Linux系统中的日志管理——查看日志journalctl \采集日志rsyslog

最新推荐文章于 2023-07-25 15:55:47 发布
最新推荐文章于 2023-07-25 15:55:47 发布
阅读量440 收藏 2
点赞数
分类专栏: rh124 文章标签: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441514/article/details/106107333
版权

Linux系统中日志管理的两个程序:

systend-journald ——系统中的内存日志;

rsyslog  ——硬盘中的内存日志

查看日志journalctl命令

服务名称:systemd-journald.service

特点是:时效性高

系统中默认日志存放路径: /run/log/journal

journalctl                                        ##查看日志
journalctl  -n 3                                  ##查看日志的最新3条
journalctl  --since "2020-05-13 21:30:00"         ##显示21:30后的日志
journalctl  --until "2020-05-13 21:35:00"         ##显示日志到21:35
journalctl  -o  short                          ##经典模式显示日志
                verbose                        ##显示日志的全部字节
                export                         ##适合传出和备份的二进制格式
                json                           ##js格式显示输出
journalctl  -p  emerg                       ##显示系统严重问题的日志
                alert                       ##系统中立即更改的日志
                crit                        ##严重级别导致系统软件不能工作的日志
                err                         ##程序报错日志
                warning                     ##程序警告
                notice                      ##重要信息的普通日志
                info                        ##普通信息
                debug                       ##程序排错信息
journalctl  -F  PRIORITY                    ##查看可控日志级别
journalctl  -u  sshd                        ##指定查看服务
journalctl  --disk-usage                    ##查看日志大小
journalctl  --vacuum-size=1G                ##设定日志存放大小
journalctl  --vacuum-time=1M                ##日志下系统中最长存放时间
journalctl  -f                              ##监控日志
journalctl  _SYSTEMD_UNIT=sshd.service      ##查看指定服务的信息

系统的默认存放日志在系统重启后日志会被清理。要永久保存日志需要将系统默认的存放路径修改。

方法如下:

mkdir /var/log/journal                          ##新建用于存放日志的文件夹
chgrp systemd-journal   /var/log/journal        ##修改日志服务默认的存放路径
chmod g+s  /var/log/journal                     ##修改该路径下文件夹的权限
systemctl restart systemd-journald.service      ##重启服务即可

 

重启之后,可以查看日志:重启前的日志没有被删除。

采集日志rsyslog命令

服务名称:rsyslog.service

日志存放:

/var/log/messages系统服务日志、常规信息、服务报错
/var/log/secure系统认证信息日志
/var/log/maillog系统邮件日志信息
/var/log/cron系统定时任务信息
/var/log/boot.log系统启动日志信息
配置文件/etc/rsyslog.conf

自定义日志采集路径

vim  /etc/rsyslog.conf        ##    修改配置文件

***修改格式***
日志类型.日志级别         日志存放路径
*.*                   /var/log/westos

***日志类型***                      ***日志级别***
auth           ##用户认证           debug       ##程序排错信息
authpriv       ##服务认证           info        ##程序常规运行信息
cron           ##时间任务           notice      ##重要信息的普通日志
kern           ##内核类型           waring      ##程序警告
mail           ##邮件               err         ##程序报错
news           ##系统更新           crit        ##严重级别会导致系统软件不能正常工作
user           ##用户               alert       ##系统中要立即更改的信息
                                    emerg       ##系统的严重问题日志
                                    none        ##不采集

 

更改日志采集格式

WESTOS_FORMAT格式名称
%FORMHOST-IP%日志来源主机IP
%timegenerated%日志生成时间
%syslogtag%日志生成服务
%msg%日志内容
\n换行

日志的远程同步

 

ending...... 

