Liunx日志管理journald-采集日志到磁盘2

最新推荐文章于 2023-03-07 12:10:14 发布
最新推荐文章于 2023-03-07 12:10:14 发布
阅读量246 收藏
点赞数 1
分类专栏: linux操作系统管理 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/westos_yanzheng/article/details/124943616
版权

日志采集工具systemd-journald

一、日志的存储(内存)

日志存储在

/run/log/journal/tab补齐(机器码)/system.journal

/run里面的数据在关机的时候会被清空,因为这是在内存里面的数据

不是同一个文件,开机后会重新生成文件

ls -i /run/log/journal/8bf8757aa7ac4d73b173c9970462643f/system.journal
11479 /run/log/journal/8bf8757aa7ac4d73b173c9970462643f/system.journal
reboot

ls -i /run/log/journal/8bf8757aa7ac4d73b173c9970462643f/system.journal
11483 /run/log/journal/8bf8757aa7ac4d73b173c9970462643f/system.journal

在内存中存放采集速度快,但是不能永久保存

二、日志的存储(磁盘)

systemd-journald组为systemd-journal

systemd-journald 这个程序识别它组的文件

2让/var/log/journal下新建的文件都归属systemd-journal组
775让/var/log/journal对于组成员可写

mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod 2775 /var/log/journal

重启服务,原先/run/log底下数据都没有了,全部被移植到/var/log/journal

systemctl restart systemd-journald
ls -l /run/log
total 0

ls /var/log/journal/
Bbf8757aa7ac4d73b173c9970462643f

重启系统

cd /var/log/journal/8bf8757aa7ac4d73b173c9970462643f/ 
ls -i system.journal
2514552 system.journal
reboot

日志数据被采集保存在磁盘中了

ls -i /var/log/journal/8bf8757aa7ac4d73b173c9970462643f/system.journal
2514552 /var/log/journal/8bf8757aa7ac4d73b173c9970462643f/system.journal

