Linux系统中的日志管理

最新推荐文章于 2024-09-17 14:01:39 发布
最新推荐文章于 2024-09-17 14:01:39 发布
阅读量843 收藏 18
点赞数 22
分类专栏: Linux知识点 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63657273/article/details/140897619
版权

一、rsyslog介绍

        rsyslog是一个在Linux系统中广泛使用的系统日志管理工具。具有以下几个重要特点和功能:

        1、强大的日志收集能力:能够从各种来源收集日志信息,包括系统内核、应用程序、服务等。

        2、灵活的配置选项:允许管理员根据具体需求设置日志的处理方式和存储位置。

        3、高效的存储和处理:通过优化的算法和数据结构,能够快速处理大量的日志数据,确保系统性能不受太大影响。

        4、支持多种输出方式:除了本地存储,还可以将日志发送到远程服务器、通过邮件通知管理员等。

        当系统启动时,服务管理工具会按照配置来启动rsyslog.service,以确保系统能够及时收集和处理日志信息。

        配置文件:/etc/rsyslog.conf,这个文件包含了一系列的规则和设置,用于决定如何处理系统产生的各种日志信息。

日志存放:

/var/log/messages                 #系统服务日志,常规信息,服务报错

/var/log/secure                      #系统认证信息日志

/var/log/maillog                    #系统邮件日志信息

/var/log/cron                        #系统定时任务信息

/var/log/boot.log                 #系统启动日志信息

 二、自定义日志采集路径

在配置文件/etc/rsyslog.conf中修改

日志类型.日志级别                日志存放路径

*.*                                        /var/log/westos       #把系统中所有级别的日志文件放到westos中

*.*;authpriv.none                 /var/log/westos        #把系统中所有级别的日志文件放到westos中

                                                                           #但是authpriv.none不存放到westos中

 日志类型:

auth                  #用户认证

authpriv            #服务认证

cron                 #时间任务

kern                 #内核类型

mail                 #邮件

news               #系统更新信息

user                #用户

日志级别:

debug                  #程序排错信息

info                     #程序常规运行信息

notice                #重要信息的普通日志

waring               #程序警告

err                     #程序报错

crit                    #严重级别会导致系统软件不能正常工作

alert                  #系统中立即要更改的信息

emerg               #系统的严重问题日志

none                 #不采集

 三、日志同步

1、发送端配置

vim /etc/rsyslog.conf

进入配置文件,设置把所有类型、所有级别的日志文件发给另一台主机。

 @表示使用UDP方式

@@表示使用TCP方式

2、接收端配置

vim /etc/rsyslog.conf

module(load="imudp")表示加载imudp模块,imudp模块用于处理通过UDP协议接收的日志数据。

input(type="imudp")port="514" 指定输入类型和监听端口。

如果使用tcp方式:

3、测试

 在日志接收方查看日志,在日志生成测试日志,在测试之前,可以先清空一下日志,以方便观察。

发送端:

接收端:

三、更改日志采集格式

定义日志采集格式:

$template WESTOS_FORMAT, "%FROMHOST-IP% %timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"

 #WESTOS_FORMAT: 格式名称

#%FROMHOST-IP%: 日志来源主机IP

#%timegenerated%: 日志生成时间

#%syslogtag%: 日志生成服务

#%msg%: 日志内容

#\n: 换行

 在接收端,修改配置文件Template:日志默认格式指定

也可以单独制定:

 测试:

