linux系统中的日志管理

最新推荐文章于 2024-04-09 21:08:17 发布
最新推荐文章于 2024-04-09 21:08:17 发布
阅读量98 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51769683/article/details/116015289
版权

linux系统中的日志管理

文章目录

一、journald

1.journaldctl命令

journaldctl  -n 3
journaldctl --since "14:30"

在这里插入图片描述

journalctl -o short					经典模式显示日志
journalctl -o verbose				显示日志的全部字节
journalctl -o export				适合传出和备份的二进制格式
journalctl -o json					js格式显示输出

journalctl -p						显示制定级别的日志
0					emerg
1					alert
2					crit
3					err
4					warning
5					notice
6					info
7					debug

在这里插入图片描述

2.永久存放日志

系统默认存放到/run/log/journal中
所以要修改
在这里插入图片描述

mkdir /var/log/journal
chgrp systemd-journal /var/log/journal/
chmod 2755 /run/log/journal/

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

二、rsyslog

自定义采集路径和内容

在这里插入图片描述

日志类型
auth					用户认证
authpriv				服务认证
cron					时间任务
kern					内核类型
mail					邮件
news					系统更新信息
user					用户

日志级别
debug					程序排错信息
info					程序常规运行信息
notice					重要信息的普通日志
waring					程序警告
err						程序报错
crit					严重级别会导致系统软件不能正常工作
alert					系统中立既要更改信息
emerg					系统的严重问题日志
none					不采集

三、时间和时间同步

1.timedatectl

在这里插入图片描述

timedatectl set-time"2020-04-22 15:30:00"		设定系统时间
timedatectl list-timezones						显示系统的所有时区
timedatectl set-timezone "Asia/Shanghai"		设定系统系统时区
timedatectl set-local-rtc 0|1					设定系统时间计算方式

