日志服务;

最新推荐文章于 2024-05-23 17:26:49 发布
最新推荐文章于 2024-05-23 17:26:49 发布
阅读量321 收藏
点赞数
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53053805/article/details/130955943
版权

文章目录

1、日志服务含义

日志:某个程序记录所有发生的事情到一个文件里,这个文件里的信息是日志
价值:
1、方便查询以前的事情,可以审计
2、记录出错的信息方便故障排查
3、大数据分析

2、相关命令

rsyslog:

rsyslog是linux系统中用来实现日志功能的服务。默认已经安装,并且自动启用
承接相关服务的日志功能,存放到/var/log下
主要用来采集日志,不产生日志:

支持输出日志到各种数据库,如 MySQL,PostgreSQL,MongoDB ElasticSearch,等等;

通过 RELP + TCP 实现数据的可靠传输(基于此结合丰富的过滤条件可以建立一种 可靠的数据传输通道供其他应用来使用);
精细的输出格式控制以及对消息的强大 过滤能力;
高精度时间戳;队列操作(内存,磁盘以及混合模式等); 支持数据的加密和压缩传输等。

日志级别(越大越高级就越严重):
0 debug 包含详细的开发情报的信息,通常只在调试一个程序时使用。
1 info 通用性信息,一般用来提供有用信息,
2 notice 正常信息,但是较为重要,可能需要处理
3 warning 警告信息
4 error/err 错误信息,某个功能或者模块不能正常工作的信息
5 crit 严重级别,系统或整个软件不能正常工作的信息,例如硬盘错误
6 alert 需要立刻修改的信息,如系统数据库被破坏,ISP连接丢失。
7 emerg 紧急情况,内核奔溃等重要信息
none 什么也不记录

添加RULE
[root@daily_use ssh]# vim /etc/rsyslog.conf 
local1.*                /var/log/sc.log
修改ssh配置文件
[root@daily_use ssh]# vim /etc/ssh/sshd_config
SyslogFacility local1
刷新服务
[root@daily_use ssh]# service rsyslog restart
Redirecting to /bin/systemctl restart rsyslog.service
[root@daily_use ssh]# service sshd restart
Redirecting to /bin/systemctl restart sshd.service
[root@daily_use ssh]# cat /var/log/sc.log
May 30 21:34:27 daily_use sshd[2755]: Received signal 15; terminating.
May 30 21:34:27 daily_use sshd[2808]: Server listening on 0.0.0.0 port 22.
May 30 21:34:27 daily_use sshd[2808]: Server listening on :: port 22.
logrotate

logrotate命令用于对系统日志进行轮转、压缩和删除,也可以将日志发送到指定邮箱
日志轮转:
作用–》防止一个日志文件过大,需要对文件进行切割
策略–》根据日期、根据文件大小
文件过大坏处–》不方便网络传输,异地备份、读取不方便需要消耗大量磁盘io和内存

工具logrotate:帮助我们进行日志轮转,是一个程序不是一个服务
主配置文件:/etc/logrotate.conf
次要配置文件:/etc/logrotate.d

[root@daily_use log]# date
2023年 06月 04日 星期日 14:00:45 CST
[root@daily_use log]# cd /etc/logrotate.d
[root@daily_use logrotate.d]# ls
bootlog  chrony  cronlog  firewalld  syslog  wpa_supplicant  yum
[root@daily_use logrotate.d]# vim cronlog 
[root@daily_use logrotate.d]# cat cronlog 
/var/log/cron
{
    missingok
    dateext
    weekly
    copytruncate
    rotate 7
    compress
    minsize 10M
    notifempty
}
强制轮转
[root@daily_use log]# logrotate -f /etc/logrotate.d/cronlog 
[root@daily_use log]# ls
anaconda           cron                maillog            secure-20230530       vmware-network.log
audit              cron-20230506       maillog-20230506   spooler               vmware-vgauthsvc.log.0
boot.log           cron-20230530       maillog-20230530   spooler-20230506      vmware-vmsvc-root.log
boot.log-20230502  cron-20230603.gz    messages           spooler-20230530      vmware-vmtoolsd-root.log
boot.log-20230506  cron-20230604.gz    messages-20230506  tallylog              wtmp
boot.log-20230530  dmesg               messages-20230530  tuned                 yum.log
boot.log-20230603  dmesg.old           rhsm               vmware-network.1.log
btmp               firewalld           sc.log             vmware-network.2.log
btmp-20230603      grubby_prune_debug  secure             vmware-network.3.log
chrony             lastlog             secure-20230506    vmware-network.4.log

