Linux日志你必须知道的那几个点

最新推荐文章于 2024-04-22 18:55:14 发布
最新推荐文章于 2024-04-22 18:55:14 发布
阅读量497 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44393420/article/details/109462874
版权
本文介绍了Linux日志文件的意义,包括记录系统事件和诊断故障。详细讲解了日志的分类,如messages、cron、secure等,以及日志的存放位置。提到了rsyslog作为默认日志服务,其配置文件和日志设备类型。还讨论了日志级别和分析工具,如sed、grep、awk以及ELK、Kafka。最后,文章阐述了日志轮转的重要性,使用logrotate进行管理,以实现日志的有效维护和备份。
摘要由CSDN通过智能技术生成

一.日志文件存在的意义

用于记录系统、程序运行中发生的各种事件
通过阅读日志,有助于诊断和解决系统故障

二.日志文件的分类及对应作用

类型 特点 -
内核及系统日志 由系统服务syslog统一进行管理,日志格式基本相似 kernel
用户日志 记录系统用户登录及退出系统的相关信息 登录, 新建用户,设置密码
程序日志 由各种应用程序独立管理的日志文件,记录格式不统一 nginx,mysql,zabbix

三.日志格式,及存放

格式: 时间-主机-程序-事件
在这里插入图片描述
存放
/var/log----------------------常规的日志目录和文件
/var/log/messages-----------记录非常常规的日志,很多的日志会记录
/var/log/cron---------------- crond计划任务
/var/log/secure ------------- ssh
/var/log/dnf.log-------------yum软件安装的日志

