Linux日志管理

最新推荐文章于 2022-09-01 14:48:48 发布
最新推荐文章于 2022-09-01 14:48:48 发布
阅读量192 收藏
点赞数
分类专栏: Linux基本应用 文章标签: Linux日志管理

Linux日志管理
自有服务,即不需要用户独立去安装的软件的服务,而是当系统安装好之后就可以直接使用的服务(内置)。
一、设置主机名
#hostname 查看完整的主机名
#hostname -f 查看主机名、域名
①临时设置主机名(立竿见影),需要切换用户使之生效
#hostname 设置的主机名
例如:需要将当前的主机的主机名设置成yunwei.itcast.cn

在这里插入图片描述
②永久设置主机名(需要重启生效)
先找到文件/etc/sysconfig/network 【主机名的配置文件】
在这里插入图片描述
修改其中的HOSTNAME为自己需要设置的永久主机名
在这里插入图片描述
二、centos7系统启动过程及相关配置文件
centos7系统启动过程
CentOS7引导顺序

  1. UEFi或BIOS初始化,运行POST开机自检
  2. 选择启动设备 # 光盘
  3. 引导装载程序, centos7是grub2
  4. 加载装载程序的配置文件:/etc/grub.d/ /etc/default/grub /boot/grub2/grub.cfg
  5. 加载内核选项
  6. 加载initramfs初始化伪文件系统
  7. 内核初始化,centos7使用systemd代替init
  8. 执行initrd.target所有单元,包括挂载/etc/fstab #target是目标的意思
  9. 从initramfs根文件系统切换到磁盘根目录
  10. systemd执行默认target配置,配置文件/etc/systemd/system/default.target
  11. systemd执行sysinit.target初始化系统及basic.target准备操作系统
  12. systemd启动multi-user.target下的本机与服务器服务
  13. systemd执行multi-user.target下的/etc/rc.d/rc.local
  14. Systemd执行multi-user.target下的getty.target及登录服务
  15. systemd执行graphical需要的服务 #图形界面

三、crontab计划任务介绍
大家平常都会有一些比如说:你每天固定几点起床?每天按时上班打卡、每月15号准时开工资、每年2月14你俩口子某某纪念日等这些诸如此类,这些都是定时发生的。或者说是通俗点说:例行公事;还比如说我们还会遇到一些突发事件,临时几点过来加个班?刚好晚上几点聚个餐?
像上面这些情况,如果事少的话你大脑可以记住,如果事很多,像老板经理董事长每天的工作安排,通常都是记在一些本上,或者闹铃提醒等。
那么,咱们的LINUX系统和上面的情况也很类似,我们也可以通过一些设置。来让电脑定时提醒我们该做什么事了。或者我们提前设置好,告诉电脑你几点做什么几点做什么,这种我们就叫它定时任务。而遇到一些需要执行的事情或任务。我们也可以通过命令来告诉电脑一会临时把这个工作给做一下
总结:在我们LINUX中,我们可以通过crontab和at这两个东西来实现这些功能的
计划任务的作用:是做一些周期性的任务,在生产中的主要用来定期备份数据

计划任务的安排方式分两种:
一种是定时性的,也就是例行。就是每隔一定的周期就要重复来做这个事情
一种是突发性的,就是这次做完了这个事,就没有下一次了,临时决定,只执行一次的任务

at和crontab这两个命令:
at:它是一个可以处理仅执行一次就结束的指令
crontab:它是会把你指定的工作或任务,比如:脚本等,按照你设定的周期一直循环执行下去

语法格式: at 时间 ;服务:atd
[root@localhost ~]# systemctl start atd #开启atd服务
[root@localhost ~]# systemctl status atd #查看atd服务状态
[root@localhost ~]# systemctl is-enabled atd #查看是否开始开机启动服务,如果弹出enabled,说明开机启动此服务