可以查看对那些进行了日志轮转:

[root@daily_use logs]# cat /var/lib/logrotate/logrotate.status 
logrotate state -- version 2
"/var/log/yum.log" 2023-4-29-18:0:0
"/usr/local/nginx99/logs/access.log" 2023-6-4-15:28:42
"/var/log/firewalld" 2023-4-29-18:0:0
"/var/log/boot.log" 2023-6-3-10:10:1
"/var/log/chrony/*.log" 2023-4-29-18:0:0
"/var/log/wtmp" 2023-4-29-18:0:0
"/var/log/spooler" 2023-6-4-14:23:1
"/var/log/btmp" 2023-6-3-10:10:1
"/usr/local/nginx99/logs/error.log" 2023-6-4-15:20:37
"/var/log/maillog" 2023-6-4-14:23:1
"/var/log/wpa_supplicant.log" 2023-4-29-18:0:0
"/var/log/secure" 2023-6-4-14:23:1
"/usr/local/nginx99/logs/*.log" 2023-6-4-15:0:0
"/var/log/messages" 2023-6-4-14:23:1
"/var/log/cron" 2023-6-4-14:0:36
logger

-d, --udp
使用数据报(UDP)而不是使用默认的流连接(TCP)
-i, --id
逐行记录每一次logger的进程ID
-f, --file file_name
记录特定的文件
-h, --help
显示帮助文本并退出
-n, --server
写入指定的远程syslog服务器,使用UDP代替内装式syslog的例程
-P, --port port_num
使用指定的UDP端口。默认的端口号是514
-p, --priority priority_level
指定输入消息的优先级,优先级可以是数字或者指定为 " facility.level" 的格式。比如:" -p local3.info " local3 这个设备的消息级别为 info。默认级别是 “user.notice”
-s, --stderr
输出标准错误到系统日志。
-t, --tag tag
指定标记记录
-u, --socket socket
写入指定的socket,而不是到内置系统日志例程。

[root@daily_use log]# logger -p local1.info -t mytest "this is a test@@@@@"
[root@daily_use log]# logger -p local1.info -t mytest "this is a test@@@@@"
[root@daily_use log]# logger -p local1.info -t mytest -i "this is a test@@@@@"
[root@daily_use shell]# tail -f /var/log/messages
Jun  4 14:07:46 daily_use mytest: this is a test@@@@@

Jun  4 14:08:17 daily_use mytest: this is a test@@@@@
Jun  4 14:08:38 daily_use mytest[4358]: this is a test@@@@@

3、对nginx日志进行轮转

1、进入/etc/logrotate.d配置nginx日志的专用文件

[root@daily_use log]# cd /etc/logrotate.d
[root@daily_use logrotate.d]# ls
bootlog  chrony  cronlog  firewalld  syslog  wpa_supplicant  yum
[root@daily_use logrotate.d]# vim nginx
[root@daily_use logrotate.d]# cat nginx
/usr/local/nginx99/logs/*.log {
	daily
	missingok
	rotate 31
	dateext
	compress
	notifempty
	minsize 100M
	sharedscripts
	postrotate
		if [ -f /usr/local/nginx99/logs/nginx.pid];then
			kill -USR1 `cat /usr/local/nginx99/logs/nginx.pid`
		fi
	endscript
}

