linux实战中的日志管理

最新推荐文章于 2024-03-25 00:38:27 发布
最新推荐文章于 2024-03-25 00:38:27 发布
阅读量170 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44864840/article/details/89192741
版权

1.系统默认日志分类

/var/log/messages 系统服务及日志,包括服务的信息,报错等等

/var/log/secure 系统认证信息日志

/var/log/maillog 系统邮件服务信息

/var/log/cron 系统定时任务信息

2.日志管理文件

日志类型

auth pam产生的日志

authpriv ssh,ftp等登录信息的验证信息

cron 时间任务相关

kern 内核

lpr 打印

mail 邮件

mark(syslog)–rsyslog 服务内部的信息,时间标识

news 新闻组

user 用户程序产生的相关信息

uucp unix to unix copy, unix主机之间相关的通讯

local 1~7 自定义的日志设备

日志级别

debug 有调式信息的,日志信息最多

info 一 般信息的日志,最常用

notice 最具有重要性的普通条件的信息

warning 警告级别

err 错误级别,阻止某个功能或者模块不能正常工作的信息

crit 严重级别,阻止整个系统或者整个软件不能正常工作的信息

alert 需要立刻修改的信息

emerg 内核崩溃等严重信息

none 什么都不记录

日志级别从上到下,越来越高,记录的内容越来越少,越来越重要。

连接符号:
.xxx: 表示大于等于xxx级别的信息

.=xxx: 表示等于xxx级别的信息

.!xxx: 表示在xxx之外的等级的信息

配置文件
日志的主配置文件为/etc/rsyslog.conf
存放格式 :服务.日志级别 存放文件
如:.*. /var/log/client
在这里插入图片描述
表示将所有类型的所有日志保存到/var/log/client文件内。

3.同步日志

在日志的实际使用中,经常需要对多台主机进行管理,为了方便管理,就需要进行日志的同步。
同步日志需要对发送方和接受方都进行配置。

发送方

vim /etc/rsyslog.conf

在这里插入图片描述
写入要发送的日志类型和级别,要发往的主机ip。

关闭防火墙
在这里插入图片描述

配置完成后,重启服务。

systemctl restart rsyslog

接受方

vim /etc/rsyslog.conf

在这里插入图片描述
将注释去掉
在这里插入图片描述
重启服务
systemctl restart rsyslog

测试:
清空接受方的/var/log/messages
在这里插入图片描述
发送方
在这里插入图片描述
接受方
在这里插入图片描述

同步日志的采集格式

在管理多台主机时,日志默认格式显示主机名来区分日志来源对管理员来说并不友好,所以需要管理员按照自己的需求来改变日志的采集格式。

 vim /etc/rsyslog.conf
 
%timegenerated%      ##显示日志时间

%FROMHOST-IP%        ##显示主机ip

%syslogtag%          ##日志记录目标

%msg%                ##日志内容

\n                   ##换行

在这里插入图片描述
测试:
改变接受方默认日志采集格式
在这里插入图片描述
发送方
在这里插入图片描述
接受方
在这里插入图片描述

时间同步

服务端:
修改配置文件并重启服务

vim /etc/chrony.conf
systemctl restart chronyd.service

在这里插入图片描述
修改22行,允许192.168.1网段内所有主机同步当前主机时间,29行服务开启。

客户端:

vim /etc/chrony.conf
systemctl restart chronyd.service

在这里插入图片描述

在这里插入图片描述

3.设置系统时间

   timedatectl                           ##管理时间系统
   timedatectl     status                ##显示当前时间信息
                   set-time              ##设定当前时间
                   set-timezone          ##设定当前时区
                   set-local-rtc 0 | 1   ##设定是否使用utc时间
                   list-timezoe          ##查看支持的所有时区

查看当前系统所有时区
在这里插入图片描述
更改当前时区为上海
在这里插入图片描述

设定使用硬件时间
在这里插入图片描述
与上图比较,RTC变为当前时间

4.journal

传统日志都由系统采集并保存到磁盘,现在慢慢发展为systemed-journald服务接管日志收集的任务。

查看全部日志
在这里插入图片描述
查看报错日志
journalctl -p err
在这里插入图片描述
查看日志详细信息

 journalctl  -o verbose

在这里插入图片描述
journal保存的日志断电后会丢失,也就是,它只保存本次开机后产生的日志。所以我们需要一个断电保存的方法,也就是将它保存到硬盘。

步骤:

