10.linux中的日志管理 下

最新推荐文章于 2024-07-26 10:27:53 发布
最新推荐文章于 2024-07-26 10:27:53 发布
阅读量286 收藏
点赞数
分类专栏: linux基础 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45233090/article/details/115679097
版权

10.linux中的日志管理 下

前言

本章接着linux日志管理上,主要学习了rsyslog运用于自定义日志采集以及更改日志采集格式,查看系统时间timedatectl,以及时间同步服务。

一、rsyslog

服务名称:rsyslog.service

1.自定义日志采集路径

首先,清空日志: > /var/log/messages
在这里插入图片描述打开日志存放规定的文件:
vim /etc/rsyslog.conf
在这里插入图片描述"*.*" 表示任意类型的任意级别的日志,后跟文件夹表示存放到/var/log/westos文件中。
systemctl restart rsyslog.service 重启服务
在这里插入图片描述日志自定义采集路径设定成功。

*.*;authpriv.none    	/var/log/westos

任意日志类型的任意日志级别放到westos中,除了服务认证日志

首先我们通过清空日志 ,然后通过客户端登陆,再进行上述操作,观察日志变化。
在这里插入图片描述在这里插入图片描述在这里插入图片描述
再次操作后,发现认证信息未被采集到本文件中。

日志类型
用户认证auth
服务认证authpriv
时间任务cron
内核类型kern
邮件mail
系统更新信息news
用户user

日志级别(与journal -p级别类似 )

日志级别
debug程序排错信息
info程序常规运行信息
notice程序常规运行信息
waring程序警告
err程序报错
crit严重级别会导致系统软件不能正常工作
alert系统中立即要更改的信息
emerg系统中立即要更改的信息
none不采集

2.更改日志采集格式

日志采集:
TCP&UDP区别:
TCP通常用在未确定接收方和发送方的存在,一般用于外网,比较稳定;三次握手,四次挥手;两个@@
UDP特点快;一个@

日志接收方:开启514端口 关闭火墙
vim /etc/rsyslog.conf 19、20行
在这里插入图片描述重启服务。
netstat -antlupe | grep rsyslog 查看514端口是否打开。
在这里插入图片描述关闭火墙
在这里插入图片描述发送方:
vim /etc/rsyslog.conf,重启服务。

*.*			@172.25.254.139

测试:
发送方写入日志,接收方成功收到。
在这里插入图片描述在这里插入图片描述
日志采集格式设定:

$template WESTOS,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
					日志生成时间	日志来源主机ip 日志生成服务  日志内容 换行符

指定日志显示,在指定的文件夹后加;WESTOS
在这里插入图片描述在这里插入图片描述重启服务,得到日志相应格式。
在这里插入图片描述
默认全部日志显示:module(load=“builtin:omfile” Template=“WESTOS”)
先复制注释,再去掉注释,方便以后改回。

二、timedatectl

timedatectl 查看系统时间

在这里插入图片描述timedatectl set-time “2021-01-01 01:01:01” 将本地时间改为

systemctl disable --now chronyd 时间同步服务关闭
timedatectl set-time “2021-01-01 01:01:01” 继续修改成功
在这里插入图片描述
timedatectl list-timezones 时区列表展示
timedatectl set-timezone “Asia/Tokyo” 设定时区为东京时间
在这里插入图片描述

timedatectl set-timezone “Asia/Shanghai” 记得改回上海

在这里插入图片描述

timedatectl set-local-rtc 0 RTC:no 系统时间不与本地时间同步,
timedatectl set-local-rtc 1 RTC:yes 系统时间与本地时间同步(一般不用,影响文件传输握手)
在这里插入图片描述

三、时间同步服务

vim /etc/chrony.conf

同步端:
23 allow 0.0.0.0/0 允许任意ip与主机同步时间
26 local stratum 10 开启时间同步时间服务器功能并设定级别为10
在这里插入图片描述

systemctl restart chronyd 重启服务
systemctl disable --now firewalld.service 关闭防火墙
在这里插入图片描述

被同步端
vim /etc/chrony.conf
pool 172.25.254.139 iburst 接受来自139ip的同步
systemctl restart chronyd 重启服务

timedatectl 查看同步结果
在这里插入图片描述

chronyc sources -v 使用chronyc命令查看同步时间效果
在这里插入图片描述

总结

熟记rsyslog以及timedatectl命令的作用,同步时间操作。
牢记每次修改完配置一定要重启服务!

