Linux 高级篇 日志管理、定制自己的Linux系统、备份与恢复

于 2025-02-21 22:59:56 发布
阅读量1.6k 收藏 18
点赞数 28
分类专栏: Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74019079/article/details/145775726
版权

一、日志管理

(1)基本介绍

  1. 日志文件是重要的系统信息文件,记录了如用户登录、系统启动、系统安全、邮件及各种服务等相关重要系统事件
  2. 在安全方面,日志也至关重要,它能记录系统日常发生的各类事情,可用于检查错误原因以及追踪攻击者留下的痕迹
  3. 总体而言,日志是用于记录重大事件的工具

(2)系统常用的日志

  1. /var/log/目录就是系统日志文件的保存位置,看张图
  2. 系统常用日志
    日志文件名 功能 查看命令
    boot.log 记录系统启动时程序、服务加载及错误等信息 cat /var/log/boot.log
    cron 记录定时任务执行情况,如是否按时完成、有无报错 cat /var/log/cron
    cups 记录打印任务提交和打印机状态,如卡纸等问题 cat /var/log/cups
    dmesg 记录内核启动及运行中的硬件检测等关键信息 dmesg 或 cat /var/log/dmesg
    btmp 记录失败的登录尝试,可发现恶意登录行为 lastb
    lastlog 记录每个用户最近一次的登录时间 lastlog
    maillog 记录邮件发送、接收等邮件系统活动信息 cat /var/log/maillog
    messages 记录系统启动及运行的一般事件、警告和错误 cat /var/log/messages
    secure 记录用户登录认证、sudo 使用等安全相关事件 cat /var/log/secure
    wtmp 记录用户登录注销和系统启动关闭等事件 last
    utmp 记录当前登录用户和进程信息 who 或 w 或 users

(3)日志管理服务

  1. CentOS7.6日志服务是rsyslogd,CentOS6.x日志服务是syslogd。rsyslogd功能更强大。
    rsyslogd的使用、日志文件的格式,和syslogd服务兼容的
  2. 原理示意图:                                                                                                                             
  3. 查看Linux中的rsyslogd服务是否启动 
    ps -aux|grep rsyslog|grep -v grep
  4. 查询rsyslogd服务的自启动状态
  5. rsyslogd服务的配置文件:/etc/rsyslog.conf
    1. 编辑文件时的格式为:*.*         存放日志文件
    2. 其中第一个*代表日志类型,第二个*代表日志级别
  6. 日志类型分为
  7. 日志级别分为注意从上到下,级别从低到高,记录信息越来越少
  8. 由日志服务 rsyslogd 记录的日志文件,日志文件的格式包含以下4列
    1. 事件产生的时间
    2. 产生事件的服务器的主机名
    3. 产生事件的服务名或程序名
    4. 事件的具体信息
  9. 日志管理服务应用实例:在/etc/rsyslog.conf中添加一个日志文件 /var/log/hsp.log,当有事件发送时(比如sshd服务相关事件),该文件会接收到信息并保存,演示 重启,登录 的情况,看看是否有日志保存

(4)

