系统日志管理

最新推荐文章于 2021-07-19 18:23:49 发布
最新推荐文章于 2021-07-19 18:23:49 发布
阅读量119 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45303972/article/details/96430473
版权

系统日志管理

rsyslog服务

  1. 定义:此服务用来采集日志不生产日志

  2. rsyslog服务管理

  • /var/log/messages 服务信息日志

  • /var/log/secure 系统登陆日志

  • /var/log/cron 定时任务日志

  • /var/log/maillog 邮件日志

  • /var/log/boot.log 系统启动日志

  • 1)指定日志路径和日志采集规则

    • 什么类型的日志 ==.==什么级别的日志 /var/log/上面的文件名(也可以自己定)

  • 2)日志类型分为

    • auth (pam产生的日志
    • authpriv (ssh ftp产生的日志
    • crn (时间任务相关
    • kern (内核
    • lpr (打印
    • mail (邮件
    • mark(syslog)-rsyslog (任务内部的信息时间标识
    • news (新闻组
    • user (用户程序产生的相关信息
    • local 1-7 (自定义程序

  • 3)日志级别

    • debug ( 有调试信息的日志信息最多
    • info (一般信息日志最常用
    • notice (具有重要信息的
    • warning (警告级别
    • err (错误级别 阻止某个功能或模块不能正常工作的信息
    • crit (严重级别阻止整个系统或整个软件正常工作的信息
    • alert (需要立刻修改的信息系
    • energ (内核崩溃等严重信息
    • none (什么都不记录
      重上到下的级别由低到高记录的信息也越来越少
      eg:把系统中的所有日志采集到的 /war/og/westos中
      vim /etc/rsyslog.conf
      *. * /var/log/westos 设置所有日志采集到/var/log/westos
      systemctl restart rsyslog 重启服务
      systemctl restart sshd 重启服务产生日志
      cat /var/log/westos 查看日志
  1. 日志同步
    日志同步可以有两种协议
    一种是udp比较快但不是很安全
    一种是tcp不是很快但是很安全
  • 日志发送方:
    • vim /etc/rsyslog.conf
      *. * @ 要发送到的ip 设置所有日志采集到指定的ip
      systemctl restart rsyslog 重启服务
      在这里插入图片描述
      在这里插入图片描述
  • 日志的接受方
    • vim /etc/rsyslog.conf
    • 进入后在第15、16行将他们的注释去掉
    • 15行 $ModLoad imudp
    • 16行 $UDPServerRum 514
    • systemctl restart rsyslog 重启服务
    • systemctl stop firewalld 关闭 防火墙
    • systemctl disable firewalld 设定防火墙开启不自启
    • 在接收端 查看cat /var/log/messages
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述
      cat /var/log/messages
  1. 日志采集格式的设定
  • vim /etc/rsyslog.conf
  • 在#####RILES#######下
    $template 格式名称,“日志采集格式”
    $template westos,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
    westos 格式名称(可以任意修改)
    %timegenerated% 日志生成时间
    %FROMHOST-IP% 日志来源主机的IP
    %syslogtag% 日志生成的程序
    %msg% 日志内容
    \n 换行
    格式定义完成后需使用
    *. * /var/log/messages;westos (以格式名称为westos的格式采集)
    systemctl restart rsyslog.conf 重启服务
    cat /var/log/messages
  1. 日志查看工具
    journalctl 日志查看工具,直接查看内存中的日志(关机重启后只能看到开机后的日志,系统之前的日志没有)
    journalctl -n 3 查看最新的3条日志
    journalctl -p err 查看报错日志
    journalctl -f 实时监控日志,用ctrl+c结束监控
    journalctl --since 01:23 --until 01:50 查看从什么时候(01:23)开始到什么时候(01:50)结束的日志
    journalctl -o verbose 查看日志详细参数
    journalctl _PID**** 查看pid为****的日志
    在这里插入图片描述
    默认此程序只负责对日志进行查看而不能对日志进程进行保存和采集
    那么关机后在开机,对日志进行查看,只能查看到开机后的日志,系统之前的日志因为是保存在内存中的,所以关机后就被晴空,那么在开机后用journalctl看不到的,如何systemd-journald保存日志到硬盘中
    mkdir /var/log/journal
    chgrp systemd-journal /var/log/journal
    chmod g+s /var/log/journal