不二小姐-o-/
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux_如何处理系统日志系统轮转
01-09
知道了在Linux系统如何进行rsyslog 系统日志管理和 logrotate日志轮转。 拼搏到无能为力,坚持到感动自己。 简述: 1.处理日志程序 a。rsyslog b。其他不同的应用 2.常见的日志文件 ar/log/messages ar/log/...
linux清理磁盘空间 - 日志 - journalctl
aaaaa12354的博客
07-11 822
1.简单操作 坊间有一句谣言:Linux没有垃圾文件,只有Windows才有,说的好像外星人和外星人之间沟通不需要语言一样。 操作系统,顾名思义就是操作各种文件的系统。它不可能没有日志文件,因为记录操作历史日志,可以方便管理。它更不可能不产生临时文件,就像剪纸一样,临时产生一些废料是再自然不过的事情。 Linux到底有没有占用空间的垃圾文件,下图就可以说明。 未清理前发现硬盘...
【个人笔记】Linux查询系统日志的命令journalctl
最新发布
菜菜子hoho的博客
07-25 384
从2012年开始,大部分linux发行版本开始从传统的systemv 初始化系统移植到一个叫做systemd的全新系统。systemd包含了一个叫做journalctl的辅助组件,其主要作用是管理系统的事件日志记录。默认情况下,用户都可以访问自己的日志。对于系统日志和其他用户的日志,仅限于有权限的用户访问,比如root用户,wheel组和systemd组的用户。journalctl可以查看所有的系统日志文件,由于日志信息量很大,journalctl还提供了各种参数帮助用户更快速的定位到日志信息。
Linux_journalctl内存日志管理
sr_1114的博客
10-16 1595
  程序运行会产生日志,在Linux操作系统可以使用rsyslog软件对系统日志进行采集管理,而存放在内存日志是用journalctl查看,并且内存日志在电脑关机之后,内存日志就会被清除。本篇文章讲的就是对内存日志查看采集。 1.内存日志查看 使用journalct命令查看内存日志,如下: journalctl查看的是所有的日志,可以使用-n参数定义查看日志条数...
nxlog收集linux日志,Nxlog——日志采集神器简介
weixin_32148341的博客
05-13 928
(本来打算一本正经的写一篇文章,但是发现一本正经的写我根本就写不出来(′?`) )当我们开始设计日志系统的时候,我们要考虑的第一个事情就是用什么方式采集客户机上面的日志。而今天要给大家介绍的这款日志采集神器就是Nxlog。日志采集工具众多,各有各的特色。譬如LogStash这头大象虽然笨重,但是部署简单,在各种环境下都能用。在某些艰苦的条件下,LogStash还是能帮我们大忙的(请自行脑补一台XX...
linux收集系统日志命令_Linux命令收集系统和硬件信息
cunjiu9486的博客
10-11 1400
linux收集系统日志命令Getting information about system and hardware is important part of System Administration job. There are a lot of different tools that provide information about system and hardware. In thi...
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
入门linux基础之日志管理
01-09
第一类日志rsyslogd:系统专职日志程序,处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息。 第二类日志:httpd/nginx/mysql :各类应用程序,可以以自己的方式记录日志查看...
rsyslog日志转发配置(服务端和客户端)
12-06
linux rsyslog日志转发配置(服务端和客户端),配置日志转发服务,把系统日志转发到其他linux系统
rsyslog所有用户日志审计
12-22
rsyslog所有用户日志审计
linux日志管理journalctl/rsyslog的使用,怎么设置日志采集的规则?怎么同步日志(汇总多台主机的日志到一台)?怎么设置日志采集格式
Tuki来了
04-23 583
日志管理journalctl命令查看日志 实验环境: 我们需要两台主机,要保证两台主机是可以互相通信的。 配网,点击查看以前文章,不再复述。 改主机名字,这一步可以省略。 使用命令systemctl stop firewalld关闭两台主机的防火墙。 做免密认证,这一步也可不做。 journalctl命令查看日志 默认日志存放路径: /run/log。 journalctl   ##直接查看日志 -f   ##监控日志,一直开着 -n 3   ##日志的最新3条 --since "2021-04-0
nxlog 日志采集
weixin_30773135的博客
11-20 1137
