linux日志管理 rsyslogd 日志处理进程 和logrotate日志轮转

于 2024-04-22 08:02:09 发布
阅读量429 收藏 5
点赞数 11
分类专栏: Linux 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44628581/article/details/138057329
版权

                                      第13章 日志管理 
1 rsyslogd 进程采集与记录 绝大部分与系统相关的日志 安全 认证 计划任务等方面 

2 /var/log 目录下都是日志文件  文件名称以日期结尾表示该日志已经被切割过 

3 /var/log/messages 系统的主日志文件 几乎系统发生的所有事件都会记录在此文件 

4 /var/log/secure 认证安全相关的日志文件 涉及账号与密码的输入事件 都会 记录此文件  
登录使用的GDM程序 su sudo程序 远程登录使用的ssh telnet等程序 登录信息都会保存在该文件 

5  /var/log/cron 记录调度任务的实际情况  
6  /var/log/dmesg  记录 系统开机时内核检测过程产生的信息 
7  /var/log/yum.log  记录yum安装 升级软件的时间 以及名称等信息  

8 /var/log/wtmp  二禁止文件 内容显示为乱码  w 了解当前登录到主机的用户  

9 /vat/log/btmp 文件记录最近登录的用户 last命令也可以查看 
10 /var/log/maillog 此文件记录与电子邮件相关的信息 

11  rsyslogd 子系统  
[root@localhost ~]# rpm -qc rsyslog
/etc/logrotate.d/syslog
/etc/rsyslog.conf            主配置文件 
/etc/sysconfig/rsyslog  

日志文件规则中的设备和级别可以通过man命令查看   man 3 syslog 
yum install man man-pages man-pages-zh-CN -y  按 man汉化包

12 logger命令可以往日志中写入日志 
logger -p authpriv.info qfudu 

重点 logrotate 日志轮转  完成对日志文件的切割  
logrotate:自动对日志进行轮转(切割) 压缩 以及 删除旧的日志文件 

查看每日计划任务下的logrotate  cat /etc/cron.daily/logrotate

[root@localhost ~]# rpm -qc logrotate
/etc/cron.daily/logrotate
/etc/logrotate.conf   主配置文件:对哪些日志文件进行轮转、轮转的规则和设置等信息。
/etc/rwtab.d/logrotate

missingok  #如果日志文件不存在  不报错  
notifemoty   # 如果日志文件不存在  则不轮转 
compress   压缩旧日志  
delaycompress    延迟压缩 下次轮转时 再压缩  

/etc/logrotate.d/yum  日志轮转规则文件  
/var/log/yum.log     被轮转文件

查看上一次轮转的时间信息 
[root@localhost ~]# grep 'yum'  /var/lib/logrotate/logrotate.status
"/var/log/yum.log" 2024-4-20-14:0:0

手动进行轮转测试 
方法1 
/usr/sbin/logrotate      /etc/logrotate.conf    手动轮转 
让/usr/sbin/logrotate 此目录根据/etc/logrotate.conf 里面的规则进行轮转

方法2 
这个命令/usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status
etc/logrotate.conf是用于手动执行 logrotate 工具,并指定了状态文件的位置和配置文件的路径。其中的参数:

/usr/sbin/logrotate: 这是 logrotate 工具的路径,通过执行该可执行文件来进行日志文件的轮转操作。

-s /var/lib/logrotate/logrotate.status/: -s 选项用于指定状态文件的位置,即记录 logrotate 上次运行时的状态信息。
在这里,/var/lib/logrotate/logrotate.status/ 是状态文件所在的路径。

当执行这个命令时,logrotate 将读取指定的配置文件 /etc/logrotate.conf,根据配置文件中的规则对日志文件进行轮转操作。同时,logrotate 会将轮转的状态信息记录在指定的状态文件 /var/lib/logrotate/logrotate.status/ 中,以便下次运行时能够知道上次轮转的情况。