 1.建立journal文件        ##mkdir /var/log/journal
 2.添加组成员             ##chgrp systemd-journal /var/log/journal/    
 3.设置任何文件都属于组     ##chmod g+s /var/log/journal
 4.查看进程PID            ##ps aux | grep systemd-journa
 5.重置进程               ##kill -1 363

在这里插入图片描述

journal日志默认保存在/run/log/journal下,断电就会被清除
将它保存在/var/log/journal,就可以永久保存。

Simono
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
七.linux系统日志之使用syslog来记录调试信息
Mr.Wang的博客
04-27 5323
https://note.youdao.com/ynoteshare1/index.html?id=704b0a1aa0f492a45b3a3828e478b5fa&type=note 目录 一、使用syslog来记录调试信息 1、openlog、syslog、closelog函数 2、各种参数 ident: option 、facility是一些宏定义 facilit...
Linux 问题解决 :/lib/systemd/systemd-journald 占用内存过高
热门推荐
个人博客
05-29 1万+
早上在用htop查看Linux系统状况时,发现/lib/systemd/systemd-journald占用了过高的内存。 然后我感觉是因为我的Java程序遇到问题阻塞了的原因,我先把JVM的内存dump出来: jmap -dump:format=b,file=dump.hprof pid 然后还没等我看详细情况,这个任务的占用就下去了 下次再出现这种情况时再查吧。 ...
Linux 日志查询实战经验
u011416150的博客
10-11 337
Linux 日志查询实战经验 linux查看日志文件内容命令tail、cat、tac、head、echo tail -n 行数 -f 文件夹路径以及 名字,用于查看log 后面可以追加 | grep +名字 用于过滤 例子: tail -f app.log | grep /v2/lesseecontract/reqcontractauditdata/ 你会看到屏幕不断有内容被打印出...
[转]Linux日志分析的实战专题
heiyeluren的blog(黑夜路人的开源世界)
12-16 4089
Linux日志分析的实战专题 作者:刘志勇 郭聪辉 发文时间:2004.11.23from: http://tech.ccidnet.com/pub/article/c322_a180627_p1.html        日志也是用户应该注意的地方之一。不要低估日志文件对网络安全的重要作用,因为日志文件能够详细记录系统每天发生的各种各
linux 从入门到项目实战课程
03-11
课程目标:通过本套基础+实战课程的全程学习,提升运维能力,课程风格注重实践,每个知识点都有案列,通过本课程系统的学习,提高解决问题能力。通过基础篇的学习对linux 操作系统全面的了解,精选工作过程间常用知识点进行讲解,100+的实例场景。实战篇通过b2b2c电商平台的搭建提高项目部署的动手能力。课程项目实战篇b2b2c 电商平台部署网络拓扑图 卖家平台部署效果
Linux实战篇】—— 日志管理
2201_75935630的博客
03-25 1696
日志文件是重要的信息系统文件,其记录了许多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮寄相关信息、各种服务相关信息。不仅如此,日志对于安全来说也很重要,它记录了系统每天发生的各种事情,可以通过日志来检查错误发生的原因或者受到攻击时攻击者留下的痕迹。总的来说,日志就是记录重大事件的文件。rsyslogd专职管理系统日志的工具,它生产着用户的登录信息、系统的启动信息、系统的安全信息、邮寄相关信息、各种服务相关信息文件,这些文件都存储在/var/log目录下。
Linux操作系统】探秘Linux奥秘:日志管理的解密与实战
朝花夕拾
01-04 7376
博文“日志管理”深入探讨了有效日志管理的重要性与实践方法。文章首先强调了日志在系统运维和安全监控的关键角色,指出其对于问题排查、性能优化等方面的不可替代性。进而,文章详细介绍了如何规划、收集、存储和分析日志,以确保系统的可靠性和安全性。从日志级别的设置到日志轮转的策略,文章提供了全面的日志管理指南,助力读者建立高效、可维护的日志系统。
Linux日志管理syslog和logrotate
