linux日志管理

最新推荐文章于 2021-12-28 20:16:13 发布
最新推荐文章于 2021-12-28 20:16:13 发布
阅读量114 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44846409/article/details/89113364
版权

  1. rsyslog:
    此服务是用来采集系统日志的,它不生产日志,指示起采集的作用。

  2. rsyslog的管理:
    /var/log/messages
    ###服务信息日志###
    /var/log/secure
    ###系统登录日志###
    /var/log/cron
    ###定时服务日志###
    /var/loog/millog
    ###邮件日志###
    /var/log/boot.log
    ###系统启动日志###

在这里插入图片描述

  1. 日志管理服务:
    1)指定日志采集路径:

     指定的日志采集路径
 vim /etc/rsyslog.conf         ###主配置文件###
 服务.日志级别              /存放文件
 *.*                                /var/log/westos

2)日志类型分为:
auth
###表示pam产生的日志###
authpriv
###表示ssh,ftp等登陆信息的验证信息###
cron
###表示与时间任务相关的日志###
kern
###表示内核相关日志###
Lpr
###表示打印相关日志###
mail
###表示邮件相关日志###
mark(syslog)-rsyslog
###表示服务内部信息,时间标示###
news
###表示新闻组###
user
###表示用户程序产生的相关信息###
uucp
###表示unix to unix copy ,unix主机之间相关的通讯###
local 1~7
###自定义的日志设备###
从上到下,级别从高到底,记录的信息越来越少,详细可以查看手册:man 3 syslog

  1. 日志的远程同步:
    1)在日志发送方:
    systemctl stop firewalld
    ###关闭火墙###
    systemctl disable firewalld
    ###设定火墙开机关闭###
    vim /etc/rsyslog.conf
    ###* . *
    @
    ###udp协议发送###
    @@
    ###tcp协议发送###
    systemctl restart rsyslog
    在这里插入图片描述
    在这里插入图片描述
    2 )在日志接收方:
    vim /etc/rsyslog.conf
    MODLOAD
    ###日志接收模块###
    UDPSeverRun514
    ###开启接受端口###
    systemctl stop firewalld
    ##关闭火墙
    systemctl disable firewall
    ##设定火墙开机关闭
    在这里插入图片描述
    在这里插入图片描述
    3 )测试
    在发送方和接受方都清空日志文件 > /var/log/messages. 日志发送方: logger test
    cat /var/log/messages ##查看文件已经生成
    日志接收方查看文件是否生成
    在这里插入图片描述

  2. 日志采集格式设定:
    vim /etc/rsyslog.conf
    systemctl restart rsyslog
    %timegenerated%
    ###显示日志时间###
    %FROMHOST-IP%
    ###显示主机ip###
    %syslogtag%
    ###日志记录目标###
    %msg%
    ###日志内容###
    \n
    ###换行###

cat /etc/log/westos

  1. 时间同步服务:
    服务名称:
    chronyd
    在服务端:
    vim /etc/chrony.conf
    #Allow NTP client access from local network.
    allow 172.25.254.50/24 ##允许那些客户端来同步本机时间
    #Listen for commands only on localhost.
    bindcmdaddress 127.0.0.1
    bindcmdaddress ::1
    #Serve time even if not synchronized to any NTP server.
    local stratum 10 ##本机不同步任何主机的时间,本机作为时间源
    systemctl stop firewalld 关闭火墙
    systemctl disable firewalld 设定火墙开机关闭
    systemctl restart chronyd 重启服务
    在客户端:
    vim /etc/chrony.conf
    sysserver 172.25.254.150 iburst ##本机立即同步150主机时间
    temctl restart chronyd
    systemctl stop firewalld
    systemctl disable firewalld
    测试:
    chronyc sources -v
    在这里插入图片描述

  2. timedatectl命令:
    timedatectl
    ###管理系统时间###
    timedatectl status
    ###显示当前时间信息###
    set-time
    ###设定当前时间###
    set-timezone
    ###设定当前时区###
    set-local-rtc 0|1
    ###设定UTC时间###
    list-timezone
    ###查看支持的所有时区###

