Linux 日志管理

最新推荐文章于 2024-04-28 18:06:19 发布
最新推荐文章于 2024-04-28 18:06:19 发布
阅读量265 收藏
点赞数 1
分类专栏: Linux 文章标签: linux 运维 服务器 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53946312/article/details/125614495
版权

日志管理

日志管理

日志进程rsyslogd

rsyslogd:系统专职日志程序,处理大部分日志记录,系统操作有关的信息,如:登录信息,错误信息等
在这里插入图片描述

常见的日志文件

  • tail -10 /var/log/messages :查看系统主日志文件的前10行
  • tail -f /var/log/messages :动态查看系统主日志文件
  • /var/log/secure : //认证,安全
  • /var/log/yum.log : //yum
  • /var/log/maillog : //跟邮件postfix相关
  • /var/log/cron: //crond,at进程相关日志
  • /var/log/dmesg: //系统启动相关

配置rsyslogd

 yum install rsyslog logrotate //安装
 systemctl start rsyslog.service //启动程序
 rpm -qc rsyslog //查询软件包的安装情况/配置文件

在这里插入图片描述

/etc/rsyslog.conf //rsyslogd的主配置文件
/etc/sysconfig/rsyslog //rsyslogd相关文件,定义级别
/etc/logrotate.d/syslog // 和日志轮状相关
主配置文件
vim /etc/rsyslogd.conf
RULES

规则,是一套生成日志,以及存储日志的策略;规则由设备+级别+存放位置组成
RULES = FACILITY + LEVEL + FILE

authpriv.*  /var/log/secure(SSH信息)
mail.*   -/var/log/maillog(发邮件)
cron.*  /var/log/cron(创建任务)
FACILITY&LEVEL
facility设备

程序自身会决定将日志交给哪类设备,收集同类日志。eg:SSH程序交给安全设备。(由开发者定义)
设备类型

  • LOG_SYSLOG:syslogd自身产生的日志
  • LOG_AUTHPRIV:安全认证
  • LOG_CRON:系统调度
  • LOG_MAIL:有劲啊系统mail subsystem
  • LOG_USER:用户相关
  • LOG_DEMON:后台进程
  • LOG_FTP:文件服务器
  • LOG_KERN:内核程序
  • LOG_LPR:打印机
  • LOG_LOCAL0 ~ LOG_LOCAL7:自定义设备
level级别
  • LOG_EMERG:紧急,致命,服务器无法继续运行,如配置文件丢失
  • LOG_ALERT:报警,需要立即处理
  • LOG_CRIT:致命行为
  • LOG_ERR:错误行为
  • LOG_WARNING:警告信息
  • LOG_NOTICE:普通,重要的标准信息
  • LOG_INFO:标准信息
  • LOG_DEBUG:调试信息,排错所需

日志轮转logrotate

通过日志可以分析用户的行为,记录运行轨迹,查找程序问题
为了节省空降和方便整理,日志文件经常需要按时间或大小等维度分成多份,删除时间久远的日志文件

按照配置进行轮转

配置文件种类

主文件 /etc/logrotate.conf(决定每个日志文件如何轮转)
子文件 /etc/logrotate.d/*(自定义配置)

