linux系统日志管理

最新推荐文章于 2022-12-20 16:34:16 发布
最新推荐文章于 2022-12-20 16:34:16 发布
阅读量229 收藏
点赞数 1
分类专栏: linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwy0324/article/details/80022423
版权

简介:在运维行业中,系统日志尤为重要,运维工作人员可以通过查看日志查找出系统的出错时间。同步日志,方便工作人员检查每一台客户端主机的错误。

 

1.日志采集规则

日志格式

*.*                                 文件名称

日志类型.日志级别         日志存放文件

 

日志类型
auth                          用户登录日至(pam产生日志)
authpriv                    服务认证日志(sshd认证)
kern                          内核日志
cron                          定时任务日志
lpr                             打印日志
mail                          邮件日志
news                        新闻
user                          用户相关程序日志
local 1-7                   用户自定义日志


日志级别
debug                      系统调试信息
info                           常规信息
warning                    警告信息
err                             报错(级别底,阻止了某个功能不能正常工作)
crit                            报错(级别高,阻止了整个软件或整个系统不能正常工作)
alert                          需要立即修改的信息
emerg                      内核崩溃
none                         不采集任何日志信息

 

 

查看本机日志

实例1.查看所有级别的日志

 

 

vim  /etc/rsyslog.conf

systemctl  restart rsyslog.service

cat  /var/log/westos

日志在内存中,内容由程序本身决定

 

2.日志远程同步

对多台主机进行管理,需要进行日志同步。客户端主动将日志发送给服务端

@udp            直接发送,速度快

@@tcp         确认对方处于登录状态后再发送,稳定

*.*            @172.25.254.102         ##通过udp协议把日志发送到102号主机

在日志发送方

vim /etc/rsyslog.conf
*.*     @172.25.254.102                     #日志接受方地址
systemctl restart rsyslog.service




在日志接受方
vim /etc/rsyslog.conf
15 $ModLoad imudp
16 $UDPServerRun  514


systemctl restart rsyslog.service
systemctl stop firewalld
systemctl disable firewalld               #将防火墙持续关闭
systemctl restart rsyslog.service

接收端                            > /var/log/messages
发送端产生日志            systemctl restart sshd.service
接收端                            cat /var/log/messages

 

 

 

 

3.定义日志采集格式

vim /etc/rsyslog.conf
$template 格式名称,“日志采集格式”
*.info;mail.none;authpriv.none;cron.none     /var/log/messages;格式名称




$template westos,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
%timegenerated%      #日志生成时间
%FROMHOST-IP%        #日志来源主机的IP
%syslogtag%          #日志生成程序
%msg%                #日志内容
\n                   #换行

 

 

5.journal日志分析工具

journalctl   ##日志查看工具,直接查看内存中的日志

journalctl  -n 3
journalctl  -p err
journalctl  -f      用户ctrl+c结束监控
journalctl  --since     --until  
journalctl -o verbose   查看日志详细参数 _PID=651 journalctl_pid=651

 

 

对systemd-journald管理
默认此程序只负责对日志进行查看而不对日志进行保存和采集
那么关机后再开机,对日志进行查看,只能查看到开机后的日志,系统之前的日志因为是保存在内存中的,所以关机后就被清空了,那么在开机后使用journalctl看不到之前的日志

 

 

如何让systemd-journald保存到硬盘中

mkdir /var/log/journal
chown root.systemd-journal /var/log/journal/
chmod 2755 /var/log/journal/
killall -1 systemd-journald


journalctl -n
date
reboot
ssh root@172.25.254.102
journalctl -n

 

6.同步时间

1.(node1) 在服务端共享时间
 vim /etc/chrony.conf

 29 local stratum 10          #开启时间共享功能并设定共享级别
                              #这个参数开启后本机不去同步别人的时间到本机
 22 allow 172.25.254.0/24     #允许客户端来访问本机共享时间

2.(node2)客户端
 vim /etc/chrony.conf

  2 # Please consider joining the pool (http://www.pool.ntp.org/join.html).
  3 server 172.25.254.102 iburst  (修改行)
  4
  5 # Ignore stratum in source selection.
3.两台主机同时 systemctl restart chronyd.service

4.node2 chronyc sources -v

 

当显示^*的时候说明同步时间成功

 

7.timedatectl命令

timedatectl         status                                        ##显示当前时间信息

                           set-time                                    ##设定当前时间

                           set-timezone                           ##设定当前时区

 

 

