Linux——分析和存储日志

已于 2023-03-14 17:23:04 修改
阅读量540 收藏 2
点赞数
分类专栏: Linux 文章标签: linux
于 2023-03-08 23:44:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61895606/article/details/129410207
版权

1.系统日志记录

   进程和操作系统内核将发生的事件记录在日志里,用于系统审核和故障排除。许多系统都是以文本文件的方式记录事件日志,保存在/var/log目录中,可以使用常规文本使用程序检查这些日志。systemd-journald服务是操作系统事件日志架构的核心,rsyslog服务会从日志消息中读取systemd-journald收到的syslog消息,并处理syslog事件记录到日志文件中,然后根据自己的配置将他们转发给其他服务。rsyslog服务对syslog消息进行排序,将他们写入在系统重启后不保留的日志文件/var/log中。日志消息在文件的开头显示最旧的消息,在文件的末尾显示最新的消息。

下表是/var/log目录中的有用文件:

日志文件 存储的消息类型
/var/log/messages 大多数系统日志消息记录在此处(身份验证、电子邮件处理、调度作业以及与调试有关的消息)
/var/log/secure 与安全性和身份验证事件相关的syslog消息
/var/log/maillog 与邮件服务器相关的syslog消息
/var/log/cron 与调度作业执行相关的syslog消息
/var/log/boot.log 与系统启动相关的非syslog控制台消息