Rabbitgo_hyl
关注
专栏目录
2.rsyslog日志服务
别来沾边儿
05-11 1611
日志服务 日志的集管理 日志的轮转 日志服务 1.ls /var/log/ 日志的存放位置 2.cat /var/log/messages 系统日志(系统启动过程所产生的的信息) 虚拟机的克隆: 链接克隆:元数据(用什么文件就拷贝什么文件)性能差一点,空间很小 完整克隆:花费时间久,性能高,不需要拷贝, 日志服务的启动: systemctl restart rsyslog 配置文件: /etc/rsyslog.conf 日志默认存放位置: /var/log 日志文件配置格式:
怎样管理Linux系统日志
qiqi407121的博客
01-08 270
本章主要学习linux日志管理,包括日志管理程序,自定义日志采集rsyslog以及更改日志采集格式,查看系统时间timedatectl,以及时间同步服务
linux日志514命令,linux 命令之logger
weixin_36467992的博客
05-09 393
1、logger命令介绍a shell command interface to the syslog(3) system log module用于往系统写入日志,他提供一个shell命令接口到syslog系统模块2、logger参数详解-d,--udpUsedatagram(UDP)insteadofthedefaultstreamconnection(TCP).使用udp...
Linux下rsyslog日志收集服务环境部署记录
最新发布
m0_65151204的博客
07-26 607
rsyslog可以理解为多线程增强版的syslog。在syslog的基础上扩展了很多其他功能,如数据库支持(MySQL、PostgreSQL、Oracle等)、日志内容筛选、定义日志格式模板等。目前大多数Linux发行版默认也是使用rsyslog进行记录。
使用rsyslog强制修改程序日志输出路径
江晓龙的博客
04-26 1777
使用rsyslog强制修改程序日志输出路径 1.rsyslog简介 Rsyslog 是一个 syslogd 的多线程增强版。它提供高性能、极好的安全功能和模块化设计。虽然它基于常规的 syslogd,但 rsyslog 已经演变成了一个强大的工具,可用于: 接收来自各种来源的输入 转换它们 将结果输出到不同的目的地 可以理解为强行将一个程序的日志输出到一个指定的路径,经常用于无法指定日志路径的程序,例如第三方组件,就一条命令也没有配置文件,这种程序通常会将日志输出到/var/log/messages里,
Rsyslog 配置接收Syslog - 轻量化日志存储
Songxwn的博客
02-27 865
基于Rocky LInux 8 搭建,也适用于其他RHEL8-9衍生发行版。注意关闭Selinux和配置防火墙。日志文件存放主目录为 /var/syslog/下,会自动创建发日志主机IP的文件夹,并将日志存放在每天创建的log文件里面。路径格式 /var/log/主机IP地址/主机IP地址_年-月-日.log如:192.168.0.1_2038-02-27.log以文本存储方式便于搜索,但可以按照每台每天的日志全部下载,syslog相对于ELK也更、简单化、占用资源低。
Linux日志管理详解.docx
12-16
Linux日志管理是指对Linux系统各种日志文件的管理和分析,以便更好地了解系统的运行状态、检测和解决问题。该过程包括日志文件的查看、分析和管理,旨在提高系统的安全性和可靠性。 日志连接时间管理 Linux系统...
LinuxLog.rar_ConnectBean.JAVA_linux_日志 分析 系统_日志系统_系统日志
09-24
本文将深入探讨“LinuxLog.rar”压缩包涉及到的“ConnectBean.JAVA”与Linux日志分析系统的相关知识。 首先,让我们理解"ConnectBean.JAVA"的角色。在Java编程,"Bean"通常指的是符合JavaBeans规范的类,它是一...
linux-日志管理视频教程
12-03
14.1 日志管理-简介.mp4 14.2 日志管理-rsyslogd服务.mp4 14.3 日志管理-日志轮替.mp4
Linux服务器日志管理详解.docx
09-26