实战-使用at创建计划任务
[root@localhost ~]# date #查看系统时间
2018年 05月 21日 星期一 20:43:29 CST
[root@localhost ~]# at 20:46 #注意:如果是上午时间,后面加上am,比如9:20am
at> mkdir /tmp/yun #输入你要执行的命令
at> touch /tmp/yun/a.txt
at> #结束:ctrl+d
[root@localhost ~]# at -l #查看计划任务
[root@localhost ~]# atq #查看计划任务
检查at计划任务运行结果:
[root@localhost ~]# ls /tmp/yun/
在这里插入图片描述
查看和删除at将要执行的计划任务
这个查看,只能看到还没有执行的。如果这个任务已经开始执行或者执行完成了,是看不到的
[root@localhost ~]# at -l
在这里插入图片描述
任务编号 执行的时间 队列 执行者
1 Fri Oct 28 20:55:00 2016 a root
[root@localhost ~]# at -c 1 #-c 打印任务的内容到标准输出, 查看1号计划任务具体内容
查看定时任务内容
在这里插入图片描述
[root@localhost ~]# ls /var/spool/at/
a00003018452cb a0000501845084 spool
[root@localhost ~]# tail -5 /var/spool/at/a0000501845084
在这里插入图片描述
at计划任务的特殊写法
[root@localhost ~]# at 20:00 2018-10-1 在某天
[root@localhost ~]#at now +10min 在 10分钟后执行
[root@localhost ~]# at 17:00 tomorrow 明天下午5点执行
[root@localhost ~]#at 6:00 pm +3 days 在3天以后的下午6点执行
[root@localhost ~]# at 23:00 < a.txt #把a.txt的内容给 23:00这个时间
在这里插入图片描述
删除at计划任务
语法: atrm 任务编号
[root@localhost ~]# at -l
3 Tue May 22 08:43:00 2018 a root
5 Mon May 21 23:00:00 2018 a root
[root@localhost ~]# atrm 5
[root@localhost ~]# at -l
在这里插入图片描述

四、crontab定时任务的使用
语法:#crontab 选项
常用选项:
-l:list,列出指定用户的计划任务列表
-e:edit,编辑指定用户的计划任务列表
-u:user,指定的用户名,如果不指定,则表示当前用户
-r:remove,删除指定用户的计划任务列表

①列出
在这里插入图片描述
看到上述的提示表示root用户没有计划任务需要去做。

②编辑计划任务(重点)
计划任务的规则语法格式,以行为单位,一行则为一个计划:
分 时 日 月 周 需要执行的命令
例如:如果想要每天的0点0分执行reboot指令,则可以写成
0 0 * * * reboot

取值范围(常识):
分:0~59
时:0~23
日:1~31
月:1~12
周:0~7,0和7表示星期天

四个符号:
:表示取值范围中的每一个数字
-:做连续区间表达式的,要想表示1~7,则可以写成:1-7
/:表示每多少个,例如:想每10分钟一次,则可以在分的位置写:/10
,:表示多个取值,比如想在1点,2点6点执行,则可以在时的位置写:1,2,6

问题1:每月1、10、22日的4:45重启network服务
45 4 1,10,22 * * service network restart

问题2:每周六、周日的1:10重启network服务
10 1 * * 6,7 service network restart

问题3:每天18:00至23:00之间每隔30分钟重启network服务
*/30 18-23 * * * service network restart

问题4:每隔两天的上午8点到11点的第3和第15分钟执行一次重启
3,15 8-11 */2 * * reboot

案例:真实测试案例,每1分钟往root家目录中的RT.txt中输一个1,为了看到效果使用追加输出
*/1 * * * * echo 1 >> /root/RT.txt

在这里插入图片描述
执行的效果:
在这里插入图片描述

注意:在计划任务中,默认的最小单位就是分,不能再小了。

五、系统日志管理

在centos7中,系统日志消息由rsyslog 服务负责处理
常见日志文件的作用
系统日志文件概述:/var/log目录保管由rsyslog维护的,里面存放的一些特定于系统和服务的日志文件
日志文件 用途
/var/log/messages 大多数系统日志消息记录在此处。有也例外的:如与身份验证,电子邮件处理相关的定期作业任务等
/var/log/secure 安全和身份验证相关的消息和登录失败的日志文件。 ssh远程连接产生的日志
/var/log/maillog 与邮件服务器相关的消息日志文件
/var/log/cron 与定期执行任务相关的日志文件
/var/log/boot.log 与系统启动相关的消息记录
/var/log/dmesg 与系统启动相关的消息记录

