Linux 日志管理(Centos 7)

最新推荐文章于 2022-09-01 14:48:48 发布
最新推荐文章于 2022-09-01 14:48:48 发布
阅读量780 收藏 3
点赞数 1
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51927215/article/details/115794523
版权

日志管理

1、系统日志管理(rsyslog)

处理日志的进程:rsyslogd

此进程的作用有,处理绝大部分日志记录、系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息

[root@localhost ~]# ps aux | grep rsyslogd
root       1122  0.0  0.1 216400  4528 ?        Ssl  22:06   0:00 /usr/sbin/rsyslogd -n
root       3141  0.0  0.0 112828   980 pts/0    R+   22:13   0:00 grep --color=auto rsyslogd

1.1、常见的日志文件

  • /var/log/messages(系统主日志文件)
  • tail -f /var/log/messages(动态查看主日志文件底部)
[root@localhost ~]# tail -3 /var/log/messages
Apr 17 22:10:28 localhost systemd-logind: New session 7 of user root.
Apr 17 22:11:01 localhost systemd: Started Session 8 of user root.
Apr 17 22:15:10 localhost journal: clutter_actor_get_parent: assertion 'CLUTTER_IS_ACTOR (self)' failed
  • /var/log/secure(认证,安全文件)
  • /var/log/yum.log(yum 日志文件)
  • /var/log/maillog(邮件相关文件)
  • /var/log/cron(进程相关文件)

1.2、rsyslogd 配置

具体步骤

  • 第一步: 安装程序(yum install rsyslog logrotate
  • 第二步:启动程序(systemctl start rsyslog.service
  • 第三步:查询程序(rpm -qc rsyslog
[root@localhost ~]# rpm -qc rsyslog 
/etc/logrotate.d/syslog # 和日志轮转(切割)相关
/etc/rsyslog.conf # rsyslogd 的主配置文件(关键)
/etc/sysconfig/rsyslog # rsyslogd 相关文件, 定义级别(了解一下)

主配置文件(告诉此进程什么文件应该存到什么位置)

# vim /etc/rsyslog.conf

在这里插入图片描述
Rules

  • 一套生成日志,以及存储日志的策略
  • RULES 即规则,由三部分组成(由设备 + 级别 + 存放位置)
  • RULES 由 FACILITY + LEVEL + FILE 组成
authpriv.* 		/var/log/secure(SSH信息)
mail.* 			-/var/log/maillog(发邮件)
# 这里有一个 - 符号, 表示是使用异步的方式记录, 因为日志一般会比较大
cron.* 			/var/log/cron(创建任务)

2、日志轮转(logrotate)

