Linux中的日志管理

最新推荐文章于 2024-03-28 10:16:04 发布
最新推荐文章于 2024-03-28 10:16:04 发布
阅读量66 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47276187/article/details/119001951
版权
1.journald服务

服务名称:systemd-journald.service journalctl
cat /run/log/journal
查看日志:
journalctl

journalctl   -n 3                    #查看最新三条
journalctl  --since“14:01:30”
journalctl  --until"14:02:30"        #截止时间
journalctl  -o                       #设置日志显示方式
						short  		经典模式显示日志
						verbose 	显示日志的全部字节
						export 		适合传输和备份的二进制格式
						json  	    js格式显示输出

-p #显示制定及别的日志

0	emerg 系统的严重问题日志
1	alert 系统中立即要更改的信息
2	crit  严重级别会导致系统软件不能正常工作
3	err   程序报错
4	warning 程序警告
5	notice  重要信息的普通日志
6	info  普通信息
7	debug 程序排错信息
-F	PRIORITY 查看可控日志级别
-u	sshd     指定查看服务
2.用journald服务永久存放日志

系统默认日志在/run/log/journal中
默认方式在系统重启后会被清理,永久保存需要完成以下操作:

mkdir /var/log/journal
chgrp systemd-journal  /var/log/journal 
chmod 2775  /var/log/journal
systemctl   restart systemd-journald.service  #重启服务

当服务重启后日志存放路径会被定制到: /var/log/journal
测试过程:
1.操作完以上步骤之前查看日志
2.重启系统
3.再次看到日志
4.可以看到日志是不会被保存下来的只能看到重启之后的日志
5.完成以上操作后再次重启系统可以看到日志是被保存下来的

3. 自定义日志采集路径

采集的日志都在/var/logwestos中

vim /etc/rsyslog.conf

*.*               /var/log/westos   ##表示把系统中所有级别的日志存放到westos中
*.*;authpriv.none /var/log/westos   ##表示把系统中所有级别的日志存放到westos中,但是authpriv不存放到westos中

日志类型

auth #用户认证
authpriv #服务认证
cron #时间任务
kern #内核类型
mail #邮件
news #系统更新信息
user #用户

日志级别

debug #程序排错信息
info #程序常规运行信息
notice #重要信息的普通日志
waring #程序警告
err #程序报错
crit #严重级别会导致系统软件不能正常工作
alert #系统中立即要更改的信息
emerg #系统的严重问题日志
none #不采集
4.定义日志采集格式

$template WESTOS_FORMAT, “%FROMHOST-IP% %timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n”

#WESTOS_FORMAT: 格式名称
#%FROMHOST-IP%: 日志来源主机IP
#%timegenerated%: 日志生成时间
#%syslogtag%: 日志生成服务
#%msg%: 日志内容
#\n: 换行

2设定日志采集格式应用
vim /etc/rsyslog.conf

47 *.*;authpriv.none /var/log/westos;WESTOS
module(load="builtin:omfile" Template="WESTOS_FORMAT") ##默认采用WESTOS_FORMAT格式
3.时间同步服务