2.syslog优先级

最低0.47元/天 解锁文章
*南下的风*
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux logsave命令 将命令的输出信息保存到指定的日志文件,Linux logger命令 在系统日志中记录相应条目,Linux logrotate命令 系统日志进行轮转、压缩和删除
代码讲故事
03-01 159
Linux logsave命令 将命令的输出信息保存到指定的日志文件,Linux logger命令 在系统日志中记录相应条目,Linux logrotate命令 系统日志进行轮转、压缩和删除,Linux logwatch命令 可定制和可插入式的日志监视系统。
Linux日志(rsyslog分析及管理和日志转储(logrotate)功能
ssz1219175635的博客
03-25 2114
知识要点 日志的作用 rsyslog服务介绍 日志文件的存放位置 常见日志文件内容介绍 用户验证相关日志 常用日志操作命令 日志管理策略 日志转储功能(logrotate) 日志的作用 用于记录系统、程序运行中发生的各种事件 通过阅读日志,有助于诊断和解决系统故障 日志文件的分类 内核及系统日志 由系统服务rsyslog统一进行管理,日志格式基本相似 用户日志 记录系统用...
嵌入式调试信息保存
袁瑞麟的专栏
07-20 790
将应用程序的打印存入到U盘,通过重定向的方式。做法如下:./app  >/tmp/disk/sda1/app/log.txt 2>&1在代码中,在printf之后,加入 fflush(stdout);,使打印信息及时存入到U盘。 如需将系统出错,例如越界退出信息也存入U盘。做法如
Linux高级之日志管理
大河之犬的博客
12-29 3541
我们可以根据自己的需求,增加自定义性质的日志:记录成功!
linux系统各种日志存储路径和详细介绍
kongjunlongaa的博客
01-09 1万+
Linux常见的日志文件详述如下 1、/var/log/boot.log(自检过程) 2、/var/log/cron (crontab守护进程crond所派生的子进程的动作) 3、/var/log/maillog (发送到系统或从系统发出的电子邮件的活动) 4、/var/log/syslog (它只记录警告信息,常常是系统出问题的信息,所以更应该关注该文件) 要让系统生成syslog日志
Java项目linux启动脚本以及日志分割安装软件
05-26
5. **日志输出**:设置标准输出和错误输出重定向到特定的日志文件,便于后期分析和故障排查。 6. **停止命令**:通常通过发送信号(如`SIGTERM`)给Java进程来优雅地关闭服务。 了解了启动脚本的基本结构后,我们...
大硬盘时代——Linux和多操作系统的安装.pdf
09-07
当安装Linux时,经常使用的是ext系列的文件系统(如ext2、ext3、ext4),它们为Linux提供了高级的文件系统功能,包括日志记录、权限控制等。除此之外,还有用于交换空间的swap分区,它类似于Windows的虚拟内存,用于...
基于Linux的强大编程工具——KDevelop1.3源代码分析.pdf
09-07
《基于Linux的强大编程工具——KDevelop1.3源代码分析》 KDevelop是一款专为Linux/UNIX操作系统设计的领先C++集成开发环境(IDE),它提供了丰富的功能,包括图形用户界面的对话框编辑器、集成调试器、工程管理、...
Linux配置日志服务器的图文教程
09-15
Linux环境中,日志服务器是收集、管理和分析系统日志的关键组件,对于系统监控、故障排查和安全审计具有重要作用。本教程将详细讲解如何在Linux上配置日志服务器,包括服务器端和客户端的设置。 首先,我们需要...
Linux代理服务全攻略——Squid篇.pdf
09-07
Linux代理服务全攻略——Squid篇》深入解析 Squid是Linux操作系统中广泛使用的代理服务软件,它的主要作用在于提供网络访问控制和优化网络资源利用。代理服务能够帮助那些无法直接连接到Internet的用户进行访问,...
Linux日志存储机制,linux日志机制syslogd总结
weixin_29057695的博客
05-11 145
1. BSD syslogd的组成结构: 从上图可以看到相关的日志文件主要来源于三种途径:(1) 内核:许多内核例程调用log函数产生log消息,另外klogd守护进程能够监听并得到内核消息,并发送给syslogd进程。(2) 许多用户进程直接调用syslog函数产生日志消息。(3) 来自于TCP/IP网络连接的日志消息。该消息可能来自于自身的某个用户进程或者其它网络主机...
linux环境下程序后台运行并保存到log日志
AI程序媛的博客
12-10 4966
运行命令: nohup python -u run.py > test.log 2>&1 & 后台运行run.py,不在终端显示,并且将运行结果保存到test.log中 最后的 & 表示在后台运行 2 表示输出错误信息到提示符窗口 1 表示输出信息到提示符窗口,1前面的&要注意添加,否则还会创建一个名为 1的文件 查看日志文件中最后几行结果: tail -f test.log 查看整个日志文件: cat test.log ...
linux 系统日志外发与循环存储
学习记录
08-05 1234
1、rsyslog 介绍 采用message先进入主队列再过滤到分支队列, 最后在各个processor线程中输出内容, 输出方式可以是kafka/rsyslog/file/ES 2、rsyslog 配置文件包含 MODULES 全局指令,模板,模块参数 RULES ################# #### MODULES #### ################# $ModLoad imuxsock # prov...
Linux之终端信息输出到日志文件
热门推荐
ZONGXP的博客
10-10 3万+
在做调试的时候,需要观察终端输出的内容,有时候终端输出太多会被覆盖掉,并且直接在终端观察不太方便。将终端输出的内容保存在日志文件中,一方面可以便于查看输出内容,另一方面可以永久保存,便于回看。因此本文对相关的方法进行整理总结。 方法一 把命令运行的结果保存到文件当中:用 > 把输出转向就可以了,如 $ ls > ls.txt    #或者 ls-->ls.txt    #...
Linux的memory日志,Linux:日志,cpu,memory,mount,load等系统信息查看
weixin_36313344的博客
05-01 601
系统硬件信息查看方法 CPU: a 利用文件进行查看: cat /proc/cpuinfo model name: Intel(R) Core(TM) i5-8400 CPU @ 2.80GHz -- CPU品牌型号 physical id : 0 -- 表示CPU颗数 1颗 processor : 0 -- 表示CPU核数 1核 cpu cores : 1physical id : 0 第一段 ...
linux——系统日志的信息、采集、查看、保存
20butterfly的博客世界
04-18 1万+
为了方便查看操作记录,需要规定日志采集位置一、日志采集规则1.vim /etc/rsyslog.conf #打开规定采集日志的位置的配置文件,进行编辑,从而修改配置文件*.*                        文件名称日志类型.日志级别          日志存放文件##日志在内存中,rsyslog.service  服务是将日志采集并整理存放在硬盘中2.日志类型auth       ...
Linux系统日志分析
菲宇运维
06-21 4970
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd 或/etc/rsyslog.d,默认配置文件为 /etc/syslog.conf 或 rsyslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。 Li...
Linux_journalctl内存日志管理
sr_1114的博客
10-16 1616
  程序运行会产生日志,在Linux操作系统中可以使用rsyslog软件对系统日志进行采集和管理,而存放在内存中的日志是用journalctl查看,并且内存日志在电脑关机之后,内存中的日志就会被清除。本篇文章讲的就是对内存日志的查看和采集。 1.内存中日志的查看 使用journalct命令查看内存中的日志,如下: journalctl查看的是所有的日志,可以使用-n参数定义查看的日志条数...
linux 用户登陆全部记录,Linux—— 记录所有登陆用户的历史操作记录
最新发布
05-16
Linux系统可以通过记录系统日志文件来记录所有用户的登录历史操作记录。一般来说,系统管理员会设置...系统管理员还可以通过配置系统日志记录服务,定期清理日志文件,以避免日志文件过大导致系统存储空间不足的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值