Linux中的日志管理

最新推荐文章于 2024-05-18 10:43:36 发布
最新推荐文章于 2024-05-18 10:43:36 发布
阅读量330 收藏
点赞数 2
分类专栏: RE 文章标签: linux 日志管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46074899/article/details/109491484
版权

文章目录

1. journald采集日志

1.1 journal介绍

服务名称:systemd-journald.serice

注意:在rhel8之后,有journald和rsyslog两种方式来采集日志,日志产生由程序本身产生。journald将所有日志存储起来,用查看工具进行分析。

特点:处理效果强,速度卡比较快,存储灵活

查看日志的程序:journalctl命令
默认日志存放路径:/run/log, 重启系统后清空,只看当前主机开启存放的日志

1.2 jouralctl命令的用法

实验环境:
node1:192168.43.81
node2:192.168.43.82

1.2.1 journal命令的参数

journal日志管理:(大致参数)
systemctl status systemd-journald		查看journald服务状态(static)
journalctl -n 3    						显示日志的最新3条
journalctl --since "13:13"   			显示从13:13后的日志
journalctl --since "13:13" --until "13:15"   显示从13:13到13:15的日志
journalctl -o short    					经典模式显示日志
journalctl -o verbose  					显示日志的全部字节
journalctl -o export   					适合传出和备份的二进制格式
journalctl -o json     					js格式显示输出
journalctl -p 2        					显示2等级日志
journalctl -p 4        					显示4等级日志
journalctl -F PRIORITY  				查看可控日志级别
journalctl -u sshd      				查看指定服务
journalctl --disk-usage 				查看日志大小
journalctl --vacuum-size=1G				设定日志存放大小
journalctl --vacuum-time=1w				设定日志在系统中最长存放时长
journalctl -f							监控日志

在这里插入图片描述

  1. journal -n 3查看日志最新三行

在这里插入图片描述
在这里插入图片描述

  1. -- since "2020-11-04 13:40" 指定日志的查看时间(显示13:40之后的日志)

在这里插入图片描述

  1. -- until "2020-11-04 13:41"——指定日志的查看时间(显示13:41之前的日志)