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
06-04 3267
rsyslogd的相关文件,定义级别(了解一下)常见的日志文件(系统、进程、应用程序)rsyslogd的主配置文件(关键)和日志轮转(切割)相关的文件。rsyslogd配置。
Linux学习实战技巧:linux计划任务与日志管理
Xiadaoanquan123的博客
12-16 1351
实战搭建Linux远程日志服务器.pdf
09-06
"实战搭建Linux远程日志服务器" 本文将详细介绍如何搭建Linux远程日志服务器,保护系统安全,防止非法入侵。日志服务器将系统上发生的重要事件记录下来,以协助系统管理员进行安全分析、故障排查及合规审计等。 ...
Linux自动化运维进阶实战
11-30
Linux自动化运维进阶实战视频教程分享,课程又名为《自动化运维工程师进阶实战【DevOps训练营】》,2022年5月完结新课课程大纲:第1章、开班仪式第2章、开篇词:运维发展趋势及运维人的转型升级第3章、18个线上环境...
linux-Linux性能优化实战案例
08-13
在《Linux性能优化实战》案例,我们深入探讨了如何利用Linux系统工具和技术来提升系统的运行效率和性能。Linux作为一款开源操作系统,其强大的可定制性和丰富的工具集使其成为性能优化的理想平台。以下是一些核心...
linux Nginx 日志脚本
09-15
### Linux Nginx 日志管理脚本详解 #### 背景介绍 在现代Web服务器运维过程,Nginx作为一款高性能的HTTP和反向代理Web服务器,被广泛应用于各种互联网场景。随着业务的增长,Nginx产生的日志文件会越来越多,...
Linux实战awk详解
12-18
Linux实战awk详解主要聚焦在如何利用awk这一强大的命令行工具处理文本流问题。Awk是Linux/unix系统用于处理结构化文本数据的强大工具,它能够解析、处理和格式化文本,尤其在日志分析、数据提取和报表生成等方面...
Linux 初始化系统 systemd - journald 日志
weixin_30600197的博客
04-30 683
journalctl 文手册 archlinux - journal systemd-journald 用于检索 systemd 的日志,是 systemd 自带的日志系统。 1. systemd-journald 概述 systemd-journald 是 syslog 的补充,收集来自内核、启动过程早期阶段、标 准输出、系统日志、守护...
JVC AV-29L31彩电维修手册和图纸.rar
08-19
JVC AV-29L31彩电维修手册和图纸
树状数组:数据结构的瑞士军刀
最新发布
08-19
数据结构是计算机科学的一个基本概念,它指的是数据的组织、管理和存储方式,以及对数据的操作。数据结构使得数据的访问和修改更加高效和有序。常见的数据结构包括: 1. **数组**(Array):一种线性数据结构,可以存储相同类型的元素,并通过索引访问。 2. **链表**(Linked List):一种线性数据结构,由一系列节点组成,每个节点包含数据部分和指向下一个节点的指针。 3. **栈**(Stack):一种后进先出(LIFO, Last In First Out)的数据结构,只能在一端进行添加或删除操作。 4. **队列**(Queue):一种先进先出(FIFO, First In First Out)的数据结构,允许在一端添加元素,在另一端删除元素。 5. **哈希表**(Hash Table):通过键值对存储数据的数据结构,可以快速地通过键来访问数据。 6. **树**(Tree):一种层次结构的数据结构,每个节点有零个或多个子节点,通常用于表示具有层次关系的数据。 7. **图**(Graph):由顶点(节点)和边组成,可以表示复杂的关系和网络结构。 每种数据结构都有其
JVC AV-21H1E彩电电路原理图.rar
08-19
JVC AV-21H1E彩电电路原理图
基于uniapp+springboot的校园失物招领系统的设计与实现--pf.zip
08-19
互联网发展至今,无论是其理论还是技术都已经成熟,而且它广泛参与在社会的方方面面。它让信息都可以通过网络传播,搭配信息管理工具可以很好地为人们提供服务。针对高校教师成果信息管理混乱,出错率高,信息安全性差,劳动强度大,费时费力等问题,采用校园失物招领系统可以有效管理,使信息管理能够更加科学和规范。 校园失物招领系统使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理校园失物招领系统信息,查看校园失物招领系统信息,管理校园失物招领系统。 总之,校园失物招领系统集管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值