  3. ** 命令journaloctl:**
    journalctl
    ###日志查看工具###
    -n 3
    ###查看最近3条日志###
    -p err
    ###查看错误日志###
    -o verbose
    ###查看日志的详细参数###
    –since
    ###查看从什么时间开始的日志###
    –until
    ###查看到什么时间为止的日志###
    在这里插入图片描述
    在这里插入图片描述

  4. 如何使用systemd-journald保存日志:
    默认systemd-journald是不保存系统日志到硬盘的
    那么关机后再次开机只能看到本次开机之后的日志
    上次关机之前的日志是无法查看的
    mkdir /var/log/journal
    chgrp systemd-journal /var/log/journal
    chmod g+s /var/log/journal
    killall -l systemd-journald
    journalctl
    ls /var/log/journal
    946cb0e817ea4adb916183df8c4fc817

之后用journal查看。

话渣#
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux日志管理
彳亍
07-23 716
1. 简介1.1 日志服务在 CentOS 6.x 中日志服务已经由rsyslogd取代了原先的syslogd服务。rsyslogd日志服务更加先进,功能更多。1.2 查看日志服务是否启动ps aux | grep rsyslogd 通过查看rsyslogd服务的进程是否存在,判断日志服务rsyslogd是否启动chkconfig --list | grep rsyslog 查看rsyslogd服务
Linux 日志管理
墨香书生的博客
10-10 406
确定服务启动 [root@localhost ~]# ps aux | grep rsyslogd #查看服务是否启动 [root@localhost ~]# chkconfig --list | grep rsyslogd #查看服务是否自启动 /etc/rsyslog.conf配置文件 格式: 服务名称[连接符号]日志等级日志记录位置 连接符号 连接符号可以识别为: •“*”代表所有日志...
服务治理【1】中间件角色及应用
jstang的博客
11-08 3697
强烈建议先看完网络编程和网络代理等系列文章《网络编程》《网络代理》 目录: 1. 中间件在服务治理的作用 2: 中间件的意义 - 2.1 首先避免if-else多重嵌套、不利于横向扩展和删减、冗余严重 - 2.2 其次可提高复用、隔离业务。代码调用清晰、组合随意。 3: 洋葱结构中间件 4: 方法数组(切片)构建中间件 - 4.1 什么是方法数组(切片)?构建中间件的必要条件? - 4.2 构建中间件的必要条件(上下文context) - 4.3 构建中间件的必要条件(中间件封装在路由上r
Linux之搭建chrony时钟同步服务
Vic的博客
04-22 2092
一、chrony时钟同步服务   chrony是网络时间协议(NTP)的通用实现。它可以将系统时钟与NTP服务器,参考时钟(例如GPS接收器)以及使用手表和键盘进行的手动输入进行同步。它还可以充当NTPv4(RFC 5905)服务器并与之同行,以向网络中的其他计算机提供时间服务。   它被设计为在各种条件下均能良好运行,包括间歇性网络连接,网络严重拥塞,温度变化(普通计算机时钟对温度敏感)以及无法连续运行或在虚拟机上运行的系统。   通过Internet同步的两台计算机之间的典型精度在几毫秒内;在LAN上,
chrony时间服务器,rsyslog日志服务器,sudo用法,nginx模块详解
qq_42616691的博客
09-18 562
1.搭建时间服务器,日志服务器,sudo安全用法 (1)chrony时间服务 配置文件:/etc/chrony server:指明时间服务器地址 allow:提供给指定ip范围内的主机同步时间 allow all :允许所有客户端主机 deny:拒绝指定访问的ip deny all :拒绝所有客户端 bindcmdaddress:命令端接口监听的地址 local startum 10...
Linux: 硬件时钟, 系统时钟, 网络时钟, 时区修改和同步
琦彦
08-27 1万+
目录 基础认识 常用命令 查看和修改Linux的时区 timedatectl 时钟同步 用硬件时钟同步系统时钟: 用系统时钟同步硬件时钟: 同步网络时间 查看和修改Linux的时间 时钟--详解 硬件时钟 系统时钟 时间同步 时间标准 网络时间 ntp时钟同步服务 chrony时钟同步服务 备注 ntp常用服务器 基础认识 操作系统的时间(时钟)由以下4个部分决定: 时间数值 时间标准(本地时间/UTC/其他) 时区 夏令时(DST,Dayl..