最低0.47元/天 解锁文章
如何进行Linux系统备份恢复
xfysq_的博客
07-15 2353
如何进行Linux系统备份恢复
Linux07——高级
Jerry&Crj的博客
08-17 902
文章目录Linux07——高级一、日志管理1. 基本介绍2. 系统常用的日志2.1 日志位置2.2 系统常用的日志3. 日志管理服务`rsyslogd`1. 查询rsyslogd服务是否启动2. 查询rsyslogd服务的自启动状态3. 配置文件:/etc/rsyslog.conf3.1 日志类型3.2 日志级别4. 日志文件内容详细介绍5. 自定义日志保存起来4. 日志轮替4.1 参数说明4.2 把自己的日志加入日志轮替4.3 案例5. 查看内存日志二、定制自己的Linux系统1. 基本介绍2. 基本原
Linux学习教程(第十一章 Linux高级文件系统管理)一
sinat_41942180的博客
12-13 230
需要注意的是,组中的用户是共享空间或文件数的。也就是说,如果软限制是 100MB,硬限制是 200MB,宽限时间是 7天,此时用户占用了 120MB,那么今后 7 天用户每次登录时都会出现磁盘将满的警告,如果用户置之不理,7 天后这个用户的硬限制就会变成 100MB,而不是 200MB 了。通过本节的学习,读者只需要知道,要启动 Quota,需创建两个记录文件,分别为 aquota.group 和 aquota.user,而创建的工作,不是手动编辑的,需要使用 quotacheck 命令。
Linux日志管理基本使用
兮动人
01-27 1889
1. 基本介绍 日志文件是重要的系统信息文件,其中记录了许多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。 日志对于安全来说也很重要,它记录了系统每天发生的各种事情,通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。 可以这样理解:日志是用来记录重大事件的工具 2. 系统常用的日志 /var/log/ 目录就是系统日志文件的保存位置 系统常用的日志 应用案例 使用 root 用户通过 xshell6 登陆, 第一次使用错
Linux-日志管理
记录所思、所学、所感,分享每一份收获。
03-30 4630
本章主要讲解linux日志管理的基础,分为管理简介、rsyslog服务及日志轮替三个小节,其中会讲解日志的排序格式,以及怎么去看懂其中的各个字段它们的含义。
复习之linux系统中的日志管理
weixin_45267059的博客
07-03 1220
----------------------------------------实验环境-------------------------------两台虚拟机日志是Linux系统中最重要的一项工具,它可以帮助用户及时了解系统运行状况,帮助诊断和解决各种问题,这对系统调试和维护有着重要的意义。首先日志由程序本身产生,再由服务:systemd-journald.service 存放到 /run/log 下!由 journalctl 进行管理!!无法用cat命令进行查看,是乱码的!!!日志查看用journ
FTP上传WEB化,linux文件管理带日志操作,带删除备份文件
06-04
常见的Linux日志文件包括/var/log/messages、/var/log/syslog等。通过日志,管理员可以追踪系统活动,了解文件系统的使用情况,并在出现问题时进行回溯。 “带删除备份文件”意味着系统具备自动或手动删除备份文件...
linux文件系统文件管理.docx
12-16
Linux 文件系统文件管理 Linux 文件系统是操作系统管理文件有关的所有软件和数据的集合。使用文件系统可以方便地组织和管理计算机中所有的文件,并为用户提供存取控制和操作方法。更为重要的是文件系统为...
文件系统的管理方法和xfs文件系统备份恢复
09-04
Linux文件系统的管理包括了对文件和目录的操作、文件内容的查看、系统备份恢复等多个方面。XFS文件系统备份恢复操作则需要借助专门的工具来完成。掌握这些基本和高级的文件系统管理方法,对于维护Linux系统...
Linux日志服务管理
qq_27349729的博客
11-08 203
②. 当修改这个文件内容时,不止更改时间变更,改动时间也要变更,因为文件的元信息改变,如文件大小数值变更、文件内容变更等都会导致元信息改变。每个目录的inode表都由很多条记录组成,第一条记录存放的是目录下所有文件的属性信息,这些信息称为文件的元数据。②. 在默认的日志收集配置文件中采用ssh的方案,位置 /etc/rsyslog.conf。由于ssh没有自己的日志文件收集,是系统的日志一起呈现,现将ssh的日志单独设置。①. 在新创建一个文件时,这个文件的三种时间戳是相同的。
Linux日志管理
LP'S Blog
03-27 706
1.日志文件是重要的系统信息文件,其中记录了许多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。2.日志对于安全来说也很重要,它记录了系统每天发生的各种事情,通过日志来检查错误发生的原因或者受到攻击时攻击者留下的痕迹。3.可以这样理解日志是用来记录重大事件的工具/var/log/目录就是系统日志文件的保存位置,看张图在 /var/log/rsyslog.conf文件下添加如下命令根据如下命令操作。
Linux【实操】—— 日志管理
热门推荐
商务合作 | 共同学习 | 携手共进
06-09 9万+
Linux 操作系统日志管理含实操案例。
Linux 日志管理介绍
m0_49864110的博客
02-23 2915
Linux目前主要有两种日志服务,分别是传统的rsyslog和新添加的systemd-journalrsyslog作为传统的系统日志服务,会把所有收集到的日志都记录到/var/log目录下的各个日志文件中一些rsyslog无法收集的日志也会被journal记录到作为改进型的日志管理服务,可以收集来自内核、系统启动阶段的日志、系统守护进程在启动和运行中的标准输出和错误信息、还可以收集syslog服务的日志;
Linux日志管理
最新发布
2302_76605737的博客
09-09 1978
当第二次进行日志轮替时,“secure.1”会自动改名为“secure.2”, 当前的“secure”日志会自动改名为“secure.1”,然后也会新建“secure”日志,用来保存新的日志,以此类推。日志轮替机制原理:日志轮替之所以可以在指定的时间备份日志、是依赖系统定时任务。2、如果配置文件中有“dateext”参数、那么日志会用日期来作为日志文件的后缀、例如“secure-20211010”.这样日志文件名不会重叠、也就不需要日志文件的改名、只需要指定保存日志个数、删除多余的日志文件即可。
linux学习之日志管理
YU__MU__的博客
07-09 620
当第二次进行日志轮替时,“sucure.1”会自动改名为“secure.2”,当前的“secure”日志会自动改名为“sucure.1”,然后也会新建“secure”日志,用来保存新的日志,以此类推。在Linux系统里日志是有级别的,也就是说事件的关键程度,比如说有些事件只是警告,需要我们注意,起个提醒我们的目的,可以后面去处理,也可以不处理,但是有些事件比较紧急,它不仅仅只是提示我们的作用,很有可能这一秒发生了这样的事件,下一秒Linux系统就挂了,所以在Linux系统里事件的关键性程度非常重要。
十.Linux系统中的日志管理
LinuxOs of Internet
09-07 488
一.journald 服务名称:systemd-journald.servicejournalctl 默认服务日志存放路径: /run/log (默认系统日志路径 ll -d /var/log/) (一)journalctl命令的用法 (journalctl -xe查看当前日志出现的问题,详细解决服务出现的问题) systemctl status sshd查看服务出现什么问题 journalctl -n 3 ...
Linux日志管理syslog和logrotate
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
06-04 3962
rsyslogd的相关文件,定义级别(了解一下)常见的日志文件(系统、进程、应用程序)rsyslogd的主配置文件(关键)和日志轮转(切割)相关的文件。rsyslogd配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值