在这里插入图片描述
在这里插入图片描述

  1. -o设置日志的显示方式
参数 解释
-o short 经典模式显示日志
-o verbose 显示详细日志
-o export 适合传输和备份的二进制格式
-o
最低0.47元/天 解锁文章
Pika Yxy
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux日志管理工具logrotate配置
末贵的CSDN个人博客
03-07 2523
linux日志管理工具 logrotate配置
logrotate.daily的默认时间
hell_world!
09-11 3701
logrotate配置了一个daily切割的配置,但发现是凌晨3点多切割的,这个默认的时间在哪儿设置? logrotate的行为也是受crontab控制,在/etc/cron.daily目录下。 而crontab任务是受anacron控制,在/etc/anacron文件配置: # /etc/anacrontab: configuration file for anacron # See...
深入解析 systemd-journald:高效日志管理与智能分析
最新发布
weixin_43822401的博客
05-18 470
是一个系统服务,负责收集和存储系统日志。与传统日志文件系统不同,将日志信息存储在一个二进制数据库,提高了检索效率和减少了磁盘空间的使用。
centos 关于日志文件切割logrotate的使用及示例
热门推荐
alanchanchn的专栏
07-03 3万+
Logrotate 程序是一个日志文件管理工具。用于分割日志文件,压缩转存、删除旧的日志文件,并创建新的日志文件logrotate 一般系统会自带,不需要自己安装logrotate 处理日志,依靠 cron 每天在执行时间自动执行#/etc/logrotate.conf #/etc/logrotate.d/ #logrotate.conf:为主配置文件 #logrotate.d:为配置相关子系统,用于隔离每个应用配置(Nginx、PHP、Tomcat...)
centos logrotate 日志轮转分割
莫忘、初心
05-19 3291
logrotate也就是日志滚动,服务器日志文件大小增长较快,不断消耗磁盘空间就会触发告警,需要人为定期按照各种维度去手动清理日志就显得十分棘手。为了节省空间和方便整理,可以将日志文件按时间或大小分成多份,删除时间久远的日志文件,这就是通常说的日志滚动。logrotate 是基于 crontab 运行的,所以这个时间点是由 crontab 控制的,具体可以查询 crontab 的配置文件。logrotate.conf 通过 include 指令,引入 logrotate.d 目录下的自定义的配置文件。
CentOS下的日志切割
weixin_30595035的博客
08-30 155
Linux下,日志会不停的增长,为了防止日志文件过大,导致我们无法在日志快速找到想要的信息,我们会定时对日志文件进行切割。在这里我将使用logrotate切割日志。 (1).logrotate的配置文件   logrotate配置文件主要在两个地方:/etc/logrotate.conf以及/etc/logrotate.d/下的明细配置文件。   其/etc/logrotat...
Linux日志管理详解.docx
12-16
Linux日志管理是指对Linux系统各种日志文件的管理和分析,以便更好地了解系统的运行状态、检测和解决问题。该过程包括日志文件的查看、分析和管理,旨在提高系统的安全性和可靠性。 日志连接时间管理 Linux系统...
Linuxtomcat日志切割
08-21
Linux环境,Tomcat作为广泛使用的Java应用服务器,其日志管理是系统监控和故障排查的重要环节。"LinuxTomcat日志切割"是指通过特定的工具或脚本,将Tomcat的日志文件`catalina.out`按照日期进行分割,以实现...
Linux实验-日志管理
04-12
在本篇“Linux实验-日志管理,我们探讨了Linux操作系统日志系统的重要性和相关管理命令的使用。日志系统对于监控系统状态、排查问题和维护系统安全至关重要。以下是实验涉及的关键知识点: 1. **日志文件存放...
linux-日志管理视频教程
12-03
14.1 日志管理-简介.mp4 14.2 日志管理-rsyslogd服务.mp4 14.3 日志管理-日志轮替.mp4
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
Linux——文件系统及恢复实验
ML908的博客
12-03 568
inode 和block概述 文件数据包括元信息与实际数据 文件存储在硬盘上,硬盘存储最小单位是“扇区”,每个扇区存储512字节 逻辑层面最小存储是单元格/簇 物理层面最小存储是扇区 block(块)4k 连续的八个扇区组成一个block 是文件存取的最小单位 inode(索引节点) 文译名为“索引节点”,也叫i节点 用于存储文件元信息 一个文件必须占用一个inode...
日志文件切分讲解
Leon_Jinhai_Sun的博客
05-15 1201
咱们继续讲下一个小知识点,这些都是非常细粒度的小知识点,Nginx入门的时候都会有一个小的例子,你做Nginx 刚刚入门的时候,官网上会有一个很经典的例子,Nginx里面有三个很经典的例子,刚开始学的时候,我刚开始接触Nginx的时候, 有3个非常经典的hello world的例子,第一个例子就相当于把nginx搭建好,看到welcome use nginx这个东西,然后第二个例子就是 你...
关闭 CentOS 的后台更新服务 dnf makecache 停止系统在后台跑流量
kunyus的博客
06-19 1万+
现象 新创建的一台服务器并关联了一个流量包,因为有其他事单个了就啥都没装,结果第二天发现流量包被消耗了1个G。 原因 经过查看系统日志发现,dnf-makecache.service服务一直定期的更新元数据导致消耗流量。 不太能理解的是 dnf 命令执行的时候每次都强制更新,为什么还要有个计划任务一直跑~ Fri 2020-06-19 01:55:13 CST dev-node init.scope[1]: Starting dnf makecache... Fri 2020-06-19 01:55:1
为啥么logrotate日志不轮转呢?_新日志size0
weixin_34293141的博客
10-20 181
某懒人写个程序,要管理log,留作日后的后续功能处理和统计和领导需要。因为懒得写,所以直接用了syslog函数,把log交给rsyslog去写了。然后用logrotate每天做日志轮转。两种log分别发送到了local6.info和local6.notice。#definelogInfo(...)pthread_mutex_lock(&logLock);\log...
使用 logrotate对centos各服务程序的日志文件进行转储
逍遥子曰:
05-23 4263
1.mosquitto的日志输出方式简介mosquitto是一个纯C的代码,它的日志输出支持若干日志输出方式,通过修改配置项:log_dest即可完成对各种日志输出类型的切换,常见的日志输出类型有有下几种:(1)控制台输出stdout、stderrrlog_dest stderr(2)输出到日志文档log_dest file /home/logs/mosquitto/mosquitto.log【
CentOS Linux使用logrotate分割管理日志
weixin_34228387的博客
09-14 526
logrotate程序是一个日志文件管理工具。用于分割日志文件,删除旧的日志文件,并创建新的日志文件,起到“转储”作用。可以节省磁盘空间。logrotate命令格式:logrotate [OPTION...] <configfile>-d, --debug :debug模式,测试配置文件是否有错误。-f, --force :强制转储文件。-m, --mail=co...
centos7使用logrotate代替脚本切割日志
爷来辣的博客
12-23 1331
为什么用logrotate 因为它丝滑,用脚本难免会丢失一部分日志.logrotate在github上显示创建于1996年 创建/etc/logrotate.d/ac_all /data/module/core/assist/execute.log /data/module/core/course/execute.log /data/module/cor...
linux 日志管理
03-16
Linux日志管理是指对系统产生的各种日志进行收集、存储、分析和管理的过程。Linux系统有许多不同类型的日志,如系统日志、应用程序日志、安全日志等。通过对这些日志进行管理,可以帮助管理员及时发现系统问题、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值