在这里插入图片描述

2.时间同步

在这里插入图片描述

在这里插入图片描述

vim /etc/chrony.conf
pool 172.25.254.141 iburst

在这里插入图片描述

Cylre
关注
Linux系统日志管理
my_way_or_no_way的博客
04-24 2415
第一处红框内容意为:更改信息采集格式为WESTOS方式,采集信息时只采集主机的ip、时间戳、信息来源程序和信息内容,其他的不采集,并且换行(\n表示为换行符)的文件,然后设定该目录的拥有组为systemd-journal并且设置权限,完成以上操作后再次重启系统可以看到日志是被保存下来的。这里先清空westos文件并且让别的主机登录这台主机的root用户,然后在westos文件可以看到nodeb登录的信息。0 emerg 系统的严重问题日志(内核报错,一般不会有,若有,系统一般瘫痪)
RH124-Linux系统日志管理
RainOnTheMoon的博客
01-22 196
Linux系统日志管理 文章目录Linux系统日志管理一.实验环境:二.journald:三.用journald服务永久存放日志:四.rsyslog:1.自定义日志采集路径:2.如何更改日志采集格式:五.日志的远程同步:六.timedatectl:七.时间同步服务: 一.实验环境: 与前面的实验环境大致相同,还是需要两台主机,并且两台主机可以互相通信,我选择的是两台虚拟机,一台的IPADRRES是172.25.254.100(充当客户端),另一台是172.25.254.200(充当服务器),在实验开
Linux环境下通过journal命令查看和管理日志
AlbertS Home of Technology
12-22 5793
就在半月之前,负责打包更新的服务器突然登录不上去了,赶紧找来运维的同事帮忙解决,发现系统日志有很多 `systemd-journald[424]: Failed to open runtime journal: No space left on device` 字样的错误,被告知磁盘满了需要清理,但是我当时登录不上去,只能让他们帮忙重启后利用单用户模式上去删除临时文件试试,但重启后发现问题解决了,很是诧异,查询服务器后台监控平台,发现磁盘空间还有50%,inode只占用了0.02%,这怎么会磁盘满了呢..
Linux 系统手动滚动日志的方法
09-14
Linux 系统日志管理是一项至关重要的任务,因为日志文件记录了系统的运行状态和错误信息,有助于诊断问题和维护系统安全。日志滚动(log rotation)是一种自动化策略,用于定期清理和管理日志文件,避免单个...
解析Linux系统日志文件系统.pdf
09-06
Linux系统日志文件系统是指在Linux操作系统用于存储和管理文件的系统。该系统是操作系统的核心组件之一,对系统的稳定性和可靠性产生着至关重要的影响。 Linux系统日志文件系统可以分为两种,即日志文件系统和...
Linux系统日志服务管理
kid00013的博客
03-08 1176
目录 1.日志介绍 1.1 什么是日志 1.2 Linux系统使用的两种系统日志服务 1.3 ELK 2.rsyslog的管理 2.1 系统日志术语 1.2 实验 1.日志介绍 1.1 什么是日志 网络设备、系统及服务程序等,在运作时都会产生一个叫log的事件记录;每一行日志都记载着日期、时间、使用者及动作等相关操作的描述 日志记录的内容包括: 历史事件:时间,地点,人物,事件 日志级别:事件的关键性程度,Loglevel 1.2 Linux系统使用的两种系统
Linux日志管理系统
07-31
Linux系统日志通常遵循syslog协议,该协议定义了日志消息的结构和级别,如警告、错误、信息等。还有一些应用程序有自己的日志格式,例如Apache HTTP服务器的日志文件。 **3. 集日志管理系统组件** - **...
2.3Linux日志管理
m0_62885194的博客
10-28 195
实验环境:systemctl stop firewalld 一.journald服务及命令用法 1.服务名称:systemd-journald.service systemctl status systemd-journald ###查看服务状态 默认日志存放路径:/run/log/journal 2.命令用法 1 journalctl --since "9:00" --until "15:00" ####显示9:00-15:00的日志 2 journalctl -...
Linux系统日志管理(一)
weixin_44992260的博客
04-20 1649
提示: 目录一、实验环境1.二、日志查看工具 journalctl1.服务名称2.日志存放位置三、journal日志采集方法1. journalctl命令2.用journald服务永久存放日志四、rsyslog:可以日志采集规则1.日志存放2.日志存放规则的配置文件五、rsyslog日志采集格式设定1.定义日志采集格式:六、在westosa设定接收所有人的日志六、timedatectl 命令的使用1.七、时间同步服务1. 一、实验环境 1. 二、日志查看工具 journalctl 日志:程序在和操作者
单元10:Linux日志管理
qq_46490950的博客
04-13 240
在以下实验环境下进行 westos_localhost:172.25.254.229 westos_localhost: 172.25.254.129 两个主机都执行关闭防火墙操作:systemctl stop firewalld 一、journald 服务名称:systemd-journald.service 默认日志存放路径: /run/log journalctl: journalctl -n 3 日志的最新3条 journalctl --since “2020-05-01 11:00:00” 显示1
Linux日志管理
qq_37801888的博客
04-13 93
Linux日志管理实验环境journald实验1. journalctl命令的用法实验2. 用journald服务永久存放日志2.rsyslog实验1.自定义日志采集路径 实验环境 $:以下实验均需要在两台虚拟机上完成,楼主在前两章已经做过详细说明了,有问题的朋友可以移步前两章,准备好的友友,我们进入今天的学习吧。 journald 服务名称:systemd-journald.service journalctl 默认日志存放路径: /run/log 实验1. journalctl命令的用法 journ
Linux系统日志管理(230912)
m0_64028800的博客
09-12 58
本文用于记录自己学习过程
linux日志管理
qq_43114229的博客
09-10 958
1、journaldctl 查看日志命令 只能保存开机之后的日志系统重启之后之前的日志就消失了 服务名称:systemd-journald.service 可以用systemctl status systemd-journald.service 查看服务的状态。 journald 查看日志的位置在 cd /run/log/journal/ 里 正在运行的状态产生的日志 命令 功能 journaldctl 查看日志 journaldctl -n 10 查看最新10条日志 –sin
Linux 日志管理介绍
m0_49864110的博客
02-23 2810
Linux目前主要有两种日志服务,分别是传统的rsyslog和新添加的systemd-journalrsyslog作为传统的系统日志服务,会把所有收集到的日志都记录到/var/log目录下的各个日志文件一些rsyslog无法收集的日志也会被journal记录到作为改进型的日志管理服务,可以收集来自内核、系统启动阶段的日志系统守护进程在启动和运行的标准输出和错误信息、还可以收集syslog服务的日志
Linux第二本书 第三章 linux系统日志管理
weixin_44743132的博客
10-24 230
实验环境:systemctl stop firewalld 一.journald 服务名称:systemd-journald.service journalctl systemctl status systemd-journald ##查看服务状态 默认日志存放路径:/run/log/journal/ ##目录的名字是机器码 1.journalctl 命令的用法: journalctl -n 3 ##日志的最新3条 --since "2021-10-24...
Linux journalctl命令详解
最新发布
weixin_43230594的博客
04-09 2284
Linux journalctl命令详解
Linux系统日志管理与syslog daemon详解
本资源是一份关于Linux初级管理的PPT,主要讲解了系统日志服务在Linux环境的应用和管理Linux是一个基于内核的操作系统,其核心功能在于提供硬件与软件之间的通信平台,包括文件管理、虚拟内存和设备I/O服务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值