Linux系统中的日志管理

已于 2023-10-06 19:48:18 修改
阅读量40 收藏
点赞数
分类专栏: Linux操作系统基础 文章标签: 服务器 linux 网络
于 2023-09-12 23:14:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56744753/article/details/132824337
版权

目录

 一. journald

1. journalctl命令的用法

2. 永久存放日志 

二. rsyslog

1、自定义日志采集路径

2、更改日志采集格式 

3、日志的远程同步 

三. timedatectl

四. 时间同步服务

 一. journald

服务名称 systemd - journald.service
journalctl
默认日志存放路径 / run / log

1. journalctl命令的用法

journalctl
                            - n 3                                               日志的最新3
                            -- since " 2020 - 05 - 01 11 : 00 : 00"     显示 11 00 后的日志
                            --until " 2020 - 05 - 01 11 : 05 : 00"      显示日志到 11 05
                            - o                                                 设定日志的显示方式
                            # short                                         经典模式显示日志
                            # verbose                                     显示日志的全部字节
                            # export                                        适合传出和备份的二进制格式
                            # json                                           js格式显示输出
                            - p                                                  显示制定级别的日志
                            # 0 emerg                                      系统的严重问题日志
                            # 1 alert                                         系统中立即要更改的信息
                            # 2 crit                                             严重级别会导致系统软件不能正常工作
                            # 3 err                                             程序报错
                            # 4 warning                                      程序警告
                            # 5 notice                                       重要信息的普通日志
                            # 6 info                                           普通信息
                            # 7 debug                                       程序拍错信息
                            - F PRIORITY                                  查看可控日志级别
                            - u sshd                                            指定查看服务
                            -- disk - usage                                     查看日志大小
                            -- vacuum - size = 1G                           设定日志存放大小
                            -- vacuum - time = 1W                         日志在系统中最长存放时间
                            - f                                                     监控日志
                            journalctl _PID = 10924 _SYSTEMD_UNIT = sshd.service

 

2. 永久存放日志 

系统中默认日志在:/run/log/journal中
默认方式在系统重启后日志会被清理,要永久保存日志完成以下操作:
(1)创建新目录:/var/log/journal
(2)将用户组改为systemd-journal
(3)更改目录权限为2775
(4)重启日志服务,重启后日志存放路径会被指定到:/var/log/journal

mkdir /var/log/journal

chgrp systemd-journal /var/log/journal

chmod 2775 /var/log/journal

systemctl restart systemd-journald.service

 

二. rsyslog

服务名称:rsyslog.service

日志存放
/ var / log / messages       # 系统服务日志 常规信息 服务报错
/ var / log / secure             # 系统认证信息日志
/ var / log / maillog            # 系统邮件日志信息
/ var / log / cron                # 系统定时任务信息
/ var / log / boot. log           #系统启动日志信息
配置文件 / etc / rsyslog.conf

1、自定义日志采集路径

(1)编写配置文件
(2)重启日志采集服务

路径:vim / etc / rsyslog.conf
日志类型 . 日志级别 日志存放路径
*.* / var / log / westos                          ## 把系统中所有级别的日志存放到 westos
*.* ;authpriv.none / var / log / westos   ## 把系统中所有级别的日志存放到 westos
                                                      ## 但是 authpriv 不存放到 westos
日志类型
auth        # 用户认证
authpriv  # 服务认证
cron        # 时间任务
kern        # 内核类型
mail        # 邮件
news      # 系统更新信息
user        # 用户
日志级别
debug     # 程序排错信息
info         # 程序常规运行信息
notice     # 重要信息的普通日志
waring    # 程序警告
err          # 程序报错
crit         # 严重级别会导致系统软件不能正常工作
alert       # 系统中立即要更改的信息
emerg    # 系统的严重问题日志
none      # 不采集

2、更改日志采集格式 

定义日志采集格式:

$template WESTOS_FORMAT, "%FROMHOST-IP% %timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
#WESTOS_FORMAT: 格式名称
#%FROMHOST-IP%: 日志来源主机IP
#%timegenerated%:   日志生成时间
#%syslogtag%:           日志生成服务
#%msg%:                    日志内容
#\n:                              换行