    killall -1 systemd-journald 刷新服务systemd-journald
    reboot 重启之后查看
    journalctl 查看日志
    在这里插入图片描述
牛昊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系统日志的了解
zhou562334410的博客
10-13 1万+
一、什么是系统日志系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。 系统日志的分类 1·应用程序日志:记录应用程序或一般程序的事件。 2·安全性日志:可以记录例如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件。例如创建、...
6.29作业
weixin_45303972的博客
07-04 138
作业题目 第一题 第二题 第三题 第四题 第五题 第六题
python 模块
weixin_45303972的博客
09-12 117
import os 返回操作系统类型 如果返回posix表示操作系统为linux操作系统 如果返回nt表示操作系统为windows操作系统 操作系统的详细信息 info=os.uname() print(info) //输出详细信息 print(info.sysname) //输出操作系统 print(info.nodename) //输出当前主机名 查看环境变量 ...
8 openEuler 操作系统日志管理.pdf
06-09
8 openEuler 操作系统日志管理
日志管理系统
03-03
日志管理系统是IT行业中至关重要的一个组成部分,它主要用于收集、存储、分析以及监控应用程序和系统产生的日志数据。日志信息记录了系统运行时的详细情况,包括错误、警告、调试信息等,对于故障排查、性能优化、...
信息系统日志管理规定.docx
12-22
《信息系统日志管理规定》是陕西煤业化工集团财务有限公司为规范其信息系统日志安全管理而制定的一套详细规则。这份规定旨在确保系统运行监控、安全事件跟踪和系统审计的高效性和准确性,通过实时生成、有效采集、...
SSH日志管理系统
07-06
在这个项目中,SSH框架被用来实现对系统日志的收集、存储、查询和分析功能,旨在帮助管理员监控和诊断系统运行状态。 Spring框架作为基础架构层,负责管理应用的组件和服务,提供依赖注入(DI)和面向切面编程(AOP...
系统日志
sinceNow的博客
10-17 2431
系统日志           进程和操作系统内核需要能够为发生的时间记录日志,这些日志可用于系统审核和问题的故障排除,一般这些日志永久存储在/var/log目录下,系统文件记录信息如下: /var/log/messages     ##大多数的日志信息记录在此处 /var/log/secure       ##安全和身份认证相关的消息和错误的日志文件 /var/log/cron     ...
Python 函数
weixin_45303972的博客
09-10 453
1.定义函数 定义函数 def say_hello(): print(‘hello’) print(‘hi’) 调用函数,函数被调用之后才会生效 say_hello() 2.求和函数 def sum_(): num1 = 2 num2 = 3 result = num1 + num2 print(’%d + %d = %d’ %(num1,num2,result)) sum_() 3.函数里嵌套函...
文件管理
weixin_45303972的博客
06-29 211
文件的管理 新建文件和目录 新建文件 touch touch +文件名 新建目录 mkdir mkdir+目录名 文件和目录的删除 1.文件的删除 rm +文件名 删除文件并需要再次确认 rm -f +文件名 删除文件不需要确认 -f表示force强制删除不提示 2.目录的删除 rm -r +目录名 删除目录和目录中的全部内容 -r 表示递归删除并删除...
计算机系统日志指什么内容,系统日志
weixin_36352432的博客
07-19 3447
系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。中文名系统日志包括系统、应用程序和安全日志作用检查错误发生的原因等定义记录系统中硬件、软件和问题信息系统日志概述编辑语音查看系统日志方法:开始→设置→控制面板→管理工具 中找到的...
python列表
weixin_45303972的博客
09-10 97
python列表 列表的定义 数组是储存同一种数据类型 列表可以储存多种数据类型包括列表 列表的特性 索引 1. 正向索引(数据所在的位置是从0开始的) 2. 反向索引(数据所在的位置是从-1开始的) - 切片 重复 连接 成员操作符 eg: str.join(sequence)连接str和sequence中的数据 练习1 假定有下面这样的列表: names...
用户管理
weixin_45303972的博客
07-11 131
用户管理 用户的查看 查看当前用户 whoami 2) 系统中用户的查看 id ##查看指定用户id信息 id -u ##查看用户的uid -g ##查看用户的gid -G ##查看用户所在的所有组的id -n ##显示名字而不显示id数字 用户切换 su - 用户名称 su - 中 “-” 标示在用户身份切换时同时切换当前用户的环境 su - 执行时高级用户切换到低级用户不需要密码...
100款古风PPT (80).pptx
最新发布
07-13
【ppt素材】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
多旋翼飞行器设计与控制理论 -第15讲_展望V2.pdf
07-13
多旋翼飞行器设计与控制理论 -第15讲_展望V2.pdf
LINUX-PII-CHAP16-V0.2(ppt文档).ppt
11-13
理解和熟练掌握Linux系统日志管理是每个系统管理员必备的技能,它涉及到文件结构、日志类型、配置设置等多个方面。定期检查、分析和归档日志,不仅可以提高系统的稳定性和安全性,也是确保网络安全和高效运维的关键...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值