linux第二本书- 3.linux系统中的日志管理

最新推荐文章于 2023-10-14 22:28:29 发布
最新推荐文章于 2023-10-14 22:28:29 发布
阅读量244 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wonderful10/article/details/121128407
版权
本文探讨了如何故意修改/etc/ssh/sshd_config以触发错误,并通过journalctl进行故障排查。还介绍了rsyslog和timedatectl的服务配置,以及如何持久保存和管理日志,包括设置日志格式、权限和清理策略。
摘要由CSDN通过智能技术生成

对/etc/ssh/sshd_config进行故意更改,使其重启之后出现错误
利用journalctl -xe查看日志
在这里插入图片描述查看这个进程的状态,停止此进程时,因为有进程还在运行,所以在关闭时仍会工作
在这里插入图片描述当把在进行的进程关掉之后,就会停止journalctl这个服务
在这里插入图片描述日志保存在/run/log/journal/,是一个在线编辑的文件,关机之后会被清除。
在这里插入图片描述journalctl #查看日志
journalctl -n 3 # 查看最新的3行日志
journalctl --since “19:30:00” --until “19:35:00”#查看一定时间区间的日志
-o ##设定日志的显示方式
#short 经典模式显示日志
#verbose 显示日志的全部字节
export 适合传出和备份的二进制格式
#json js格式显示输出
-p ##显示制定级别的日志
#0 emerg 系统的严重问题日志
#1 alert 系统中立即要更改的信息
#2 crit 严重级别会导致系统软件不能正常工作
#3 err 程序报错
#4 warning 程序警告
#5 notice 重要信息的普通日志
#6 info 普通信息
#7 debug 程序拍错信息
-F PRIORITY ##查看可控日志级别
-u sshd ##指定查看服务
–disk-usage ##查看日志大小
–vacuum-size=1G ##设定日志存放大小
–vacuum-time=1W ##日志在系统中最长存放时间
-f ##监控日志
实验:永久保存日志
建立文件夹在/var/log/journal
设置这个文件夹属于systemd-journal这个组
在文件夹中建立的文件属于这个组,设置文件夹的权限为2755
重启这个服务
在这里插入图片描述重启主机之后发现之前的日志仍然被保存
在这里插入图片描述2.rsyslog
服务名称:rsyslog.service
日志存放:
配置文件:/etc/rsyslog.conf
存储路径带-表示日志i在生成完毕之后才开始存储,比如邮件
设置所有类型的日志都存放在/var/log/westos在这里插入图片描述重启rsyslog.service这个服务后,会生成westos这个文件夹在这里插入图片描述服务认证的日志不存储在westos中在这里插入图片描述重启rsyslog.service这个服务,服务认证的日志就不会存储在westos中在这里插入图片描述将日志发送给172.25.254.100,在发送方主机的操作
在这里插入图片描述在接受方的操作,关掉火墙重启rsyslog在这里插入图片描述定义传输日志的格式,并将格式设置为默认
在这里插入图片描述在这里插入图片描述3.timedatectl
在这里插入图片描述设置本地时间时,要关闭自动同步时间服务
在这里插入图片描述设定系统时区在这里插入图片描述时间同步服务,让200的主机同步100主机的时间在这里插入图片描述在这里插入图片描述在这里插入图片描述