1和2例如: 

3、日志的远程同步 

用westosb主机接收westosa主机的日志,保证两台主机的日志同步
主机westosb(接收方)设置:
(1)关闭防火墙
(2)编写配置文件:使用UDP方式接收日志(类似于短信,不需要对方立即接收,即可发送;TCP方式类似于打电话,需要对方立即接听,才可通话),打开日志接收插件,指定插件使用端口
(3)重启rsyslog服务
(4)查询端口

systemctl stop firewalld

vim /etc/rsyslog.conf

systemctl restart rsyslog.service

netstat -antlupe | grep rsyslog

 另一台主机:

vim /etc/rsyslog.conf

本机查看一下

三. timedatectl

时间管理设置:

timedatectl set - time " 2020 - 02 - 13 10 : 41 : 55 "         ## 设定系统时间
timedatectl list - timezones                                     ##显示系统的所有时区
timedatectl set - timezone "Asia / Shanghai"            ## 设定系统时区
timedatectl set - local - rtc 0 | 1                                   ##设定系统时间计算方式
                                                                             ##0 表示使用 utc 时间计算方式

四. 时间同步服务

服务名称 : chronyd.service
配置文件 / etc / chrony.conf
rhel8-1主机作为时间源, rhel8-2主机同步它的时间:
rhel8-1主机(时间源)设定:
(1)编辑配置文件:允许同步主机同步,开启时间同步服务器功能
(2)重启时间同步服务
(3)关闭防火墙

查看
time_client 中查看时间
现实已经变成 time_server 中时间
使用 chronyc 命令查看时间效果
[root @rhel8_node1 ~ ]# chronyc sources - v

另一台主机的时间同步:

