10.linux中的日志管理 上

最新推荐文章于 2024-11-04 21:10:47 发布
最新推荐文章于 2024-11-04 21:10:47 发布
阅读量88 收藏
点赞数
分类专栏: linux基础 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45233090/article/details/115599599
版权

10.linux中的日志管理 上

前言

日志的搬运工-日志管理工具。

一、journald命令的用法

journalctl 查看日志
在这里插入图片描述-n 3 显示日志的最新三条
在这里插入图片描述 --since “2021-04-11 11:00:00”
在这里插入图片描述

–until “2021-04-11 15:00:00”
在这里插入图片描述
journalctl -o 设定日志的显示方式
journalctl -o short
在这里插入图片描述journalctl -o verbose 显示日志的全部字节
在这里插入图片描述

journalctl -o export 适合传出和备份的二进制格式
在这里插入图片描述

journalctl -o json js格式显示输出
在这里插入图片描述journalctl -p 显示制定级别的日志

0	emegrg	系统中严重问题日志
1	alert	系统中立即要更改的信息
2	crit	严重戒备会导致系统软件不能工作
3	err		程序报错
4	warining	程序警告
5	notice	城内哦歌谣信息的普通日志
6	info	普通信息
7	debug	程序拍错信息

journalctl -p 0 系统中严重问题日志
在这里插入图片描述journalctl -p 1
在这里插入图片描述journalctl -p 2
在这里插入图片描述
journalctl -F PRIORITY 查看可控日志级别
在这里插入图片描述
journalctl -u sshd 指定查看服务
在这里插入图片描述
journalctl --desk-usage 查看日志大小
journalctl --vacuum-size=1G 设定日志存放大小
在这里插入图片描述journalctl --vacuum-time=1w w为一周 日志在系统中存放一周
在这里插入图片描述journalctl -f 监控日志
在这里插入图片描述journalctl _PID=10924 _SYSTEMD_UNIT=sshd.service 查看指定pid和unit日志。

二、用journald服务永久存放日志

系统中默认日志在:/run/log/journal中,系统重启后,日志会被清理掉,需要将默认日志存放路径放到硬盘里,才可永久存放日志。
创建/var/log/journal 用于存放日志
chgrp systemd-journal /var/log/journal 将文件的组改为systemd-journal
chmod 2775 /var/log/journal修改目录权限,只让systemd-journal进行读写执行,其余用户只能读和进入。
在这里插入图片描述测试:
进行操作前,查看日志,然后重启系统,发现日志已经删除
在这里插入图片描述
reboot 重启系统,之前的日志已经消失
在这里插入图片描述进行上述操作,再重新启动系统
在这里插入图片描述之前的日志还存在,测试成功。
在这里插入图片描述