在这里插入图片描述

  • weekly:轮转的周期
  • rotate4:保留4份
  • create:轮转后创建新文件
  • dateext:使用日期后作为后缀
  • compress:是否压缩
  • include /etc/logrotate.d:包含该目录下的子配置文件
  • /var/log/wtmp{ //对某日志文件设置轮转的方法
    monthly //一月轮转一次
    create 0664 root utmp //轮转后创建新文件并设置权限
    minsize 1M //最小达到1m才轮转
    rotate 1//保留1份
    }
  • /var/log/btmp {
    missingok //丢失不提示
    monthly//每月轮转
    create 0600 root utmp//轮转后创建新文件并设置权限
    }
qnbk
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
Linux日志管理详解.docx
12-16
Linux日志管理详解.docx
linux日志管理
12-27
linux服务器日志一些查看、处理技术,介绍一些常用的命令和工具
Linux日志管理指南
01-09
管理日志的一个好做法是将你的日志集中或整合到一个地方,特别是在你有许多服务器或多层级架构时。我们将告诉你为什么这是一个好主意,然后给出如何更容易的做这件事的一些小技巧。  集中管理日志的好处  如果你...
Linux日志管理五大命令详解.pdf
11-16
Linux日志管理五大命令详解.pdf
linux-journal日志文件特别大怎么办,journal日志文件学习
最新发布
你是我的天晴
04-28 181
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
Linux|Awk 变量、数字表达式和赋值运算符
冷冻工厂
04-25 595
同样,数字 22 被赋予了变量 port_no,还可以把一个变量的值赋给另一个变量,就像最后一个例子中,将变量 computer_name 的值赋给了变量 server。例如,假设有一个名为 names.txt 的文件,该文件列出了一个应用程序的用户的名单,包括他们的名、姓和性别。要理解在 Awk 中数值表达式的运用,来看下面的例子,这个例子中用到了一个名为 domains.txt 的文件,这个文件列出了 Tecmint 所持有的所有域名。接下来,将探讨 Awk 的最后一个特性——赋值运算符。
Linux 学习之路 -- 进程篇 -- 进程控制
2302_79538079的博客
04-24 1171
进程控制的简单介绍
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 663
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
linux kernel内存泄漏检测工具之kmemleak
yanghao23的专栏
04-27 1064
3.1 原理简介kmemleak实现方法是一个插桩加扫描过程, 它提供一个kmemleak_alloc桩函数,这个函数会在内核slab、vmalloc、alloc_bootmem、pcpu_alloc等函数分配接口中被调用,每次调用时该函数均会创建一个kmemleak object记录分配内存的相关信息比如内存地址,大小,调用栈等,并将这个object加入到一个rbtree里面;当内核释放内存时,也会调用kmemleak_free删除对应object。
linux 编译binutil 遇到问题
123
04-26 214
linux 编译binutil
Linux 进程概念和状态
2301_77529683的博客
04-25 1099
我们在使用计算机本质上都是对数据进行处理,将数据输入到计算机,计算机在输出到一些设备上让我们看到。计算机在处理这些数据上都基本遵循着冯诺依曼体系。输入设备:键盘、鼠标、磁盘、网卡、话筒...存储器:内存中央处理器:cpu输出设备:显示器、声卡、磁盘、网卡...这个过程就是对数据的流动加工,先将数据输入到输入设备中,输入设备再拷贝到存储器上,存储器将数据给运算器来进行基本运算处理数据,再把加工后的数据返给存储器,由存储器给输出设备。整个过程都是由控制器来控制的。
linux 信号
l2894的博客
04-27 757
设定闹钟是再OS内部,OS内可能有很多进程使用闹钟,所以OS要管理所有的闹钟,先描述,再组织,所以内核中一定要有描述闹钟属性的结构体,并用特定的数据结构组织起来,这里可以使用小根堆来对闹钟进行管理。),并保存在指定寄存器中,当中断发生时,CPU会暂停当前正在执行的程序,并保存当前进程的上下文数据,然后查找中断向量表,找到与中断号对应的处理函数的地址,回调方法。同时CPU有很多针脚,和外设物理连接,每个针脚有自己的编号,键盘按下按键会给特定的针脚发送高电平,触发硬件中断,CPU会识别到针脚的编号(
[Linux_IMX6ULL驱动开发]-设备树简述
levi的博客
04-24 948
这个属性有一点重要的作用是,假如我这里有两块板子,板子A以及板子B,同时使用了一个公板的设备树节点XXX.dtsi(dtsi表示可以被设备树使用#include包含),此时我的板子A不需要使用到公板的uart节点,那么我们直接在板子A的设备树中,使用&uart来引用此节点,再把状态设置为disable即可。设备树的属性如果不是自定的,那么可以直接获取,比如说reg属性,就是MEM资源,interrupts属性,就是IRQ资源,这些都是可以直接调用函数platform_get_resource获取。
Linux 抽象命名空间(Abstract Namespace)简介
日拱一卒,玉汝于成
04-25 605
与传统的 UDS 不同,抽象命名空间并不在文件系统中创建实际文件,而是仅存在于内核内存中,其名称以 localabstract: 作为前缀。在这个例子中,我们创建了一个名为 my_abstract_namespace 的抽象命名空间,并将其绑定到了刚创建的 Unix 套接字上。要在 Linux 系统中生成一个抽象命名空间,通常需要使用编程语言的套接字 API 来创建一个 Unix 域套接字,并将其绑定到一个以 localabstract: 开头的特殊路径。
Linux 环境变量的增删改
夏沫的杂物间
04-27 896
本文章旨在总结备份、方便以后查询,由于是个人总结,如有不对,欢迎指正;另外,内容大部分来自网络、书籍、和各类手册,如若侵权请告知,马上删帖致歉。
Linux: Netfilter 简介
JiMoKuangXiangQu的专栏
04-28 884
Linux,网络,Netfilter
Linux下基本指令-掌握
2302_80190174的博客
04-26 1172
windows/苹果图形界面,是商业化的产物,也就是使用必须简单小白,才能有人用严格意义上讲,我们必须要学一下Linux命令行。因为企业后端有大量的服务器服务器上跑的全是LinuxLinux上部署的全是服务(比如:qq的服务,王者荣耀,LOL的服务等),无论是成本角度,还是资源效率角度,后台的服务器,都不会大量给你也安装一个界面让你来控制(界面也是要占系统资源的哦)但是服务器上面的服务需要维护,需要管理,也就衍生大量的对基本操作的需求。也就是企业的用人需求。
Linux 解压报错
傲慢的上校的专栏
04-25 926
linux上面解压压缩包,有可能遇到一下问题,现提供正确语句供参考。
linux 日志管理
03-16
Linux日志管理是指对系统产生的各种日志进行收集、存储、分析和管理的过程。Linux系统中有许多不同类型的日志,如系统日志、应用程序日志、安全日志等。通过对这些日志进行管理,可以帮助管理员及时发现系统问题、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值