四.服务

rs

最低0.47元/天 解锁文章
吃喝不愁的Live~~
关注
linux查看日志的几种方法
SHELLCODE_8BIT的博客
04-21 1万+
linux 日志查看 tail、head、 cat、tac、sed、less、echo 1、命令格式:tail [必要参数] [选择参数] [文件] -f 循环读取 -q 不显示处理信息 -v 显示详细的处理信息 -c<数目> 显示的字节数 -n<行数> 显示行数 -q, --quiet, --silent 从不输出给出文件名的首部 -s, --sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒 tail -n...
Linux日志总结
ordar123的博客
06-09 1604
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。Linux 日志都以明文形式存储,所以用户不需要特殊的工具就可以搜索和阅读它们。还可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行某些功能。Linux 日志存储在 /var/log 目录中。这里有几个由系统维护的日志文件,但其他服务和程序也可能会把它们的日志放在这里。...
Linux——文件系统及恢复实验
ML908的博客
12-03 591
inode 和block概述 文件数据包括元信息与实际数据 文件存储在硬盘上,硬盘存储最小单位是“扇区”,每个扇区存储512字节 逻辑层面最小存储是单元格/簇 物理层面最小存储是扇区 block(块)4k 连续的八个扇区组成一个block 是文件存取的最小单位 inode(索引节) 中文译名为“索引节”,也叫i节 用于存储文件元信息 一个文件必须占用一个inode...
理解inode
zhanshenyn的专栏
12-05 1600
inode是一个重要概念,是理解Unix/Linux文件系统和硬盘储存的基础。 我觉得,理解inode,不仅有助于提高系统操作水平,还有助于体会Unix设计哲学,即如何把底层的复杂性抽象成一个简单概念,从而大大简化用户接口。 下面就是我的inode学习笔记,尽量保持简单。 =================================== 理解inode 作者:阮一峰 一、in
Linux的inode的理解
weixin_34233421的博客
08-13 130
一、问题:  在一台Linux服务器的/data分区内创建文件时,系统提示磁盘空间不足,用df -h命令查看了一下磁盘使用情况,发现/data分区只使用了66%,还有12G的剩余空间。二、分析问题:  用df -i查看了一下/data分区的索引节(inode),发现已经用满(IUsed=100%),导致系统无法创建新目录和文件。      inode译成中文就是索引节,每个存储设备(例如硬盘)...
Linux系统inode号机制以及相关命令
wlfsa的博客
08-28 325
mv可以重命名,原来的文件或者目录,就不在了,会形成一个新的文件名或者目录名,但是不会影响文件或者目录的内容。-ls:查找到的文件,执行命令:ls -l 长格式,详细的展示查找到的文件。du- sh *:统计当前目录下,每一个文件的大小,以列表的形式展示。which:就是查找命令的位置,如果命令有别名,还可以查找到他的别名。-fls文件名:把查找到的文件的长格式信息保持到指定的文件当中。[a-z]:范围匹配,匹配所有的a-z,既有小写,也有大写。[A-Z]:范围匹配,匹配所有的a-z,既有大写,也有小写。
Linux的Inode号和日志服务管理
Miraitowa_xu的博客
01-08 1013
例如sshd本身是有日志的,但是与其他安全服务一样都存放在/var/log/secure/messages文件中不方便我们查看sshd的日志,如果我们将sshd服务的日志单独生成一个日志文件便于我们查看,注意使用Rsyslog创建日志的服务必须支持Rsyslog。文件数据存储在块中,那么还必须找到一个地方存储文件的元信息,比如文件的创建者、文件的创建日期、文件的大小等等。.表示等于或高于后面等级日志的都会输出,如果是.=则表示只有等于后面的日志的等级才会输出,如果是.!块的大小,最常见的是。
Linux合并两个日志文件,合并和排序 Linux 上的文件
weixin_29207439的博客
04-29 1404
原标题:合并和排序 Linux 上的文件转自:Linux中国https://linux.cn/article-12539-1.html在 Linux 上合并和排序文本的方法有很多种,但如何去处理它取决于你试图做什么:你是只想将多个文件的内容放入一个文件中,还是以某种方式组织它,让它更易于使用。在本文中,我们将查看一些用于排序和合并文件内容的命令,并重介绍结果有何不同。使用 cat如果你只想将一组...
Linux内核系统日志(详细版)
m0_46419643的博客
03-05 3013
Linux,Ubuntu,Centos和Red Hat Enterprise Linux(RHEL),它们共同的Linux核心意味着这些操作系统都安装了日志框架来监视系统及其服务。Linux日志框架包括一组管理员可以使用的目录、文件、服务和命令。
linux日志分析步骤,Linux系统日志分析的基本教程
weixin_36328790的博客
05-01 1471
首先,我们将描述有关 Linux 日志是什么,到哪儿去找它们,以及它们是如何创建的基础知识Linux 系统日志许多有价值的日志文件都是由 Linux 自动地为你创建的。你可以在 /var/log 目录中找到它们。下面是在一个典型的 Ubuntu 系统中这个目录的样子:一些最为重要的 Linux 系统日志包括:/var/log/syslog 或 /var/log/messages 存储所有的全局系统...
Linux中的inode
liukai6的博客
02-10 425
linux中的inode理解inodeinode是文件存储,文件存储在营盘山,最小的存储单位叫扇区。每个扇区的存储512字节。 操作系统读取硬盘的时候,不会一个一个扇区的读取,这样效率太低。而是一次性读取多个扇区,一次性读取一个块。也就是8个连续的扇区组成一个block。 文件存储在块中,但是我们还需要找一个存储元信息的区域叫做inode。中文译名“索引节”。 每个文件都有对应的索引节。i
文件的inode号操作
dingquyuan5725的博客
09-16 226
linux给每个文件生成了一个唯一的inode编号,命令行下操作文件需要输入文件名,如果遇到文件名特别难输入(或者包含特殊符号)的情况,可以用inode号操作文件. 可以用这个命令查看inode号: ls -i 这样操作: find -inum 1185481 -exec md5sum {} \; 转载于:https://www.cnblogs.c...
Linux中inode号与日志分析
最新发布
weixin_56770318的博客
04-22 1720
内核及系统日志由系统服务 rsyslog 统一管理,根据其主配置文件 /etc/rsyslog.confLinux 操作系统本身和大部分服务器程序的日志文件都默认放在目录/var/log/下。
Linux文件系统ID号,linux文件系统之inode
weixin_35122299的博客
05-12 1248
inode是什么理解inode,要从文件储存说起。文件储存在硬盘上,硬盘的最小存储单位叫做"扇区"(Sector)。每个扇区储存512字节(相当于0.5KB)。操作系统读取硬盘的时候,不会一个个扇区地读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个"块"(block)。这种由多个扇区组成的"块",是文件存取的最小单位。"块"的大小,最常见的是4KB,即连续八个 sector组成一个...
Linux inode 详解
weixin_30809333的博客
09-06 699
操作系统的文件数据除了实际内容之外,通常含有非常多的属性,例如Linux操作系统的文件权限与文件属性。文件系统通常会将这两部分内容分别存放在inode和block中。 inode 和 block 概述 文件是存储在硬盘上的,硬盘的最小存储单位叫做扇区sector,每个扇区存储512字节。操作系统读取硬盘的时候,不会一个个扇区地读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读...
inode号与软硬链接
df737373的博客
08-06 157
1什么是inode 理解inode要从文件存储说起 文件存储在硬盘上,硬盘的最小存储单元叫做扇区(sector)。每个扇区存储512字节(相当于0.5kb) 操作系统读取硬盘的时候,不会一个一个扇区的读取,这样效率太低,而是一次性读取多个扇区,即一次性读取一个“块”(block)。这种由多个扇区组成的”块“,是文件存储的最小单位。“块”的大小,最常...
Linux系统inode号与日志文件
zhouziyu00的博客
04-26 423
inode与block 概述 文件数据包括元信息与实际数据 文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节 inode 中文译名为“索引节”,也叫I节 用于存储文件元信息 系统中inode号也会占据磁盘空间,而且个数是在格式化的时候就已经固定了 每个inode的大小一般为128字节或256字节 使用df -i可以查看分区中inode总数和已用数 block 连续的八个扇区组成一个block(4K) 是文件存取的最小单位 注:元信息存储在inode中,包括文件的创建者,创建日期,文件
inode节
weixin_30808575的博客
06-26 270
查看分区信息命令  df -Th 查看文件inode节号  ls -i b.txt 查看系统中与b.txt 的inode节号相同的所有文件,即硬链接    find / -inum xxxx(b.txt节号数字) 转载于:https://www.cnblogs.com/xiaofeng666/p/11093689.html...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值