例1:查看哪个IP地址经常暴力破解系统用户密码
[root@localhost ~]# ssh root@192.168.1.63 #故意输错3次密码

查看安全和身份验证日志:
在这里插入图片描述

root@localhost ~]# grep Failed /var/log/secure

在这里插入图片描述
案例:使用 /var/log/btmp文件查看系统的用户
/var/log/btmp文件是记录错误登录系统的日志。如果发现/var/log/btmp日志文件比较大,大于1M,就算大了,就说明很多人在暴力破解ssh服务,此日志需要使用lastb程序查看
在这里插入图片描述
[root@localhost log]# ll -h /var/log/btmp
在这里插入图片描述

日志的记录方式
分类 级别
日志的分类:
daemon 后台进程相关
kern 内核产生的信息
lpr 打印系统产生的
authpriv 安全认证
cron 定时相关
mail 邮件相关
syslog 日志服务本身的
news 新闻系统
local0~7 自定义的日志设备
local0-local7 日志的级别: 轻重
编码 优先级 严重性
7 debug 信息对开发人员调试应用程序有用,在操作过程中无用
6 info 正常的操作信息,可以收集报告,测量吞吐量等
5 notice 注意,正常但重要的事件,
4 warning 警告,提示如果不采取行动。将会发生错误。比如文件系统使用90%
3 err 错误,阻止某个模块或程序的功能不能正常使用
2 crit 关键的错误,已经影响了整个系统或软件不能正常工作的信息
1 alert 警报,需要立刻修改的信息
0 emerg 紧急,内核崩溃等严重信息

rsyslog日志服务
->服务名称rsyslog ->配置文件 /etc/rsyslog.conf
我们来查看一下日志的配置文件信息:
编辑配置文件 vim /etc/rsyslog.conf
.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv. /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
.emerg :omusrmsg:
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
注释:
#KaTeX parse error: Expected 'EOF', got '#' at position 19: …ServerRun 514 #̲允许514端口接收使用UDP协…InputTCPServerRun 514 ##允许514端口接收使用TCP协议转发过来的日志

#kern.* 内核类型的所有级别日志 存放到 /dev/console
*.info;mail.none;authpriv.none;cron.none /var/log/messages
所有的类别级别是info以上 除了mail,authpriv,cron (产生的日志太多,不易于查看)

类别. 级别
authpriv.* 认证的信息存放 /var/log/secure
mail.* 邮件相关的信息 存放 -/var/log/maillog
cron.* 计划任务相关的信息 存放 /var/log/cron
local7.* 开机时显示的信息存放–> /var/log/boot.log
注:
“- ”号: 邮件的信息比较多,现将数据存储到内存,达到一定大小,全部写到硬盘.有利于减少I/O进程的开销
数据存储在内存,如果关机不当数据消失

日志输入的规则
. info 大于等于info级别的信息全部记录到某个文件
.=级别 仅记录等于某个级别的日志
例: .=info 只记录info级别的日志
.! 级别 除了某个级别意外,记录所有的级别信息
例: .!err 除了err外记录所有
.none 指的是排除某个类别 例: mail.none 所有mail类别的日志都不记录

实战-自定义ssh服务的日志类型和存储位置

[root@xuegod63 ~]# vim /etc/rsyslog.conf #以73行下,插入以下红色标记内容
73 local7.* /var/log/boot.log
74 local0.* /var/log/sshd.log
注:把local0类别的日志,保存到 /var/log/sshd.log路径

在这里插入图片描述
在这里插入图片描述
定义ssh服务的日志类别为local0,编辑sshd服务的主配置文件
[root@xuegod63 log]# vim /etc/ssh/sshd_config #插入
SyslogFacility local0
改:32 SyslogFacility AUTHPRIV
为:32 SyslogFacility local0