三、总体步骤

在这里插入图片描述

redhat_yan
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux把2块盘挂到一个分区,linux系统如何挂载第二块硬盘
weixin_33072399的博客
05-02 1184
云主机有两块硬盘,第一块硬盘盘一般为10G,用于安装系统,第二块磁盘根据云主机类型不同,大小也不相同。我们建议您在使用的时候第二块硬盘作为数据盘,存放你的网站数据,这样在您恢复系统的时候,数据盘的数据是不会被格式化删除掉的。刚开通的云主机,默认第二块硬盘是没有被挂载的,需要我们手动去挂载,下边我们一步一步详细讲解如何挂载第二块硬盘。一、查看硬盘信息:查看你的linux系统所有的硬盘的方法为:fdi...
持久化保存systemd-journal日志
sinat_34689375的博客
12-21 1万+
持久化保存journal日志,默认只会保存一个月的日志 mkdir /var/log/journal //在/var/log下新建一个journal文件夹用于存放日志 chown root:systemd-journal /var/log/journal //设置/var/log/journal文件夹所有者为root,所属组为systemd-journal chmod
linux中将MySQL数据库、系统盘中的大文件、日志文件放到挂载数据盘的方法
許先生的博客
11-02 1677
系统盘中的大文件 tomcat的日志文件 mysql的数据库 或者 其他大文件 都可以使用如下方法 1已知数据库的安装目录为“/usr/local/java/mysql”,而数据存放目录则在“/usr/local/java/data/mysql”中. 2进入“/usr/local/java/data/mysql”目录,将“mysql”目录移动到数据盘,这边的数据盘是挂载在“/da...
journal采集日志
最新发布
baibaibai888的博客
03-07 144
使用journal将内存中的日志记录到硬盘。
Linux journal日志文件维护
icanflying的博客
09-19 4201
linux journal日志清理
Linux系统】第12节 Linux系统日志管理日志的异地备份
m0_64378913的博客
03-05 5886
(1)掌握各种主要日志的存放位置; (2)能够读懂日志管理服务配置文件rsyslog.conf,并了解日志管理服务配置文件rsyslog.conf的简单配置; (3)了解日志的级别; (4)了解日志异地备份的方法。 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。 1.1 日志的分类 对于linux系统,日志一般存放在/var/
Linux 系统 /var/log/journal/ 垃圾日志清理教程
未来不可怕的博客
11-03 4646
清空 /var/log/journal 文件的方法 journalctl --vacuum-time=1w journalctl --vacuum-size=500M
Linux Journald日志系统
toradexsh的博客
05-27 1万+
By Toradex 胡珊逢 1). 简介 长久以来 syslog 是每一个 Unix 系统中的重要部件。在漫长的历史中在各种 Linux 发行版中都有不同的实现去完成类似的工作,它们采取的是逻辑相近,并使用基本相同的文件格式。但是 syslog 也存在诸多的问题,随着新设备的出现以及对安全的重视,这些缺点越发显得突出,例如日志消息内容无法验证、数据格式松散、日志检索低效、有限的元数据保存、无
Linux学习笔记(十)日志管理
鱼子酱
04-21 127
Linux学习笔记(十)日志管理 文章目录一、journal二、使用步骤1.shell的开启及使用2.shell界面3.shell中的快捷按键4.linux命令执行:1).命令格式2).命令执行方法4.linux命令查询:5.linux命令历史调用: 。 一、journal 1.服务名称:systemd-journal.service 2.journalctl 3.默认日志存放路径:/run/log ## 1.journalctl命令的用法 ![](https://img-blog.csdnim
Linuxjournal 的基本操作与持久化日志
Ezrealer的博客
04-14 934
journal 持久化 journal 日志 mkdir /var/log/journal chgrp systemd-journal /var/log/journal chmod g+s /var/log/journal systemctl restart systemd-journald journalctl --list-boots journalctl -b 0 journalctl -b 1 # /run/log/journal目录被/var/log/journal目录代替 或者
linux系统中的系统日志
hiro
04-08 2815
系统日志1.日志采集规则:修改日志采集规则编辑配置文件:vim /etc/rstslog.conf内容如下:systemctl stop rsyslog.service      关闭日志采集服务,日志依然会采集systemctl restart  rsyslog.service   开启日志采集服务*.*                                文件名称表示:日志类型.日志...
linux系统中的日志管理(journald服务,rsyslog,timedatectl命令以及时间同步服务
Lue的博客
05-06 455
journald rsyslod .timedatectl 时间同步服务
systemd-journald日志持久化的操作方法
weixin_33836223的博客
06-12 779
一、背景 每当遇到诸如网卡、数据库、Apache及其他一些应用无法正常启动时,系统会提示我们使用journalctl -ex命令进行查看,往往能迅速找到相关日志,分析日志后问题一般能够迅速被解决。虽然经常使用,但是也没有过多深究。 在CentOS7.X中,systemd统一管理着所有unit的启动日志systemd-journald就是一个被syste...
linux清理磁盘空间 - 日志 - journalctl
aaaaa12354的博客
07-11 835
1.简单操作 坊间有一句谣言:Linux没有垃圾文件,只有Windows才有,说的好像外星人和外星人之间沟通不需要语言一样。 操作系统,顾名思义就是操作各种文件的系统。它不可能没有日志文件,因为记录操作历史日志,可以方便管理。它更不可能不产生临时文件,就像剪纸一样,临时产生一些废料是再自然不过的事情。 Linux到底有没有占用空间的垃圾文件,下图就可以说明。 未清理前发现硬盘...
Centos8 中如何使用journalctl分析日志
永远在学习Linux之路上
05-19 829
systemd 是大多数主要Linux发行版中的默认系统管理器,它带有一个名为“journald”的日志守护程序。 systemd从系统、内核和各种服务或守护进程多个来源收集日志,并通过journald提供集中管理的解决方案。 什么是journaldjournaldsystemd的守护进程,它从系统、内核和各种服务或守护进程多个来源收集日志,并以二进制格式存储日志,以便于操作。 所有这些日志事件都由journald处理,它提供了一种集中处理日志的方法,而不管消息来自何处。 什么是jou..
linux系统日志journald,Linux Journald日志系统
weixin_31653971的博客
04-29 1181
By Toradex胡珊逢1).简介长久以来syslog是每一个Unix系统中的重要部件。在漫长的历史中在各种Linux发行版中都有不同的实现去完成类似的工作,它们采取的是逻辑相近,并使用基本相同的文件格式。但是syslog也存在诸多的问题,随着新设备的出现以及对安全的重视,这些缺点越发显得突出,例如日志消息内容无法验证、数据格式松散、日志检索低效、有限的元数据保存、无法记录二进...
linux系统日志的查看和采集
热门推荐
一只胖橘猫的博客
10-17 2万+
我们首先要明白,日志是程序本身产生的,那么日志储存在哪里,该如何查看呢? 一、查看日志 先来了解以下日志的类型和日志的级别。 1.日志的类型 auth ##pam产生的日志 suthpriv ##ssh,ftp等登陆信息的验证信息 cron ...
运维笔记11(linux系统日志rsyslogd,采集日志分类存放服务journalctld,时间同步服务chronyd)
No_red的博客
10-19 3008
概述:系统日志的分类,负责采集日志和分类存放的服务rsyslog,负责收集并存储各类日志数据的系统服务systemd-journald
Linux LVM详解:从逻辑卷管理磁盘阵列
Linux系统管理中,逻辑卷管理(Logical Volume Manager, LVM)是一个强大的工具,它允许系统管理员动态地管理和调整磁盘存储空间。LVM解决了传统分区方式中预估分区容量困难的问题,使得扩展或缩减分区变得简单且...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值