2、对nginx日志文件进行强制轮转

[root@daily_use logs]# pwd
/usr/local/nginx99/logs
[root@daily_use logs]# ls
access.log  error.log  nginx.pid
[root@daily_use logs]# logrotate -f /etc/logrotate.d/nginx 
[root@daily_use logs]# ls
access.log  access.log-20230604.gz  error.log  error.log-20230604.gz  nginx.pid

4、ELK

ELK:三个软件的简称
Elasticsearch:存储日志软件(kafka有同等作用)
Logstash:采集日志软件(filebeat有同等作用)
Kibana:出图日志软件

北哈哈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
日志服务
01-25
"日志服务器"标题暗示了我们讨论的是一个服务日志管理的软件或服务。这类工具通常具备以下特性: 1. **日志收集**:日志服务器能够从网络上的不同设备(如服务器、应用程序、网络设备等)中自动收集日志信息,...
重启ssh服务出现Redirecting to /bin/systemctl restart sshd.service
weixin_34032621的博客
04-02 8323
转自:https://blog.csdn.net/caijunfen/article/details/70599138 CentOs 重启ssh服务的命令如下: # service sshd restart 出现:Redirecting to /bin/systemctl restart sshd.service  以下转自:Redirecting to /bin/systemctl re...
nginx启动失败:Redirecting to /bin/systemctl start nginx.service Failed to start nginx.service: Unit not
花语无痕的博客
11-05 1万+
解决方法: 是因为nginx没有有添加到系统服务,手动手动添加一个即可。 在 /etc/init.d/下创建名为nginx的启动脚本即可,内容如下: #!/bin/bash # # chkconfig: - 85 15 # description: Nginx is a World Wide Web server. # processname: nginx nginx=/usr/local/n...
Redirecting to /bin/systemctl restart sshd.service
最新发布
weixin_45631123的博客
05-23 427
检查日志文件:如果发生任何问题,您可以查看系统日志文件以获取更多详细信息。这可以帮助您确定导致SSH服务重启失败的原因。重新检查配置文件更改:如果您尝试应用了任何更改并且SSH服务没有按预期重新启动,您应该重新查看并确认配置文件更改是否正确。确保在对配置文件进行更改后运行。这将显示SSH服务的当前状态,您可以查看是否出现任何错误消息或警告。
CentOS7安装Nginx
weixin_44140560的博客
07-12 2346
CentOS7安装Nginx
rsysconfig-日志回滚方式
xin_y的专栏
12-03 1782
文件: #vim /etc/rsyslog.conf [root@localhost ~]# vim /etc/rsyslog.conf # Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;authpriv.n
Linux —— 日志
ZhouXin1111112的博客
08-08 993
日志: log : 某个程序记录所有的发生的事情到一个文件里,这个文件里的信息就是日志什么是日志?日记: diary 某个人将某天发生的事情记录下来,方便以后查看 --》记录某个人一天发生的事情日志会记录哪些?时间+服务器+进程+发生的事情:1、方便查询以前的事情,可以审计 2、记录出错的信息,方便故障排查 3、大数据分析缺点:消耗内存、cpu、磁盘等资源。
H3C配置日志服务器.doc
04-14
交换机配置日志服务
Dlink日志服务器.rar
04-03
启用系统日志服务,便可在《路由器的系统状态》系统日志中查看路由器的常见系统更改。 以内网192.168.1.3的计算机作为日志服务器,则需要在这台计算机上安装VE日志分析软件,之后便可在此PC机上看见内网用户所浏览...
nginx启动失败:Redirecting to /bin/systemctl start nginx.service Fail
Luka
11-30 1597
因为nginx没有有添加到系统服务,手动手动添加一个即可。
nginx启动、重启、开机自启、启动异常情况处理
zf_csdn123的博客
03-19 1733
nginx正常启动: /usr/local/sbin/nginx -s reload 或 service nginx start 或 service nginx restart 有时执行会返回如下: Redirecting to /bin/systemctl start nginx.service 这时也可以用此命令启动: /bin/systemctl start nginx....