在这里插入图片描述
在这里插入图片描述
先重启rsyslog服务(生效配置)
[root@localhost ~]# vim /etc/ssh/sshd_config
在这里插入图片描述
再重启sshd服务.生成日志
[root@localhost ~]# systemctl restart sshd
在这里插入图片描述
验证是否生成日志并查看其中的内容,
[root@localhost ~]# cat -n /var/log/sshd.log #说明修改成功
在这里插入图片描述
上面对就的信息:时间 主机 服务 进程ID 相关的信息

青椒盖饭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
运维之道 | Centos7 journalctl 日志管理
VillianTsang 、运维之道
11-27 2710
Linux(Centos7)日志管理 一、journalctl基础用法 1、查看所有日志(默认显示本次启动的所有日志) [root@localhost ~]# journalctl 查看本次启动的所有日志也可以使用 [root@localhost ~]# journalctl -b 2、查看内核日志 [root@localhost ~]# journalctl -k 3、查看指定时间的日志 ...
Linux日志管理详解.docx
12-16
Linux日志管理详解 Linux日志管理是指对Linux系统中各种日志文件的管理和分析,以便更好地了解系统的运行状态、检测和解决问题。该过程包括日志文件的查看、分析和管理,旨在提高系统的安全性和可靠性。 日志连接...
Centos7深入了解文件系统与日志文件(三)日志文件
cen269546的博客
08-27 470
1、日志文件的功能日志文件是用于记录Linux系统中各种运行信息的文件,相当于Linux主机的“日记”。不同的日志文件记载了不同类型的信息,如Linux内核消息、用户登录事件、程序错误等。日志文件对于诊断和解决系统中的问题很有帮助,因为在Linux系统中运行的程序通常会把系统消息和错误消息写入相应的日志文件,这样系统一旦出现问题就会“有据可查”。此外,日志文件还可以帮助寻找访...
Linux(Centos7)日志管理
redenval的专栏
03-13 537
日志管理 处理日志的进程 rsyslogd:系统的专职日志程序,将绝大部分操作系统相关的日志记录。(安全、认证、计划任务…) 应用程序日志:各类应用程序以自己的方式记录的日志。 常见日志文件 # tail /var/log/messages //系统主日志文件 # tail -20 /var/log/messages # tail -f /var/log/messages...
Linux中的日志管理
liu_chen_yang的博客
03-21 3971
文章目录相关命令:日志的级别(9个):参考实例:syslog管理日志:记录系统中相关的信息 系统日志 程序日志 /var/log 一般都存在这里面 /var/log/messages 系统日志 从CentOs6开始,日志由系统中的rsyslog服务管理 日志存放在/var/log目录下 相关命令: dmesg 查看内核和硬件相关的日志 last 查看用户登录的记录 lastlog 查看用户最后一次登录的时间 lastb 记录用户登录失败的信息 logrotate 实现日志轮割 日志的级别(9个)
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
Linux日志管理指南
01-09
管理日志的一个好做法是将你的日志集中或整合到一个地方,特别是在你有许多服务器或多层级架构时。我们将告诉你为什么这是一个好主意,然后给出如何更容易的做这件事的一些小技巧。  集中管理日志的好处  如果你...
如何建立LINUX日志管理服务器.pdf
09-07
"如何建立LINUX日志管理服务器" 在现代计算机系统中,日志管理是非常重要的一方面。日志记录是系统设备在运行过程中报告其运行情况而设的,为确保系统正常运行,解决每一天可能遇到的各种问题,系统管理员必须认真...
Linux 日志管理(Centos 7)
weixin_51927215的博客
04-17 727
日志管理1、系统日志管理(rsyslog)1.1、常见的日志文件1.2、rsyslogd 配置2、日志轮转(logrotate) 1、系统日志管理(rsyslog) 处理日志的进程:rsyslogd 此进程的作用有,处理绝大部分日志记录、系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 [root@localhost ~]# ps aux | grep rsyslogd root 1122 0.0 0.1 216400 4528 ? Ssl 22:06 0:0
