [新功能] 导航栏增加打开方式(新窗口、当前窗口) [新功能] 首页注册器 [系统优化] BizException日志记录优化 [系统优化] 升级图标显示 [系统优化] UEditor重复抓取CDN图片问题 [系统优化] 富文本编辑器功能优化 [Bug修复] 修复上传组件大文件上传分片问题 [Bug修复] 视频播放次数修正 魔众视频管理系统,轻量级视频管理系统。 演示地址:https://video.demo.tecmz.com/video 运行环境: 操作系统 Linux/Unix 或 Windows
第二本书第Linux系统日志管理
m0_62341392的博客
10-24 272
##实验环境:systemctl stop firewalld## systemctl status systemd-journald #查看服务状态 (或systemctl status rsyslog.service) 服务名称:systemd-journald.service 默认日志存放路径: /run/log/journal 1.journalctl命令的用法: journalctl -n 2 #日志的最新2条 journalctl --since "...
Linux 根据某个时间查看日志 {查看时间段内的日志}
热门推荐
zuihongyan518的博客
05-30 3万+
系统应用集部署的时候,经常会查看一些日志,有时候因为日志文件太大,不能去vi打开文件,而难以定位,因此获取某段时间日志是对维护人员是非常关键的事情。 Linux 命令:sed -n '/开始时间/,/结束时间/p' logfile[日志文件名] 例如:sed -n '/2020-05-30 00:01:28/,/2020-05-30 00:05:50/p' log_file_catalina.out 上面的命令就能筛选出指定时间段内的日志。 ......
Linux查看指定时间日志信息
kevinchia的博客
06-06 7688
Linux查看指定时间日志信息
journalctl -u kubelet 查看指定时间日志
linus.lin的博客
01-04 819
journalctl 命令用于查询和显示 systemd 日志。如果你想查看指定时间段内 kubelet 的日志,可以使用 -u 选项来指定单元(unit),并使用 --since 和 --until 选项来限定时间范围。请替换时间范围为你所需的实际时间。这个命令将显示在指定时间范围内 kubelet 单元的日志。你可以调整 --since 和 --until 选项以满足你的需求。
Linux查询指定时间段的日志
hxjz_的博客
10-20 2万+
Linux查询指定时间段的日志
Linux 常用查日志和其它相关命令的总结
Harry的博客
05-23 1701
1. 查某个时间段的所有的日志 awk '/Start time/,/End time/ ' yourLogName.log 例子如下 awk '/2022-05-23 05:58:59,103/,/2022-05-23 05:59:00,024/ ' yourLogName.log 另外一个例子:它将显示所有匹配Sun或sun的行与匹配Moon或moon的行之间的行,并显示到标准输出上。 awk '/[Ss]un/,/[Mm]oon/ ' myfile 2. 杀掉某些进程 ps -au
Linux系统日志管理优化
m0_55764379的博客
01-11 195
Linux系统日志管理优化
Linux根据时间范围查找日志
Android qq 登录 界面 圆头像
11-07 5251
Linux根据时间范围查找日志 grep 时间范围 文件名称 例如: grep '2019-09-09 10:24:3[1-7]' test.log 查询test.log文件2019-09-09 10:24:31到2019-09-09 10:24:37时间范围内的日志 grep '2019-09-09 10:2[0-6]' test.log 查询test....
1.10 Linux系统日志管理
黑羽冰音的博客
01-22 153
两种日志查看方式 系统时间设定 NTP时间同步协议与chrony时间同步服务.
el-admin后台管理系统-其他
06-12
el-admin后台管理系统是一个基于 Spring Boot 2.1.0 、 Spring boot Jpa、 Spring Security、redis、Vue的前后端分离的权限管理系统,项目采用分模块开发方式, 权限控制采用 RBAC(Role-Based Access Control,基于...
成都咖啡网站管理系统-PHP
06-20
成都咖啡网站管理系统更新日志: bulid219 1、[新增]广告位置的多种类型,适用于片碎化管理; 2、[新增]批量新增Tag标签的功能; 3、[新增]发布/编辑视频文档时,支持批量导入视频链接的功能; 4、[新增]内置腾讯云...
linux 查询某个指定时间段的日志
qq_38384994的博客
01-19 6218
查询指定时间段的日志(sed命令)
linux 日志按大小切割_Linux | 日志查找和日志切割
weixin_39671631的博客
12-19 243
前言在linux上查找日志的时候,如果我想找出某个时间段的日志,比如查找今天早上8点到下午2点的日志。用grep不太方便直接过滤出来,可以使用sed根据时间去查找sed -n '/开始时间日期/,/结束时间日期/p' all.log查找日志比如下面这段日志,前面的时间格式都是类似 2019-10-21 07:44:202019-10-24 21:33:31,678 [django.request:...
Linux查看指定时间之内日志记录命令(跨时间段sed命令失效问题说明、grep查询日志内容不全)
weixin_43401380的博客
11-07 4696
记录一下查看指定时间段内容的命令: 使用grep: 1.1 – 查询2020-11-07 15:00-16:59内容(在原来的内容test.log进行追加,nohup.out为项目启动之后默认生成的文件,可以理解成是项目启动输出到控制台的内容输出到此文件) grep '2020-11-07 1[5-6]' nohup.out >> /temproject/logs/test.log 1.2-- 查询16:00:00-16:19:59内容并输出到指定文件test.log(在原来的内容
复习之linux系统日志管理
weixin_45267059的博客
07-03 921
----------------------------------------实验环境-------------------------------两台虚拟机日志Linux系统最重要的一项工具,它可以帮助用户及时了解系统运行状况,帮助诊断和解决各种问题,这对系统调试和维护有着重要的意义。首先日志由程序本身产生,再由服务:systemd-journald.service 存放到 /run/log 下!由 journalctl 进行管理!!无法用cat命令进行查看,是乱码的!!!日志查看用journ
journalctl 日志保留时间及持久化存储日志
云原生,DevOps,Kubernetes
02-10 1937
journalctl 日志保留时间及持久化存储日志
Linux 系统优化
最新发布
04-25
Linux系统优化是指对Linux操作系统进行一系列的调整和配置,以提高系统性能、安全性和稳定性的过程。下面是一些常见的Linux系统优化方法: 1. 内核参数调优:通过修改内核参数来优化系统性能。例如,可以调整文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值