Mlul392
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统日志服务管理
kid00013的博客
03-08 1128
目录 1.日志介绍 1.1 什么是日志 1.2 Linux系统使用的两种系统日志服务 1.3 ELK 2.rsyslog的管理 2.1 系统日志术语 1.2 实验 1.日志介绍 1.1 什么是日志 网络设备、系统及服务程序等,在运作时都会产生一个叫log的事件记录;每一行日志都记载着日期、时间、使用者及动作等相关操作的描述 日志记录的内容包括: 历史事件:时间,地点,人物,事件 日志级别:事件的关键性程度,Loglevel 1.2 Linux系统使用的两种系统
linux操作系统日志查看,linux 如何查看系统日志
weixin_35275189的博客
05-01 1万+
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息...
Linux系统日志 -
生活需要深度
08-12 6438
syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Logrotate是一个日志文件管理工具,用来把旧的日志文件删除,并创建新的日志文件,即日志的转储。syslog工具由一个守护程序组成,接受访问系统日志信息并且根据/etc/syslog.conf配置文件的指令处理日志信息。指向信息的指针,一般为程序名,ident所表示的字符串将固定地加在每行日志的前面以标识这个日志,通常就写成当前程序的名称以作标记。.........
linux日志管理_日志系统
HYSliuliuliu的博客
12-17 8179
在CentOS7,默认的日志系统是rsyslog,是一个类UNIX计算机系统上使用的开源软件工具,用于在IP网络转发日志信息。默认安装的rsyslog软件包提供的守护进程是rsyslogd,是一项系统的基础服务,应该设置为开机运行。mail.* -/var/log/maillog(发邮件,“-”表示是使用异步的方式记录,因为日志一般会比较大)它的主要功能是方便日志管理和分类存放日志。关于程序和设备的联系问题,程序自身会决定将日志交给哪类设备,如SSH程序会选择安全类设备,这一点由开发者定义。
Linux系统日志分析与管理
CSDN
01-04 5034
当你的 Linux 系统出现不明原因的问题时,你需要查阅一下系统日志才能够知道系统出了什么问题了,所以说了解系统日志是很重要的事情,系统日志可以记录系统在什么时间、哪个主机、哪个服务、出现了什么信息等,这些信息也包括使用者识别数据、系统故障排除等,如果你能够善用这些日志文件信息的话,你的系统出现错误时,你将可以在第一时间发现,而且也能够从找到解决的方案.
Linux日志管理
liu_chen_yang的博客
03-21 3946
文章目录相关命令:日志的级别(9个):参考实例:syslog管理日志:记录系统相关的信息 系统日志 程序日志 /var/log 一般都存在这里面 /var/log/messages 系统日志 从CentOs6开始,日志系统的rsyslog服务管理 日志存放在/var/log目录下 相关命令: dmesg 查看内核和硬件相关的日志 last 查看用户登录的记录 lastlog 查看用户最后一次登录的时间 lastb 记录用户登录失败的信息 logrotate 实现日志轮割 日志的级别(9个)
Linux日志服务管理
m0_75067030的博客
01-09 1393
文件数据包包括元信息与实际数据文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节文名“索引节点”,也叫i节点用于存储文件源信息inode 包含文件的元信息文件的字节数文件的拥有者的UserID文件的GroupID文件的读、写、执行权限文件的时间戳文件类型链接数有关文件的其他数据注意:inode不包含文件名用stat命令,查看某个文件的 inode 信息更改最好用mtimeinode号:在同一个设备上是唯一的inode号是有限资源,它的多少和磁盘大小有关。
Linux【实操篇】—— 日志管理
热门推荐
商务合作 | 共同学习 | 携手共进
06-09 9万+
Linux 操作系统日志管理含实操案例。
linux如何查看系统崩溃日志,Linux系统日志日志分析
weixin_42186387的博客
05-05 1万+
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息...
Linux日志管理详解.docx
12-16
Linux日志管理是指对Linux系统各种日志文件的管理和分析,以便更好地了解系统的运行状态、检测和解决问题。该过程包括日志文件的查看、分析和管理,旨在提高系统的安全性和可靠性。 日志连接时间管理 Linux系统...
解析Linux系统日志文件系统.pdf
09-06
Linux系统日志文件系统是指在Linux操作系统用于存储和管理文件的系统。该系统是操作系统的核心组件之一,对系统的稳定性和可靠性产生着至关重要的影响。 Linux系统日志文件系统可以分为两种,即日志文件系统和...
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
linux文件系统与文件管理.docx
12-16
ext3 是 ext2 的增强版本,强化了系统日志管理功能。 Linux 文件系统的特点包括: * 高实用性:ext3 文件系统具有高实用性,如果发生异常断电或系统崩溃,重新启动时系统不需要检查文件系统的一致性,而只需要...
Linux日志管理系统
07-31
NULL 博文链接:https://zhangxugg-163-com.iteye.com/blog/1054036
nc网络收发测试-tcp客户端\TCP服务器\UDP\UDP广播
最新发布
06-14 293
nc网络收发测试-tcp客户端
百度网盘限速解决办法
生活在别处
06-13 3357
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
ASP 应用程序
csbysj2020的博客
06-09 373
ASP(Active Server Pages)是一种由微软开发的服务器端脚本环境,用于动态网页的创建。ASP允许开发者使用多种脚本语言,如VBScript或JScript,来创建交互式的网页。这些网页可以与数据库交互,处理表单数据,以及执行其他服务器端任务。ASP应用程序通常运行在Windows服务器上,并需要IIS(Internet Information Services)作为其Web服务器
多进程并发服务器
dc爱傲雪和技术
06-12 207
3.子进程:完成通信,接受一个客户端连接,就创建一个子进程用于通信。要实现TCP通信服务器处理并发的任务,使用多线程或者多进程来解决。2.父进程负责等待并接受客户端的连接。
linux 系统日志
03-16
Linux系统日志是记录系统运行状态、故障和错误信息的重要工具。它包含了系统启动、用户登录、进程启动、网络连接、硬件故障等各种事件的记录。通过查看系统日志管理员可以快速定位问题,及时采取措施,保证系统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值