是我来晚了!
关注
专栏目录
运维之道 | Centos7 journalctl 日志管理
VillianTsang 、运维之道
11-27 2767
LinuxCentos7)日志管理 一、journalctl基础用法 1、查看所有日志(默认显示本次启动的所有日志) [root@localhost ~]# journalctl 查看本次启动的所有日志也可以使用 [root@localhost ~]# journalctl -b 2、查看内核日志 [root@localhost ~]# journalctl -k 3、查看指定时间的日志 ...
Linux Centos7 日志文件详解
bccudcrmcz67736的博客
08-27 2072
一.日志文件 日志文件对于诊断和解决系统中的问题很有帮助,因为在 Linux 操作系统中运行的程序通常会把系统消息和错误消息写入相应的日志文件,这样系统一旦出现问题就会“有据可查”。此外,当主机遭受袭击时,日志文件还可以帮助寻找袭击者留下的痕迹。 1.日志文件的功能和分类 2.日志文件保存位置和文件介绍 Linux 操作系统本身和大部分服务器程序的日志文件都默认放在目录/var/log/下。...
LinuxCentos7)日志管理
redenval的专栏
03-13 555
日志管理 处理日志的进程 rsyslogd:系统的专职日志程序,将绝大部分操作系统相关的日志记录。(安全、认证、计划任务…) 应用程序日志:各类应用程序以自己的方式记录的日志。 常见日志文件 # tail /var/log/messages //系统主日志文件 # tail -20 /var/log/messages # tail -f /var/log/messages...
centos linux系统日志分析,centos linux系统日志
weixin_35822534的博客
05-01 192
系统的那些讯息以及应该记录在那些档案, 或如何显示, 是由 /etc/syslog.conf 来控制的. 以下是 RedHat 的 /var/log 目录中一些重要的记录档案的说明.1. /var/log/lastlog : 记录每个使用者最近签入系统的时间, 因此当使用者签入时, 就会显示其上次签入的时间, 您应该注意一下这个时间, 若不是您上次签入的时间, 表示您的帐号可能被人盗用了. 此档可...
Centos7深入了解文件系统与日志文件(三)日志文件
cen269546的博客
08-27 477
1、日志文件的功能日志文件是用于记录Linux系统中各种运行信息的文件,相当于Linux主机的“日记”。不同的日志文件记载了不同类型的信息,如Linux内核消息、用户登录事件、程序错误等。日志文件对于诊断和解决系统中的问题很有帮助,因为在Linux系统中运行的程序通常会把系统消息和错误消息写入相应的日志文件,这样系统一旦出现问题就会“有据可查”。此外,日志文件还可以帮助寻找访...
centos linux系统日志分析,CentOS 7日志分析详解【二】
weixin_29758911的博客
05-01 2725
一、日志文件1.日志的功能用于记录系统、程序运行中发生的各种事件通过阅读日志,有助于诊断和解决系统故障2.日志文件的分类内核及系统日志由系统服务syslog统一进行管理日志格式基本相似用户日志记录系统用户登录及退出系统的相关信息程序日志由各种应用程序独立管理日志文件,记录格式不统一3.日志保存位置默认位于/var/log目录下4.主要日志文件介绍内核及公共消息日志:/var/log/messa...
LinuxCentos7安装Mysql5.7.19的详细教程
09-09
Linux环境下,特别是CentOS 7系统中,安装MySQL数据库是一项常见的任务,这对于开发者和系统管理员来说至关重要。本文将详细讲解如何安装MySQL 5.7.19版本,这是一个稳定且广泛使用的版本。 首先,你需要从MySQL...
Centos7配置logrotate执行Tomcat日志轮转
最新发布
11-06
CentOS 7中的`logrotate`工具是一个理想的解决方案,它能够自动地对日志文件进行轮转、压缩和清理,从而有效地管理和优化磁盘空间。下面我们将详细探讨如何配置`logrotate`来执行Tomcat的日志轮转。 首先,日志轮转...
CentOS7按时间段截取指定的Tomcat日志到指定文件的方法
09-15
本文将详细讲解如何在CentOS7环境下,根据特定的时间段截取Tomcat的日志并保存到指定文件,这对于排查问题、监控系统性能以及进行故障排除都非常有帮助。 首先,我们要了解Tomcat的日志文件。在默认配置下,Tomcat...
linux 7 防火墙 开启日志,centos7搭建syslog服务统一收集服务器、waf、防火墙、交换机及iis日志...
weixin_30977281的博客
05-04 1521
由于等保的要求,日志必须留存180天,关键是安全设备、服务器、IIS的流量日志、访问日志和攻击日志等,由于设施过于分散管理过于复杂,其中部分设备由于并未配置硬盘存储,本地留存能力有限。需要架设一台统一的日志服务器,集中存储和备份各类关键设施的日志一、搭建并测试和运行rsyslog1、centos7上安装rsyslogyuminstallrsyslog2、关闭防火墙systemctlstop ...
Linux中的日志管理
liu_chen_yang的博客
03-21 3997
文章目录相关命令:日志的级别(9个):参考实例:syslog管理日志:记录系统中相关的信息 系统日志 程序日志 /var/log 一般都存在这里面 /var/log/messages 系统日志CentOs6开始,日志由系统中的rsyslog服务管理 日志存放在/var/log目录下 相关命令: dmesg 查看内核和硬件相关的日志 last 查看用户登录的记录 lastlog 查看用户最后一次登录的时间 lastb 记录用户登录失败的信息 logrotate 实现日志轮割 日志的级别(9个)
Linux日志管理
weixin_44142738的博客
12-18 231
Linux日志管理 自有服务,即不需要用户独立去安装的软件的服务,而是当系统安装好之后就可以直接使用的服务(内置)。 一、设置主机名 #hostname 查看完整的主机名 #hostname -f 查看主机名、域名 ①临时设置主机名(立竿见影),需要切换用户使之生效 #hostname 设置的主机名 例如:需要将当前的主机的主机名设置成yunwei.itcast.cn ②永久设置主机名...
linux系统日志管理详解
咻一咻的博客
02-01 4473
了解 日志文件记录了时间,地点,人物,事件四大信息,故系统出现故障时,可以查询日志文件。 系统的日志文件默认都集中放置到/var/log/目录内,其中又以message记录的信息最多。 日志文件的重要性主要体现在以下三方面: 解决系统方面的错误 解决网络服务的问题 过往事件记录 日志文件的权限通常是设置为root能够读取而已。由于日志文件可以记载系统很多的详细
深入理解Linux日志管理(我们从人海相遇,终究又把你归还于人海了)
qq_42327944的博客
03-12 1680
深入理解Linux日志管理
Linux系统管理日志log
To the beyond and infinity!
10-30 510
文章目录1. CentOS7日志文件简易说明 1. CentOS7日志文件简易说明   Linux主机同时运行多个daemon,这些工作服务会产生运行信息,最终记录到相应的日志文件当中。这些日志文件可以解决系统方面的错误;解决网络服务问题;可以追溯过往发生的事件,是系统中不可或缺的功能文件。 @Linux常见的日志文件(仅能root读取) /var/log/boot.log:开机的时候系统核心会去侦测与启动硬件,接下来开始各种核心支持的功能启动等。这些流程都会记录在/var/log/boot.log 里面
linux日志管理rsyslog,Centos7配置rsyslog日志管理服务
weixin_32572129的博客
05-03 455
简介rsyslog提供高性能、强大的安全特性模块化设计日志级别none:不记录任何信息emerg(0):系统不可用alert(1):特别留意的报警信息crit(2):非常严重的状况err(3):错误信息warning(4):警告信息notice(5):稍微要注意的信息info(6):正常信息debug(7):调试信息相关符号.:分割服务和日志级别*:任何服务或任何级别=:等于某一日志级别,若没有等...
Linux系统管理】14 日志管理
Dragon的博客
09-01 495
CentOS 6.x 中日志服务已经由 rsyslogd 取代了原先的 syslogd 服务。基于TCP 网络协议传输日志信息;更安全的网络传输方式;有日志消息的及时分析框架;后台数据库;配置文件中可以写简单的逻辑判断;与syslog配置文件相兼容。...
Clutter使用的问题总结
晴空's Blog
03-24 1122
1. 对结构体的赋值:   ClutterColor      stage_color;   stage_color = {0xff, 0xff, 0x0, 0xff};   报告错误为:  error: expected expression before { token   总结: 结构体要么在初始化时赋值,要么需要对其各项分别赋值。   如上列中:stage_colo
精通 CentOS 7 Linux 服务器管理与安全指南
"Mastering CentOS 7 Linux Server" 是一本深入指南,专注于在企业级环境中高效管理基于 CentOS 7 的Linux服务器。本书涵盖了丰富的主题,旨在帮助读者掌握高级用户管理、系统安全以及针对不同用途定制Linux配置的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是我来晚了!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值