(CentOS7)日志的管理与异地备份(日志服务器建立)
coderge's CSDN Blog.
09-02 1827
日志文件存放目录: /var/log 日志分类: 系统日志: messages 登录日志: 比如爆破密码时,会做一次次的登陆尝试, 每次登陆尝试都会存储在登录日志里面. 试了很多回就不让你继续试了.登录日志在该目录secure文件里面.当管理员审查日志时,就可以将该IP加入黑名单. 程序日志: 比如apache,就有自己的日志文件 日志的管理服务: 日志服务也有配置文件,保存在/etc/rsyslog.conf 对于日志,如果服务器被恶意登录,日志被清理掉了,那就没办法了.于是需要建立日志服务
什么是日志服务
荒野求生的博客
10-14 1716
什么是日志服务 更新时间:2020-09-09 20:44:49 ·编辑者 全部> 编辑我的收藏 本页目录 日志服务学习路径 产品介绍 实时采集与消费(LogHub) 查询与实时分析(LogSearch/Analytics) 投递数仓(LogShipper) 日志服务(Log Service,简称SLS)是针对日志类数据的一站式服务,在阿里巴巴集团经历大量大数据场景锤炼而成。您无需开发就能快捷完成日志数据采集、消费、投递以及查询分析等功能,提升运维、运营效率,建立DT时代海量日..
Nginx重启失败 Active: failed (Result: exit-code)
热门推荐
胖子ღ牛逼
01-06 3万+
nginx重启失败,但没有错误日志,一行提示失败 Redirecting to /bin/systemctl restart nginx.service Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" an...
计算机网络day16 防火墙 - iptables - netfilter - iptables的四表五链 - iptables命令 - iptables的匹配条件 - iptables端口实验
lpfstudy的博客
08-03 941
iptables的条件:1.协议:tcp udp icmp-p protocol 小写的p-p icmp --icmp-type 8 ping请求报文-p icmp --icmp-type 0 ping响应报文2.端口号:3.ip地址-s source4.mac地址5.状态6.其他ens33接口上不接收tcp三次握手的第一个包--》不允许新的连接产生了常见的数据包处理方式ACCEPT:放行数据包DROP:丢弃数据包REJECT:拒绝数据包,给一个回复。
安装和启动tftp-server服务器及可能出现Redirecting to /bin/systemctl restart xinetd.service问题的解决方式
mhx123456789的博客
06-10 389
安装和启动tftp-server服务器及可能出现Redirecting to /bin/systemctl restart xinetd.service问题的解决方式
centos执行 service nginx start 报错 :Redirecting to /bin/systemctl start nginx.service
AC_greener的博客
08-12 1万+
错误原因:service nginx start 是centos6.x的命令 , centos7.x使用 systemctl start nginx
Redirecting to /bin/systemctl stop nginx.service 项目可以正常访问,图片不显示,图裂了
不知为知之 的博客
09-11 6236
项目可以正常访问,图片不显示,图裂了 Redirecting to /bin/systemctl stop nginx.service -------------------------------------------------------systemctl 启动---------------------------------------------------------------- ...
腾讯云服务器配置https访问证书-nginx(极简)
t_332741160的专栏
11-11 6688
博客位置:www.weixuehu.com 1.安装nginx yum install openssl-devel nginx 依赖关系(y安装、d只下载、N不安装),选y即可 Is this ok [y/d/N]: y 如果出现Complete!安装完成 2.配置文件在/etc/nginx 3.从腾讯云官网申请证书并下载,如下图 4.创建一个文件夹ssl cd /...
java日志服务器配置
03-02
可以的,我可以回答您关于Java日志服务器配置的问题。 要配置Java日志服务器,您需要先选择一个适合您的日志框架,例如Log4j、Logback等。然后,您需要按照该日志框架的文档指南,配置日志记录器、日志输出器等参数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值