Linux 服务器日志管理是指在 Linux 系统日志文件的管理和分析,以追踪服务器的运行情况和安全事件。本文将详细介绍 Linux 服务器日志管理的基本概念、日志子系统、日志文件类型、日志管理命令等方面的知识点。 ...
sysklogd-1.4.1.rar_linux 日志_linux 日志_sysklogd-1.4.1_系统日志 windo
09-21
对于在Windows环境下关注Linux日志的用户,理解sysklogd的工作机制有助于跨平台的日志管理和分析。例如,可以通过在Windows上安装支持syslog协议的软件,接收来自Linux系统的日志信息,从而实现跨平台的日志监控。 ...
Linux日志管理:journald和rsyslog
Gong_yz的博客
01-06 2272
本节归纳日志管理和主机时间的修改,包括:如何永久查看日志、如何将日志文件保存在自己想要指定的目录、如何远程同步日志、如何修改日志显示的格式、时间的查看和更改、同步其他主机的时间等
【RSYSLOG系列】rsyslog远程服务器搭建
weixin_54954007的博客
11-11 2831
搭建接收日志的rsyslog服务器
Rsyslog系统日志管理,解决/var/log/message文件过大问题
生活需要深度
03-03 5850
最新的文件是messages,第一次强制轮转后的旧文件是messages.1,cat messages.1会看到logger -t "呵呵" "再见!如果不想记录到/messages,可修改/etc/rsyslog.conf,添加local6.none,则不再显示ssh的日志。(不想记录就修改/etc/rsyslog.conf,将local0.none加在/var/log/messages那行里)通过rsyslog程序去管理来自指定设备载体的日志记录到指定的文件(修改/etc/rsyslog.conf)
syslog的配置和使用方法
互联网知识分享
12-11 4512
本章节介绍了Syslog的配置和使用方法,包括Syslog服务端和客户端的配置步骤,以及Syslog日志的查看、分析和轮转方法。通过学习和掌握Syslog的相关知识和技术,用户可以更好地管理和利用系统产生的日志信息,提高系统的可靠性和安全性。然后,编辑rsyslog配置文件/etc/rsyslog.conf,配置Syslog服务端接收和存储日志的规则。下面介绍其配置方法。上述配置,imudp模块用于接收UDP协议的日志信息,imtcp模块用于接收TCP协议的日志信息,同时指定了监听的端口号为514。
Linux系统日志管理 ---systemd-journald日志(journalctl命令的用法)和 rsyslog 日志(自定义日志采集路径、更改日志采集格式和日志的远程同步)
Horizon_carry的博客
05-08 1269
一、实验环境 Horizon_carry: 172.25.254.10 carry: 172.25.254.20 Horizon_carry & carry: systemctl stop firewalld.service ##关闭火墙 二、systemd-journald 1.systemd-journald 服务名称:systemd-jo...
系统日志管理
noflag的博客
04-12 3609
rsylogrsyslog: 用来采集系统日志,不具备生产日志的功能 rsyslog的管理: /var/log/messages 服务信息日志 /var/log/secure 系统登陆日志 /var/log/cron 定时任务日志 /var/log/maillog...
修改keepalived日志默认输出位置
qq_50247813的博客
02-07 1504
修改keepalived日志存储路径(修改keepalived配置文件)重启rsyslog和keepalived。#message里面也正常输出日志
Linux系统日志管理-- rsyslog
weixin_44705391的博客
03-06 3864
rsyslog
深入理解Linux登录档:rsyslog.service与日志管理
logrotate工具是实现日志轮替的主要工具,通过定期压缩、移动或删除旧日志文件,确保日志管理的有效性和效率。配置文件/etc/logrotate.conf定义了日志轮替的策略,包括轮替周期、保留的旧日志数量、压缩选项等。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值