linux系统日志管理详解
咻一咻的博客
02-01 4345
了解 日志文件记录了时间,地点,人物,事件四大信息,故系统出现故障时,可以查询日志文件。 系统的日志文件默认都集中放置到/var/log/目录内,其中又以message记录的信息最多。 日志文件的重要性主要体现在以下三方面: 解决系统方面的错误 解决网络服务的问题 过往事件记录 日志文件的权限通常是设置为root能够读取而已。由于日志文件可以记载系统很多的详细
深入理解Linux日志管理(我们从人海相遇,终究又把你归还于人海了)
qq_42327944的博客
03-12 1661
深入理解Linux日志管理
Linux系统管理日志log
To the beyond and infinity!
10-30 473
文章目录1. CentOS7日志文件简易说明 1. CentOS7日志文件简易说明   Linux主机同时运行多个daemon,这些工作服务会产生运行信息,最终记录到相应的日志文件当中。这些日志文件可以解决系统方面的错误;解决网络服务问题;可以追溯过往发生的事件,是系统中不可或缺的功能文件。 @Linux常见的日志文件(仅能root读取) /var/log/boot.log:开机的时候系统核心会去侦测与启动硬件,接下来开始各种核心支持的功能启动等。这些流程都会记录在/var/log/boot.log 里面
linux日志管理rsyslog,Centos7配置rsyslog日志管理服务
weixin_32572129的博客
05-03 425
简介rsyslog提供高性能、强大的安全特性模块化设计日志级别none:不记录任何信息emerg(0):系统不可用alert(1):特别留意的报警信息crit(2):非常严重的状况err(3):错误信息warning(4):警告信息notice(5):稍微要注意的信息info(6):正常信息debug(7):调试信息相关符号.:分割服务和日志级别*:任何服务或任何级别=:等于某一日志级别,若没有等...
Linux系统管理】14 日志管理
Dragon的博客
09-01 478
在 CentOS 6.x 中日志服务已经由 rsyslogd 取代了原先的 syslogd 服务。基于TCP 网络协议传输日志信息;更安全的网络传输方式;有日志消息的及时分析框架;后台数据库;配置文件中可以写简单的逻辑判断;与syslog配置文件相兼容。...
ubuntu配置日志设备
turbo_sky的博客
08-11 260
        因为haproxy日志的配置,输出设备使用的是linux自身的日志设备,因此,要想让haproxy正确输出日志,就必须先学会在linux/ubuntu下配置日志设备。       关于如何在linux下配置日志,网上有很多文章可以借鉴,但是在ubuntu下如何配置,却很少讲到,ubuntu下和linux下流程一样,只是对应需要修改的文件稍有差异。       今天需要查看Ubu...
linux系统日志管理
weixin_44791884的博客
10-17 198
linux系统日志管理 系统日志 进程和操作系统可以为发生的事情记录日志,这些日志可以用于系统审核和问题故障的排除,一般这些日志永久的保存在/var/log目录中。系统文件的记录信息如下 日志文件 用途 /var/log/messages 大多数系统的日志记录在此处 /var/log/secure 安全身份认证相关的信息和错误的日志文件 /var/log/maillog 与...
Linux日志
小石头会长成大石头么?
01-09 902
确定rsyslogd服务是否启动 通过命令ps aux | grep rsyslogd来查看。 centos 8 可以通过systemctl list-unit-files来查看服务是否自启动 常见的日志的作用如下 rsyslog日志文件基本格式 基本的日志格式包含以下四列 事件产生事件 发生事件的服务器主机名 产生事件的服务名或者程序名 事件的具体信息 文件/etc/rsyslog.com配置文件可以配置记录什么样的事件。其中的服务名称及说明如下图 ...
linux 日志管理
最新发布
03-16
Linux日志管理是指对系统产生的各种日志进行收集、存储、分析和管理的过程。Linux系统中有许多不同类型的日志,如系统日志、应用程序日志、安全日志等。通过对这些日志进行管理,可以帮助管理员及时发现系统问题、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值