Linux日志管理详解.docx
12-16
Linux日志管理详解 Linux日志管理是指对Linux系统中各种日志文件的管理和分析,以便更好地了解系统的运行状态、检测和解决问题。该过程包括日志文件的查看、分析和管理,旨在提高系统的安全性和可靠性。 日志连接...
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
Linux日志管理指南
01-09
管理日志的一个好做法是将你的日志集中或整合到一个地方,特别是在你有许多服务器或多层级架构时。我们将告诉你为什么这是一个好主意,然后给出如何更容易的做这件事的一些小技巧。  集中管理日志的好处  如果你...
如何建立LINUX日志管理服务器.pdf
09-07
"如何建立LINUX日志管理服务器" 在现代计算机系统中,日志管理是非常重要的一方面。日志记录是系统设备在运行过程中报告其运行情况而设的,为确保系统正常运行,解决每一天可能遇到的各种问题,系统管理员必须认真...
CentOS7搭建时间服务器-chrony(不坑)
weixin_33852020的博客
05-27 764
标签(linux): chrony 笔者Q:972581034 交流群:605799367。有任何疑问可与笔者或加群交流 之前centos6我们一直用的ntp时间服务器,虽然到CentOS7上也可以装ntp。但是各种坑啊。这次换一个时间同步工具---->chrony =========================环境=============...
CentOS7.2 chrony替代ntp搭建时间服务器
雨落寒冰的博客
09-30 2万+
chrony既可作时间服务器服务端,也可作客户端。 最近在测试chrony,发现chrony性能比ntp要好很多,且chrony配置简单、管理方便,决定记录和大家分享一下。 一、配置接口时间服务器(连接更精确时间服务器的服务器),假设IP为192.168.1.1 1.安装所需包 yum install chrony -y 2.配置chrony主配置文件如下: cat /etc
chrony时钟同步详解
蜗牛
05-16 9187
一、 简介 Chrony是一个开源的自由软件,它能帮助你保持系统时钟与时钟服务器(NTP)同步,因此让你的时间保持精确。它由两个程序组成,分别是chronyd和chronyc。chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd...
Linux ❉ Chronyd时间同步服务器详解
wangjie72270的博客
12-28 2万+
chronyd服务器的基本使用,孤立网络的服务器构建,以及配置文件详解
使用chrony代替ntp同步时间
热门推荐
春华秋实
09-06 2万+
Chrony是一个开源的自由软件,它能帮助你保持系统时钟与时钟服务器(NTP)同步,因此让你的时间保持精确。它由两个程序组成,分别是chronyd和chronyc。chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上
linux 时钟同步 chrony 简介
whatday的专栏
02-25 703
一、 简介 Chrony是一个开源的自由软件,它能帮助你保持系统时钟与时钟服务器(NTP)同步,因此让你的时间保持精确。它由两个程序组成,分别是chronyd和chronyc。chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作。 二、 配置文件详解 当Chrony启动时,...
DBO-CNN-BiLSTM-Attention蜣螂算法优化多变量时间序列预测,含优化前后对比(Matlab完整源码和数据)
最新发布
08-17
1.Matlab实现DBO蜣螂算法优化CNN-BiLSTM-Attention多变量时间序列预测,含优化前后对比(Matlab完整源码和数据)优化学习率,神经元个数,注意力机制的键值, 正则化参数。 2.输出MAE 、 MAPE、MSE、RMSE、R2多指标评价,运行环境Matlab2023及以上。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:机器学习之心,博客专家认证,机器学习领域创作者,2023博客之星TOP50,主做机器学习和深度学习时序、回归、分类、聚类和降维等程序设计和案例分析,文章底部有博主联系方式。从事Matlab、Python算法仿真工作8年,更多仿真源码、数据集定制私信.
linux 日志管理
03-16
Linux日志管理是指对系统产生的各种日志进行收集、存储、分析和管理的过程。Linux系统中有许多不同类型的日志,如系统日志、应用程序日志、安全日志等。通过对这些日志进行管理,可以帮助管理员及时发现系统问题、安全漏洞等,并采取相应的措施进行修复和优化。常用的日志管理工具包括syslog、logrotate、rsyslog等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值