手动修改系统时间 date 06261643 

日志轮转规则文件 /etc/logrotate.d/messages 

总结 日志处理进程 rsyslogd  和  日志轮转 logrotate 
日志文件可以存放在本地 也可以作为远程服务器接收远程发送来的日志信息  
/var/log/cron  记录调度任务的实际情况  
logrotate 工具  可以自动对日志进程轮转切割 压缩 以及删除旧的日志文件 
使用w命令可以查看/var/log/wtmp文件   
logrotate本身不是系统守护进程 它时通过计划任务cron每天执行  

1在日志文件的规则中 mail.* /var/log/maillog表示什么   
mail设置中任何级别的信息 记录到/var/log/maillog的文件中 
这主要是邮件相关的信息 

致谢: 
非常希望我提供给你的信息对你有所帮助!如果您有任何关于Linux日志轮转或其他主题的问题,都可以随时向我提问。
我会尽力帮助和回答您的疑问。祝您学习愉快!如果需要进一步的帮助,请随时告诉我。
2 日志轮转有哪些作用 ?
定期对日志文件进行归档 压缩或清理  节省空间
提高系统的稳定性和安全性  

无心就是宇宙
关注
  • 11
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
日志管理系统rsyslogd
weixin_44996489的博客
03-01 7118
日志管理系统rsyslogd 什么是rsyslogd rsyslogd是一个进程,是一个日志服务,我们可以通过rpm -qc查询软件包的方式来查看 [root@localhost ~]# rpm -qc rsyslog /etc/logrotate.d/syslog /etc/rsyslog.conf /etc/sysconfig/rsyslog 查询结果会出现三个文件: /etc/...
Linux--rsyslog系统日志 logrotate日志轮转
m0_46400195的博客
03-10 318
rsyslog 系统日志管理 关心问题:哪类程序—》产生的什么日志----》放到什么地方 logrotate日志轮转 将大量的日志,分割管理,删除旧日志。 一、处理日志进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用程序,可以以自己的方式记录日志. ...
日志守护进程实例:(rsyslogd)
cgm88s的专栏
06-26 1309
日志进程: #include #include #include #include #include #include #include #include #define BLEN 4096 char buff[BLEN+1]=0; char * strchrnul(char *str,char c){     while(*str &&*str!=c)
Linux系统日志 rsyslogd
ispurs的博客
02-19 1394
Linux系统日志 rsyslogd rsyslogd是linux系统提供的一个守护进程,用来处理系统日志rsyslogd守护进程既能够接受用户进程输出的日志,也能够接受内核日志。 ispurs-virtual-machine:~$ ps aux | grep rsyslogd syslog 6033 0.0 0.0 256588 3328 ? Ssl 2月18 0:00 /usr/sbin/rsyslogd -n 1. syslog函数 用户进程可以通过syslog函
Linux系统日志管理-- rsyslog
最新发布
weixin_44705391的博客
03-06 2325
rsyslog
linux日志系统详解rsyslog
shengjie87的博客
06-23 1155
linux日志系统详解概述日志功能日志分类日志管理日志消息级别日志文件介绍日志格式 概述 日志文件是用于记录 Linux 操作系统中各种运行消息的文件,相当于 Linux 主机的“日记”。 不同的日志文件记载了不同类型的信息,如 Linux 内核消息、用户登录事件、程序错误等。 日志文件对于诊断和解决系统中的问题很有帮助,因为在 Linux 操作系统中运行的程序 通常会把系统消息和错误消息写入相应的日志文件,这样系统一旦出现问题就会“有据可查”。 此外,当主机遭受攻击时,日志文件还可以帮助寻找攻击者留下的痕
Linux日志系统rsyslog日志轮转logrotate
一个认真学习的女孩子的博客
08-29 1840
Linux系统和许多程序会产生各种错误信息、告警信息和其他的提示信息,这些各种信息都应该记录到日志文件中,完成这个过程的程序就是rsyslog
linux-日志管理视频教程
12-03
14.1 日志管理-简介.mp4 14.2 日志管理-rsyslogd服务.mp4 14.3 日志管理-日志轮替.mp4
Linux 日志管理
01-09
一、处理日志进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用程序,可以以自己的方式...