加油,你可以的!
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统日志管理、系统时间管理-时间同步服务chronyd,timedatectl,内存日志查看journalctl 
weixin_44214830的博客
01-17 644
一、查看系统中的日志rsyslog 1.rsyslog 此服务时用来采集系统日志的。他不产生日志,只是起到采集作用 2.rsyslog的管理 (1) /var/log/messages 服务信息日志 /var/log/secure 系统登陆日志 /var/log/maillog 邮件日志 /var/log/boot.log 系统启动日志 /var/...
Linux日志chrony时间同步
weixin_33738555的博客
07-24 632
一、系统默认日志分类/var/log/messages系统服务及日志,包括服务的信息,报错等等/var/log/secure系统认证信息日志/var/log/maillog 系统邮件服务信息/var/log/cron 系统定时任务信息/var/log/boot.log 系统启动信息 二、日志管理服务rsyslog1、rsyslog负责采集日志和分类存放日志2、...
Linux chrony时间同步服务
小楼一夜听春雨,深巷明朝卖杏花
08-14 6600
chrony有两个核心组件,分别是:chronyd:是守护进程,主要用于调整内核中运行的系统时间和时间服务器同步。它确定计算机增减时间的比率,并对此进行调整补偿。chronyc:提供一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作。 下面是如何搭建chrony服务,主机server0是客户端,要同步服务端desk...
CentOS 8 的时间服务 chrony & 时间相关命令
最新发布
alen_feng的专栏
12-20 797
CentOS 8 的时间服务 chrony & Linux 系统中时间、日期相关命令
Chrony -实现NTP时间同步
yiwangC的专栏
03-05 4113
提示 Linux Centos8 已不支持 yum install ntpdate 的软件包 chrony概述 chrony是一个ntp协议的实现程序,既可以当做服务端,也可以充当客户端;它专为间歇性互联网连接的系统而设计,当然也能良好应用于持久互联网连接的环境;chrony有三个时间参考:硬件时钟、实时时钟以及手动同步。 chrony的程序环境 #查询程序包安装目录文件信息 rpm...
Linux系统日志全面分析
02-09
Linux系统日志的重要性在于它可以帮助管理员了解系统的运行状态,例如系统崩溃、硬盘错误、用户认证失败等。管理员可以通过查看日志文件来了解系统的运行情况,并快速定位和解决问题。 Linux系统日志可以分为不同的...
Linux日志管理详解.docx
12-16
Linux日志管理是指对Linux系统中各种日志文件的管理和分析,以便更好地了解系统的运行状态、检测和解决问题。该过程包括日志文件的查看、分析和管理,旨在提高系统的安全性和可靠性。 日志连接时间管理 Linux系统...
linux系统日志详解
11-17
Linux系统日志详解 在Linux操作系统中,日志系统扮演着至关重要的角色,它记录了系统运行中的事件、错误和警告信息,为管理员提供了一种监控和诊断系统状况的手段。Linux日志主要分为几个部分,包括日志的分类、...
集中化Linux日志管理系统
07-31
Linux系统中的日志通常遵循syslog协议,该协议定义了日志消息的结构和级别,如警告、错误、信息等。还有一些应用程序有自己的日志格式,例如Apache HTTP服务器的日志文件。 **3. 集中化日志管理系统组件** - **...
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
配置chrony服务,实现服务器时间自动同步
liaowunonghen的专栏
02-03 7782
一 什么是时间同步 时间同步: 多个主机协作工作时,各个主机的时间同步很重要,时间不一致会造成 很多重要应用的故障,如:加密协议,日志,集群等, 利用NTP(Network Time Protocol) 协议使网络中的各个计算机时间达到同步。目前NTP协议属于运维架构中必备的基本服务之一 二 时间同步实现的方式 时间同步实现的两种方式:ntp和chrony ntp服务和chrony默认在Cen...
集群服务器安装时间同步服务(chrony
kinglyjn的博客
12-13 1万+
摘要服务器之间的时间需要同步,但并不是所有机器可以直接连外网,这时可以用Chrony工具解决。解决方法是将其中一台设为时间服务器,然后其它服务器和这台时间服务器同步即可。 chrony是两个用来维持计算机系统时钟准确性的程序,这两个程序命名为chronyd和chronyc。 chronyd是一个在系统后台运行的守护进程。他根据网络上其他时间服务器时间来测量本机时间的偏移量从而调整系统时钟。对于孤
时间同步服务器(默认)chrony和ntp
cxx2637969257的博客
08-29 6178
Rhel7时间同步服务器(默认)chrony 端口:323 chrony简介: 是一个开源软件,可实现系统时钟和时钟服务器同步,让时间保持精确 两部分组成:chronyd和chronyc 其中chronyd是后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。 Chronyc提供了用户界面,用于监控性能并进行多样化的配置。 启动chrony时,系统会自动读取/etc...
RHEL7 -- 使用Chrony设置时间与时钟服务器同步
weixin_33955681的博客
08-17 316
Chrony是一个开源的自由软件,它能保持系统时钟与时钟服务器(NTP)同步,让时间保持精确。 它由两个程序组成:chronyd和chronyc。 chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。 chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也...
CentOS7搭建时间服务器-chrony(不坑)
weixin_33852020的博客
05-27 760
标签(linux): chrony 笔者Q:972581034 交流群:605799367。有任何疑问可与笔者或加群交流 之前centos6我们一直用的ntp时间服务器,虽然到CentOS7上也可以装ntp。但是各种坑啊。这次换一个时间同步工具---->chrony =========================环境=============...
使用chrony代替ntp同步时间
热门推荐
春华秋实
09-06 2万+
Chrony是一个开源的自由软件,它能帮助你保持系统时钟与时钟服务器(NTP)同步,因此让你的时间保持精确。它由两个程序组成,分别是chronyd和chronyc。chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上
linux时间是如何自动同步的
冰上游鱼
06-06 5856
Linux时钟的分类   Windows 时钟大家可能十分熟悉了,Linux时钟在概念上类似Windows时钟显示当前系统时间,但在时钟分类和设置上却和Windows大相径庭。和 Windows不同的是,Linux将时钟分为系统时钟(System Clock)和硬件(Real Time Clock,简称RTC)时钟两种。系统时间是指当前Linux Kernel中的时钟,而硬件时钟则是主板上由电池
Linux-时间同步chrony
xin1889的博客
04-20 8502
chrony服务可以实现多台服务器的时间同步chronyd是一个在系统后台运行的守护进程chronyc是用来监控chronyd性能和配置其参数程序配置文件:/etc/chrony.conf服务器端共享时间[root@server ~]# vim /etc/chrony.conf                ##编辑配置文件  21 # Allow NTP client access from l...
Linux系统日志管理:重要指南与应用
理解和熟练掌握Linux系统日志管理是每个系统管理员必备的技能,它涉及到文件结构、日志类型、配置设置等多个方面。定期检查、分析和归档日志,不仅可以提高系统的稳定性和安全性,也是确保网络安全和高效运维的关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值