总结

主要了解了日志的查看,以及永久日志保留的方法。

Rabbitgo_hyl
关注
专栏目录
Linux日志管理详解.docx
12-16
Linux日志管理是指对Linux系统各种日志文件的管理和分析,以便更好地了解系统的运行状态、检测和解决问题。该过程包括日志文件的查看、分析和管理,旨在提高系统的安全性和可靠性。 日志连接时间管理 Linux系统...
rabbitmq 命令/日志/后台说明
11-13 750
#查看插件列表 rabbitmq-plugins list #启动Trace插件 rabbitmqctl trace_on #启动日志插件命令 rabbitmq-plugins enable rabbitmq_tracing #停止 rabbitmqctl stop #重启 rabbitmq-server restart Linux下启动rabbitmq报错:./rabbitmq-server: line 80: erl: command not found的解决办法 ...
启动/停止rabbitmq及日志查看
热门推荐
mysuppper的专栏
08-02 5万+
[root@localhost ~]# service rabbitmq-server Usage: /etc/init.d/rabbitmq-server {start|stop|status|rotate-logs|restart|condrestart|try-restart|reload|force-reload} rabbitmq的日志在目录:/var/log/rabbitm
Linux日志管理五大命令详解.pdf
11-16
Linux日志管理五大命令详解.pdf
如何建立LINUX日志管理服务器.pdf
09-07
在本文,我们将讨论如何建立LINUX日志管理服务器,旨在解决当前系统管理员在日志管理方面遇到的问题,并提供了一种高效、可靠的日志管理解决方案。 一、为什么需要日志管理服务器? 在当前的网络环境,系统...
linux-日志管理视频教程
12-03
14.1 日志管理-简介.mp4 14.2 日志管理-rsyslogd服务.mp4 14.3 日志管理-日志轮替.mp4
ygm-log.zip_Linux日志
09-22
在IT行业Linux日志系统是管理和监控操作系统活动的关键部分,尤其对于系统管理员和开发者来说,日志文件提供了丰富的信息,帮助诊断问题、追踪错误、分析性能和确保系统的安全性。"ygm-log.zip"是一个包含Linux...
第一章 Linux安装 -- 安装Rocky Linux 9操作系统(二)
Raymond的博客
10-30 98
在分区之前,这里需要简单介绍一下磁盘分区的相关知识,以便于大家更好地理解学习。1)磁盘在使用之前一般要先分区(相当于买了房要分几居一样)。2)磁盘分区有主分区、扩展分区和逻辑分区之分。一块磁盘最多可以拥有4个主分区,其,一个主分区的位置可以用一个扩展分区来替换,在这个扩展分区内可以划分多个逻辑分区。3)如果规划的分区数量超过4个,则分区组合可为3 prmary(p)+1 extend(e)或2p+1e或1p+1e。
Linux】MySQLMGR主从复制
Stringzhua的博客
10-30 903
MySQL是⽬前最流⾏的开源关系型数据库,国内⾦融⾏业也开始全⾯使⽤,其MySQL5.7.17提出的 MGR(MySQL Group Replication)既可以很好的保证数据⼀致性⼜可以⾃动切换,具备故障检测功能、 ⽀持多节点写⼊,MGR是⼀项被普遍看好的技术。MGR(MySQL Group Replication)是MVSQL⾃带的⼀个插件,可以灵活部署。
Linux初阶——线程(Part3):POSIX 信号量 & CP 模型变体
m0_73093743的博客
11-02 438
只能建立一个对象的设计模式。
[linux 驱动]PWM子系统详解
weixin_49406449的博客
11-04 676
搜索“rockchip,rk3328-pwm”,发现在./drivers/pwm/pwm-rockchip.c 出现,所以 pwm6 的驱动是pwm-rockchip。任何 PWM 设备实例都可以被注册到 pwm_class 下,用户空间应用可以通过 /sys/class/pwm 访问这些设备,实现对 PWM 功能的控制。struct pwm_device *pwm: 这是指向 PWM 设备结构体的指针,该结构体是在调用 pwm_request 函数时获取的。这是指向该控制器的 PWM 通道的数组或链表。
Linux tac命令‌
weixin_37788102的博客
10-30 347
tac命令实际上是cat命令的一个变体,尽管它的功能相对简单,但在某些情况下非常有用。例如,当需要查看文件的最后一行(通常是标题或总结)时,使用tac命令可以避免滚动查看整个文件。此外,tac命令对于处理大型文件或需要快速定位文件末尾内容的情况非常有用‌。‌Linux tac命令‌是一个用于逆序显示文件内容的工具,其名称来源于“cat”的反向拼写。tac命令的基本功能是将文件的内容从最后一行开始输出,直到第一行结束,这与cat命令的功能相反,cat命令是从第一行开始输出直到最后一行。tac命令的基本用法。
Linux 之 信号概念、进程、进程间通信、线程、线程同步
挥剑决浮云的博客
11-01 679
如果释放互斥锁时有一个以上的线程阻塞,那么这些阻塞的线程会被唤醒,它们都会尝试对互斥锁进行加锁,当有一个线程成功对互斥锁上锁之后,其它线程就不能再次上锁了,只能再次陷入阻塞,等待下一次解锁。事实上,子进程是父进程的一个副本,譬如子进程拷贝了父进程的数据段、堆、栈以及继承了父进程打开的文件描述符,父进程与子进程并不共享这些存储空间,这是子进程对父进程相应部分存储空间的完全复制,执行fork()之后,每个进程均可修改各自的栈数据以及堆段的变量,而并不影响另一个进程。是一族函数,而不是一个单独的函数。
Linux 基础IO
Emilia_is_angel的博客
11-02 814
Linux的文件系统和IO接口进行了简单的介绍
Linux云计算 |【第五阶段】CLOUD-DAY7
小安的运维专栏
11-01 1294
在kubernetes平台上理解掌握各种控制器的用法:掌握kubectl管理命令、掌握POD原理、掌握集群调度的规则、熟悉控制器资源文件
linux-下载抖音作品
qq_64171874的博客
11-04 337
linux批量下载抖音作品。
Linux】文件系统
weixin_74792326的博客
10-30 808
删一个文件的时候,拿到文件编号,到inode Bitmap里找到文件的inode编号,看它的位图是1说明他是有效的,然后再去inode Table读取它的属性,获得对应的块的块号,在Block Bitmap将所有块号全部清零,然后再去inode Bitmap里将对应的清0,就完成了文件的删除。每一个inode都有自己的inode编号(inode的设置,是以分区为单位的,不能跨分区) inode表示文件的所有属性,文件名,并不属于inode内的属性。那么,我们怎么知道一个文件的inode编号?
Linux之初体验
最新发布
枫原万叶的博客
11-04 665
Linux之初体验
Linux系统编程篇》管道(Linux 进程间通信(IPC))——基础篇
Strange_Head的博客
11-01 971
Linux ,进程是相互独立的,每个进程都有独立的内存空间。为了在不同进程之间交换数据,操作系统提供了各种 IPC 机制。这些机制可帮助进程完成数据共享、同步、通知和事件处理等任务。管道(Pipe)命名管道(FIFO)消息队列(Message Queue)共享内存(Shared Memory)信号(Signal)套接字(Socket)管道是最简单的 IPC 方式之一,适合在具有亲缘关系的进程(如父子进程)之间传递数据。管道是单向的,数据只能从一端流向另一端。
深入理解Linux登录档:rsyslog.service与日志管理
logrotate工具是实现日志轮替的主要工具,通过定期压缩、移动或删除旧日志文件,确保日志管理的有效性和效率。配置文件/etc/logrotate.conf定义了日志轮替的策略,包括轮替周期、保留的旧日志数量、压缩选项等。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值