正在缓冲.99.99%
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux日志常用查看命令汇总
m0_55750813的博客
06-02 610
Linux日志常用查看命令汇总 测试,许多问题需要查看后台日志进行分析和操作,汇报问题根源给开发,总结下常用查看日志命令 tail 命令 tail命令常用参数 -f 循环读取 -q 不显示处理信息 -n 行数 显示多少行日志 -v 显示详细的处理信息 tail命令的实际应用 tail -f run.log 查看run.log的实时日志,Ctrl+Z为停止实时查看日志 tail -100f run.log 查看最后100行日志 tail -fn 100 run.log 循环实时查看最后100行的日志
Linux系统日志管理
my_way_or_no_way的博客
04-24 2358
第一处红框内容意为:更改信息采集格式为WESTOS方式,采集信息时只采集主机的ip、时间戳、信息来源程序和信息内容,其他的不采集,并且换行(\n表示为换行符)的文件,然后设定该目录的拥有组为systemd-journal并且设置权限,完成以上操作后再次重启系统可以看到日志是被保存下来的。这里先清空westos文件并且让别的主机登录这台主机的root用户,然后在westos文件可以看到nodeb登录的信息。0 emerg 系统的严重问题日志(内核报错,一般不会有,若有,系统一般瘫痪)
linux 日志按大小切割_Linux | 日志查找和日志切割
weixin_39671631的博客
12-19 262
前言在linux上查找日志的时候,如果我想找出某个时间段的日志,比如查找今天早上8点到下午2点的日志。用grep不太方便直接过滤出来,可以使用sed根据时间去查找sed -n '/开始时间日期/,/结束时间日期/p' all.log查找日志比如下面这段日志,前面的时间格式都是类似 2019-10-21 07:44:202019-10-24 21:33:31,678 [django.request:...
Linux第二本书 第三章 linux系统日志管理
weixin_44743132的博客
10-24 221
实验环境:systemctl stop firewalld 一.journald 服务名称:systemd-journald.service journalctl systemctl status systemd-journald ##查看服务状态 默认日志存放路径:/run/log/journal/ ##目录的名字是机器码 1.journalctl 命令的用法: journalctl -n 3 ##日志的最新3条 --since "2021-10-24...
单元10:Linux日志管理
qq_46490950的博客
04-13 221
在以下实验环境下进行 westos_localhost:172.25.254.229 westos_localhost: 172.25.254.129 两个主机都执行关闭防火墙操作:systemctl stop firewalld 一、journald 服务名称:systemd-journald.service 默认日志存放路径: /run/log journalctl: journalctl -n 3 日志的最新3条 journalctl --since “2020-05-01 11:00:00” 显示1
最新版linux Mycat-server-1.6.7.5-release-20200410174409-linux.tar.gz
04-16
- **监控工具**:通过日志、JMX 或第三方监控工具(如 Grafana、Prometheus)监控 Mycat 的运行状态,及时发现并解决问题。 6. **故障排查** - **日志分析**:Mycat 产生的日志文件对问题定位至关重要,通过分析...
linux内核4.19.12-1.el7升级包
05-25
Linux内核是操作系统的核心部分,负责管理系统的硬件资源,提供基础服务给各种应用程序。在Linux系统,内核版本的更新通常是为了引入新的功能、优化性能、修复安全漏洞或者改进兼容性。`4.19.12-1.el7` 是Linux...
最新版linux apache-tomcat-9.0.52.tar.gz
08-09
2. **Apache Tomcat 9.0.52**:这是Tomcat的第九个主要版本的一个更新,它带来了性能优化、安全修复以及对Java EE 8的支持。这个版本可能包含对之前版本的bug修复,提高了稳定性,并可能引入了一些新的特性或配置...
最新版linux apache-tomcat-7.0.104.tar.gz
05-21
【描述】描述提到的"最新版Linux Apache Tomcat 7.0.104.tar.gz"表明这是一个针对Linux操作系统的打包文件,采用tar.gz格式进行压缩,这是Linux系统常见的归档和压缩方式。tar用于打包多个文件和目录为一个单一...
最新版linux apache-tomcat-8.5.73.tar.gz
11-25
它是Apache软件基金会的一部分,并且在Linux操作系统上广泛使用。最新版的Apache Tomcat 8.5.73是在长期支持(LTS)版本8.5系列的一个更新,提供了一系列的性能改进、安全修复和新特性。 首先,让我们深入了解...
Linux日志管理
my990209的博客
06-10 1579
1.实验环境需要在关闭防火墙的环境下进行日志管理操作systemctl stop firewalld 2.journalctl日志管理(1)存放位置 /run/log/journal/ (2)具体操作journalctl //查看日志 journalctl -n 3 //查看最近三条日志 ournalctl --since "21:10" //查看21:10后的日志 ournalct
一篇文章带你理解Linux系统日志管理
好久没说梦想的博客
01-08 529
本章着重学习linux日志管理,主要学习了日志管理程序,rsyslog运用于自定义日志采集以及更改日志采集格式,查看系统时间timedatectl,以及时间同步服务,每一个知识点都可以去解决不同场景的问题,当我们系统报错时,如何定位错误的原因?需要靠日志来定位,日志就是来记录我们系统整个运行时所遇到的问题、系统的状态等信息。所以说日志在我们系统是一个非常重要的系统信息。学好日志管理,会大大提升解决问题的能力。
1.10 Linux日志管理
weixin_47133613的博客
01-21 343
timedatectl 远程登陆2台虚拟机node1和node2 init 3 关闭图形 查看时间:timedatectl local time Unversral time事实 RTC 硬件时间bios的时间,UDC方式计算时间,系统时间是在硬件时间加上时区值 timedatectl set-time “2021-1-21 9:00;00” 修改系统时间 timedatectl list-timezones 显示所有时区 timedatectl set-timezone 修改.
linux日志和journalctl 管理查看日志
最新发布
bandaoyu的note
10-14 1万+
journalctl -xe # -x 是目录(catalog)的意思,在报错的信息下会,附加解决问题的网址 -e pager-end 从末尾开始看。4. `journalctl -p priority-level`:按优先级过滤日志条目,例如 `-p err` 只显示错误级别的日志。6. `journalctl --since "YYYY-MM-DD HH:MM:SS"`:仅显示指定时间之后的日志条目。7. `journalctl --disk-usage`:显示日志存储占用情况。
Discuz!运行日志记录函数runlog详解
土著人宁巴的Discuz!专栏
04-01 1万+
在discuz!的\data\log\目录下,我们会看到很多格式如YYYYMM_XX.php的文件(如下图所示),打开文件我们就会看到很多操作日志,这些日志怎么生成的呢,今天我们就来看看Discuz!运行日志记录runlog函数 runlog函数定义文件 \source\function\function_core.php function runlog($file, $m
log
mmhyy123的博客
04-06 242
https://blog.csdn.net/teamo_mc/article/details/83177101
journalctl -xe命令什么意思
weixin_35755188的博客
01-06 1936
journalctl -xe 命令意思是: 显示最新的系统日志信息, 并尝试解释错误信息。 journalctl 是一个用于查看管理系统日志的工具, 在 systemd 系统使用。 -x 选项表示显示错误信息, -e 选项表示在最后显示解释信息。 例如, 当您在终端输入 journalctl -xe 并回车时, 系统会显示最新的系统日志信息, 并尝试解释错误信息。 这可以帮助您了解系统发生...
centOS7 Mysql启动失败报错Job for mysqld.service failed because the control process exited with error code.
热门推荐
weixin_45083956的博客
03-10 2万+
centOS7 Mysql启动失败报错Job for mysqld.service failed because the control process exited with error code.
Linux使用journalctl命令查询系统日志
学亮编程手记
09-02 888
【代码】Linux使用journalctl命令查询系统日志
Linux系统管理权威指南(第二版)
5. **数据库管理**:涉及MySQL、SQL Server、Oracle等数据库管理系统的集成与优化,如何在Linux环境下部署和维护大型数据库系统。 6. **Web开发技术**:对于.NET框架的支持,包括ASP.NET、C#和VB.NET的使用,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值