Nxlog 主要用于各业务后端服务的日志采集,windows环境和linux环境都支持。 RPM 包:rpm -ivh http://nxlog.co/system/files/products/files/1/nxlog-ce-2.9.1716-1_rhel6.x86_64.rpm 检测: rpm -qa |grep nxlog nglog 主要分两部分: Input In...
Linux系统下的虚拟机的日志管理
weixin_47738793的博客
10-30 4994
实验环境 两台虚拟机node1.node2 systemctl stop firewalld 1.journald 服务名称:systemd-journald.service journalctl 默认日志存放路径: /run/log journalctl命令的用法 journalctl -n 3 ##日志的最新3条 –since “2020-05-01 11:00:00” ##显示11:00后的日志 –until “2020-05-01 11:05:00” ##显示日志到11:05 -o ##
Linux基础——日志日志远程同步、journalctl 命令、服务端客户端时间同步、
weixin_41927237的博客
04-19 678
1、        *.*                     文件名称 日志类型.日志级别        日志存放文件 日志类型auth                     #用户登陆日志(pam产生日志)authpriv               #服务认证日志(sshd认证)kern                     #内核日志cron                    ...
日志采集,同步日志journalctl日志采集,同步时间,时间设置
dreamer_xixixi的博客
04-18 1660
log 1.日志类型 auth #用户登陆日志(pam产生日志) authpriv #服务认证日志(sshd认证) kern #内核日志 cron #定时任务日志 lpr #打印机日志 mail ...
linux——系统日志的信息、采集查看、保存
热门推荐
20butterfly的博客世界
04-18 1万+
为了方便查看操作记录,需要规定日志采集位置一、日志采集规则1.vim /etc/rsyslog.conf #打开规定采集日志的位置的配置文件,进行编辑,从而修改配置文件*.*                        文件名称日志类型.日志级别          日志存放文件##日志在内存rsyslog.service  服务是将日志采集并整理存放在硬盘2.日志类型auth       ...
linux 日志自定义模板,haproxy json 自定义格式日志 并用rsyslog 收集
weixin_35595485的博客
05-06 270
haproxy的配置日志投送:globallog127.0.0.1 local1 info默认端口是udp514默认日志:defaultslog globallog-format \"local_time\":\"%t\",\"log_type\":\"tcp_log\",\"frontend_name\":\"%f\",\"hostname\":\"%H\",\"clientip\":\...
nxlog管理配置linux,如何使用NXLOG管理配置WindowsServer日志.PDF
weixin_42530458的博客
05-13 857
如何使用NXLOG管理配置WindowsServer日志0如何使用 NXLOG 管理配置Windows Server 日志如何使用 NXLOG 管理配置Windows Server 日志V 1.1.3 (简体)0Copyright © All rights are reserved by N-Partner Technologies Co. (01-01-02-017) 2015/06/23前言...
利用syslog-ng 从远程 Linux 机器上收集日志的简单方法
weixin_43226231的博客
10-09 658
如果你的数据心全是Linux服务器,而你就是系统管理员。那么你的其一项工作内容就是查看服务器的日志文件。但是,如果你在大量的机器上去查看日志文件,那么意味着你需要挨个去登入到机器来阅读日志文件。如果你管理的机器很多,仅这项工作就可以花费你一天的时间。 另外的选择是,你可以配置一台单独的 Linux 机器去收集这些日志。这将使你的每日工作更加高效。要实现这个目的,有很多的不同系统可供你...
如何配置linux系统每次输入命令都会有日志记录到rsyslog的messages
02-06
为了在 Linux 系统配置每次输入命令都会有日志记录到 rsyslog 的 messages ,您需要执行以下步骤: 1. 编辑 /etc/rsyslog.conf 文件,在文件末尾添加一行: ``` auth,authpriv.* /var/log/auth.log ``` 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值