new不出对象来
关注
专栏目录
Linux系统日志服务管理
sukapulai的博客
03-11 2028
日志介绍 什么是日志 网络设备、系统及服务程序等,在运作时都会产生一个叫log的事件记录;每一行日志都记载着日期、时间、使用者及动作等相关操作的描述 日志的功能: 用于记录系统、程序运行发生的各种事件 通过阅读日志,有助于诊断和解决系统故障 日志文件的分类 内核及系统日志:这种日志数据由系统服务rsyslog统一管理,根据其主配置文件/etc/rsyslog.conf的设置决定将内核消息及各种系统程序消息记录到什么位置 用户日志:这种日志数据用于记录Linux系统用户登录及退出系统的相关
linux日志管理_日志系统
HYSliuliuliu的博客
12-17 8354
在CentOS7,默认的日志系统是rsyslog,是一个类UNIX计算机系统上使用的开源软件工具,用于在IP网络转发日志信息。默认安装的rsyslog软件包提供的守护进程是rsyslogd,是一项系统的基础服务,应该设置为开机运行。mail.* -/var/log/maillog(发邮件,“-”表示是使用异步的方式记录,因为日志一般会比较大)它的主要功能是方便日志管理和分类存放日志。关于程序和设备的联系问题,程序自身会决定将日志交给哪类设备,如SSH程序会选择安全类设备,这一点由开发者定义。
Linux系统日志 - logrotate与syslog
生活需要深度
08-12 6953
syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Logrotate是一个日志文件管理工具,用来把旧的日志文件删除,并创建新的日志文件,即日志的转储。syslog工具由一个守护程序组成,接受访问系统日志信息并且根据/etc/syslog.conf配置文件的指令处理日志信息。指向信息的指针,一般为程序名,ident所表示的字符串将固定地加在每行日志的前面以标识这个日志,通常就写成当前程序的名称以作标记。.........
Linux系统日志分析与管理
CSDN
01-04 5145
当你的 Linux 系统出现不明原因的问题时,你需要查阅一下系统日志才能够知道系统出了什么问题了,所以说了解系统日志是很重要的事情,系统日志可以记录系统在什么时间、哪个主机、哪个服务、出现了什么信息等,这些信息也包括使用者识别数据、系统故障排除等,如果你能够善用这些日志文件信息的话,你的系统出现错误时,你将可以在第一时间发现,而且也能够从找到解决的方案.
linux-系统管理与监控-日志管理
最新发布
Flying_Fish_roe的博客
09-17 1260
日志文件是系统在运行过程记录的各种信息,它们是系统管理员排查问题、监控系统健康状况的重要工具。在 Linux 系统日志涵盖了系统事件、内核信息、用户操作、软件服务和应用程序等内容。通过日志管理管理员可以监控系统状态、追踪故障、分析性能、甚至发现潜在的安全威胁。Linux 提供了一套成熟的日志管理机制,通常由syslog或journald系统负责收集和管理各种日志日志管理Linux 系统管理与监控的重要组成部分。通过配置rsyslog或journald,系统可以收集、存储和管理大量的日志信息。
Linux日志系统简介
Lyajpunov的博客
05-10 1044
在的Linux系统上使用的日志系统一般为rsyslogd。rsyslogd守护进程既能接收用户进程输出的日志,又能接收内核日志
Linux日志管理
my990209的博客
06-10 1631
1.实验环境需要在关闭防火墙的环境下进行日志管理操作systemctl stop firewalld 2.journalctl日志管理(1)存放位置 /run/log/journal/ (2)具体操作journalctl //查看日志 journalctl -n 3 //查看最近三条日志 ournalctl --since "21:10" //查看21:10后的日志 ournalct
Linux日志服务管理
m0_75067030的博客
01-09 1611
文件数据包包括元信息与实际数据文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节文名“索引节点”,也叫i节点用于存储文件源信息inode 包含文件的元信息文件的字节数文件的拥有者的UserID文件的GroupID文件的读、写、执行权限文件的时间戳文件类型链接数有关文件的其他数据注意:inode不包含文件名用stat命令,查看某个文件的 inode 信息更改最好用mtimeinode号:在同一个设备上是唯一的inode号是有限资源,它的多少和磁盘大小有关。
Linux日志管理
2402_83162616的博客
06-01 1389
日志级别:emerg、alert、crit、err、warning、notice、info、debug。weekly:轮转的周期,一周轮转。notifempty:空文件不轮转。rsyslogd:系统专职日志程序。规则:生成日志及存储日志的策略。dateext:使用日期作为后缀。rotate 4:保留4份。create:轮转后创建新文件。4、at、crond产生的日志。3、查看已安装软件的配置文件。compress:是否压缩。2、安全和身份认证相关消息。1、启动rsyslogd。
Linux 系统手动滚动日志的方法
09-14
Linux 系统日志管理是一项至关重要的任务,因为日志文件记录了系统的运行状态和错误信息,有助于诊断问题和维护系统安全。日志滚动(log rotation)是一种自动化策略,用于定期清理和管理日志文件,避免单个...
解析Linux系统日志文件系统.pdf
09-06
Linux系统日志文件系统是指在Linux操作系统用于存储和管理文件的系统。该系统是操作系统的核心组件之一,对系统的稳定性和可靠性产生着至关重要的影响。 Linux系统日志文件系统可以分为两种,即日志文件系统和...
Linux日志管理系统
07-31
Linux系统日志通常遵循syslog协议,该协议定义了日志消息的结构和级别,如警告、错误、信息等。还有一些应用程序有自己的日志格式,例如Apache HTTP服务器日志文件。 **3. 集日志管理系统组件** - **...
linux系统管理-日志管理和分析分享.pdf
12-17
Linux系统管理-日志管理和分析分享 在 Linux 系统日志管理和分析是系统管理员不可或缺的一部分。日志管理主要包括日志文件的收集、存储、分析和报告等几个方面。日志文件是系统最重要的信息来源,它记录了...
Linux系统日志文件的打印与存储
02-24
总结,Linux系统日志文件的管理和分析是系统维护的关键部分。理解日志文件的位置、如何查看和管理日志,以及利用syslog服务和自定义工具,能帮助我们更好地监控系统状态,及时发现和解决问题。对于开发者来说,编写...
linux系统日志详解
11-17
Linux系统日志详解 在Linux操作系统日志系统扮演着至关重要的角色,它记录了系统运行的事件、错误和警告信息,为管理员提供了一种监控和诊断系统状况的手段。Linux日志主要分为几个部分,包括日志的分类、...
linux11-日志管理,内核编译
08-10
Linux操作系统日志管理是监控系统状态、排查问题和维护安全的关键环节。本节将详细介绍Linux日志管理和内核编译过程。 首先,我们来看日志管理Linux系统日志文件通常位于`/var/log/`目录下,这些文件...
Linux_如何处理系统日志系统轮转
01-09
知道了在Linux系统如何进行rsyslog 系统日志管理和 logrotate日志轮转。 拼搏到无能为力,坚持到感动自己。 简述: 1.处理日志程序 a。rsyslog b。其他不同的应用 2.常见的日志文件 ar/log/messages ar/log/...
Linux系统日志管理与syslog daemon详解
本资源是一份关于Linux初级管理的PPT,主要讲解了系统日志服务在Linux环境的应用和管理Linux是一个基于内核的操作系统,其核心功能在于提供硬件与软件之间的通信平台,包括文件管理、虚拟内存和设备I/O服务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

new不出对象来

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值