linux_日志管理轮转
01-09
处理日志进程 第一类 rsyslog 系统专职日志程序 处理绝大部分的日志程序 系统有关的信息,如登陆信息,程序启动关闭的信息,错误信息 [root@localhost ~]# ps aux | grep rsyslog root 635 0.0 0.3 210180 3924 ? ...
日志管理-rsyslogd服务
08-21
服务
入门linux基础之日志管理
01-09
第一类日志rsyslogd:系统专职日志程序,处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息。 第二类日志:httpd/nginx/mysql :各类应用程序,可以以自己的方式记录日志。 查看...
Linux系统日志文件的打印与存储
02-24
syslog是Linux系统中的日志系统,负责收集和处理来自不同来源的日志信息。默认情况下,syslog守护进程名为`syslogd`或`rsyslogd`。syslog配置文件通常位于`/etc/syslog.conf`或`/etc/rsyslog.conf`。你可以在这里...
解决rsyslogd服务占用内存高
热门推荐
Yonx
08-31 1万+
一、概述 使用top命令查看内存占用时,发现rsyslogd内存占用很高。 二、解决 修改rsyslogd服务配置文件 vim /usr/lib/systemd/system/rsyslog.service 在Service配置中添加MemoryAccounting=yes,MemoryMax=80M,MemoryHigh=8M三项来限制服务内存使用率,如下所示 [Unit] Description=System Logging Service ;Requires=syslog.socket
Linux运维之认识与分析日志文件(rsyslog服务),时间同步服务(chronyd服务)及时间管理命令(timedatectl)
qq_42303254的博客
11-05 2798
一、实验环境(rhel7.0版本) 主机环境:rhel7.0 各主机信息 主机名 IP server 172.25.254.1 client 172.25.254.2 二、日志文件介绍 1、Linux 常见的日志文件文件名 日志文件可以帮助我们了解很多系统重要地事件,包括登录者的部分信息,因此日志文件地权限通常设置为仅有 root 能够...
Linux内核:进程管理——Linux系统日志
m0_74282605的博客
04-08 1598
syslog 是一种工业标准的协议,用来记录设备的日志Linux日志系统由系统日志监控程序syslogd和内核日志监控程序klogd组成,两个监控程序都是守护程序(daemon),且都注册成了系统服务。syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Klogd主要负责内核所产生的日志。内核日志记录信息由dmesg /var/log/dmesg查看。
rsyslog占用内存CPU过高解决办法
weixin_56565317的博客
02-23 1086
在Service配置中添加MemoryAccounting=yes,MemoryMax=100M,MemoryHigh=10M。4.删除 /var/lib/rsyslog/imjournal.state文件。5.修改rsyslogd服务配置文件限制rsyslog服务占用cpu大小。6.重启rsyslog,在进行top查看就已经将下来了。3.执行下面命令发现系统日志卷文件损坏错误。rsyslog占用CPU特别高,解决办法。1. 查看rsyslog状态。2.查看日志是否有异常。
Linux查看进程日志的命令】
学无止境
02-28 3197
Linux查看进程日志的命令】
qt create Linux 打印系统日志日志路径
05-27
Linux系统上,系统日志是由系统日志守护进程(syslogd或rsyslogd)负责管理和记录的。日志文件通常位于`/var/log`目录下。 如果您使用的是syslogd,则系统日志文件是`/var/log/messages`。如果您使用的是rsyslogd,则日志文件可能会根据配置文件的不同而有所不同。例如,Ubuntu系统上的rsyslogd默认日志文件是`/var/log/syslog`。 如果您在Qt程序中使用`syslog()`函数打印日志,则可以通过以下命令查看系统日志文件: ``` sudo tail -f /var/log/messages ``` 或者,如果您使用的是rsyslogd,则可以使用以下命令: ``` sudo tail -f /var/log/syslog ``` 这将实时显示系统日志文件中的最新条目。您还可以使用其他工具,如`grep`和`cat`,来搜索和查看日志文件中的特定条目。 请注意,只有root用户才能访问系统日志文件。因此,您需要使用`sudo`命令或在root用户下运行命令才能查看日志文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值