#服务名称 chronyd.service
#配置文件 /etc/chrony.conf

a作为时间源,与b共享时间
关闭火墙 systemctl stop firewalld

在时间源中
vim /etc/chrony.conf

26 allow  0.0.0.0/0      #允许所有设备同步
29 local stratum 10      #开启时间同步服务器功能并设定级别为10

重启chronyd服务

在接收端中

vim /etc/chrony.conf
3 pool 172.25.254.103 iburst

重启chronyd服务
用timedatectl查看服务端和接收端时间

一心向钱看
关注
Linux日志管理和常见故障
一起努力共同进步,为了未来一起奋斗吧!
03-19 2004
本章·讲解Linux日志管理和常见故障,干货满满
Linux系统日志服务管理
kid00013的博客
03-08 1175
目录 1.日志介绍 1.1 什么是日志 1.2 Linux系统使用的两种系统日志服务 1.3 ELK 2.rsyslog的管理 2.1 系统日志术语 1.2 实验 1.日志介绍 1.1 什么是日志 网络设备、系统及服务程序等,在运作时都会产生一个叫log的事件记录;每一行日志都记载着日期、时间、使用者及动作等相关操作的描述 日志记录的内容包括: 历史事件:时间,地点,人物,事件 日志级别:事件的关键性程度,Loglevel 1.2 Linux系统使用的两种系统日
linux日志留存时间修改,修改sar(系统活动报告程序)的日志保存天数
weixin_29779159的博客
05-02 2198
环境:oracle linux 5.8需求:有台机器总感觉系统资源不稳定,打算长期观察一下系统资源情况。系统默认是有保存sar日志的,当然前提是你有安装这个工具。但是系统默认是保存日志7 天(在 oracle linux 6.4版本默认是28天),这里我们将通过修改日志保存30天这个配置,来了解一下sar这个工具的运行过程。分析:开始动手前,以为是日志logrotate控制这个时间轮转,还去找...
linux系统日志和时间管理
weixin_47860290的博客
02-06 417
linux系统日志管理journaldjournald命令的用法journal服务永久存放日志rsyslog自定义日志采集路径更改日志采集格式远程传输日志日志接收端日志发送端系统时间的管理timedatectl时间同步服务服务端客户端 journald 服务名称:system-journald.service journalctl 默认日志存放路径:/run/log journald命令的用法 journalctl -n 3 ##日志的最新三条 –since “2020-05-01 11:00:
Linux内核打印日志时间戳
weixin_39094034的博客
02-01 3006
开启内核的打印时间 在编译Linux内核:make menuconfig ---> Kernel hacking -->printk and dmesg options--> show timing information on printks 当选这个选项后,启动内核,会在日志信息前面加上时间戳。 在脉冲断函数里面 添加打印信息 从下面的输出可以看出,时间精确到微秒(us)。 ...
linux syslog保存时常 修改为 26 周/6个月
weixin_46010646的博客
09-07 4569
日志保存时常修改
Linux内核日志打印时间开关
a2591748032的博客
06-05 687
Linux内核日志打印时间开关
linux-日志管理视频教程
12-03
14.1 日志管理-简介.mp4 14.2 日志管理-rsyslogd服务.mp4 14.3 日志管理-日志轮替.mp4
Linux日志管理详解.docx
12-16
Linux日志管理是指对Linux系统各种日志文件的管理和分析,以便更好地了解系统的运行状态、检测和解决问题。该过程包括日志文件的查看、分析和管理,旨在提高系统的安全性和可靠性。 日志连接时间管理 Linux系统...
Linux 系统手动滚动日志的方法
09-14
Linux 系统日志管理是一项至关重要的任务,因为日志文件记录了系统的运行状态和错误信息,有助于诊断问题和维护系统安全。日志滚动(log rotation)是一种自动化策略,用于定期清理和管理日志文件,避免单个...
Linux系统日志管理和时间管理
凯凯在此
03-26 615
文章目录一、journald日志服务1. journalctl命令的用法2. 用journald服务永久存放日志二、实验环境的搭建1. 在Linux下如何部署实验环境2. 在windows下如何部署实验环境三、rsyslog采集日志的规则1.rsyslog日志采集服务2.自定义日志采集路径四、rsyslog服务的日志同步功能 一、journald日志服务 服务名称:systemd-journald.service journalctl 默认日志存放路径:/run/log 查看日志管理服务状态 systemc
服务器操作系统日志文件保存时间设置不少于6个月
最新发布
金海大道
03-28 7817
将指定文件的monthly下的rotate 1改为rotate 6,表示6个月。将全局的weekly下的rotate 4改为rotate 24,表示6个月;1.修改/etc/logrotate.conf文件。
Linux第十一章:日志分析与文件系统(2)
Zhang110_的博客
05-16 396
日志分析与文件系统
docker 查看容器日志详解
Weirdo_zhu的博客
12-11 3949
收集一下docker对容器日志相关的操作命令 通过docker logs命令可以查看容器的日志。 docker 启动后容器日志位置 /var/lib/docker/containers/容器ID/容器ID-json.log 命令格式: $ docker logs [OPTIONS] CONTAINER Options: --details 显示更多的信息 -f, --follow 跟踪实时日志 --since string 显示自某个t
linux日志自动按天保存,linux实现按天生成日志文件并自动清理
weixin_31967737的博客
05-09 561
linux实现按天生成日志文件并自动清理前篇文章讲到如何在Linux crontab创建每秒执行的方法,高人可能早意识到日志文件没做处理,假如没人工处理久了日后越来越大肯定会出现问题,当然人工处理也不现实。为了解决这个问题,所以有了这篇文章,此文章所描述的方法肯定不是最好的。 1、按照天数输出日志文件之前任务队列轮循输出的内容都默认写在一个文件里,现在改成每天生成一个日志文件。 act_wdra...
Linux系统日志 日志同步 时间同步配置
rockstics的博客
10-23 1214
################### ####10.系统日志#### ################### ####1.系统日志默认分类#### /var/log/messages ##系统服务及日志,包括服务的信息,报错等等 /var/log/secure ##系统认证信息日志 /var/log/maillog ##系统邮件服务信息 /var/
linux日志文件怎么加时间,修改linux系统日志保存天数
weixin_28952093的博客
04-29 1951
一、环境介绍linux系统/var/log/目录日志默认保存四周并不生成系统日志(syslog.log),当用户有规定保存多少天时才去进行修改。系统日志路径/var/log/目录下二、修改方法1、添加系统日志文件默认RedHat Linux不生成该日志文件,但可以配置/etc/syslog.conf让系统生成该日志文件。它和/etc/log/messages日志文件不同,它只记录警告信息,常常是...
Linux日志服务【时间同步,时间设置,日志格式修改,journald】(续)
zhangyu_sing的博客
04-15 2039
日志格式修改 时间同步服务 chronyd.service 相关配置文件 /etc/chrony.conf 配置服务端时间同步服务 修改可读取时间的客户端IP地址范围,配置作为时间同步服务器 重启chronyd服务 配置客户端时间服务 重启chronyd服务 查看配置结果 修改客户端时间,重启服务,查看同步结果(有延迟) ...
linux日志的d啥命令,Linux系统日志管理 ---systemd-journald日志(journalctl命令的用法)和 rsyslog 日志(自定义日志采集路径、更改日志采集格式和日...
weixin_39633113的博客
05-04 444
一、实验环境1 | yxy.westos.com : 172.25.254.102 | lww.westos.com : 172.25.254.203 | yxy.westos.com & lww.westos.com : systemctl stop firewalld.service ##关闭火墙二、systemd-journald1.systemd-journald服务名称:sys...
Linux系统日志管理与常用文件详解
Linux日志管理是系统监控和故障排查的重要手段,因为它们提供了系统运行状态的详细记录。在Linux,所有的日志信息都以明文形式存储在/var/log目录下,这个目录通常由root用户管理,但可以通过调整权限让其他用户也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值