Linux日志管理

最新推荐文章于 2022-04-09 20:07:10 发布
最新推荐文章于 2022-04-09 20:07:10 发布
阅读量656 收藏 2
点赞数
分类专栏: first 文章标签: linux 管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaojun_Fairy/article/details/70116608
版权

1.系统日志

系统日志是记录系统中的软硬件和系统信息

/var/log/messages ——–系统服务及日志,包括服务的信息,报错等等
/var/log/secure ————系统认证信息日志
/var/log/maillog ———–系统邮件服务信息
/var/log/cron —————系统定时任务信息
/var/log/boot.log ———–系统启动信息

2.日志管理服务rsyslog

1.rsyslog负责采集日志和分类存放日志
2.rsyslog日志分类
vim /etc/rsyslog.conf ——–主配置文件
服务.日志级别 /存放文件
* . * /var/log/westos
systemctl restart rsyslog

格式

日志设备(类型).(连接符号)日志级别 日志处理方式(action)

日志设备(可以理解为日志类型):

auth ——————————– pam产生的日志
authpriv ————————— ssh,ftp等登录信息的验证信息
cron ——————————– 时间任务相关
kern ——————————– 内核
lpr ——————————— 打印
mail ——————————– 邮件
mark(syslog)–rsyslog ———–服务内部的信息,时间标识
news —————————— 新闻组
user —————————— 用户程序产生的相关信息
uucp —————————– unix to unix copy, unix主机之间相关的通讯
local 1~7 ———————–自定义的日志设备

日志级别

debug ————————–有调式信息的,日志信息最多
info —————————–一般信息的日志,最常用
notice ————————–最具有重要性的普通条件的信息
warning ————————警告级别
err ——————————错误级别,阻止某个功能或者模块不能正常工作的信息
crit —————————–严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert —————————需要立刻修改的信息
emerg ————————内核崩溃等严重信息
none ————————–什么都不记录

注意:从上到下,级别从低到高,记录的信息越来越少
详细的可以查看手册: man 3 syslog

连接符号

.xxx: 表示大于等于xxx级别的信息
.=xxx:表示等于xxx级别的信息
.!xxx:表示在xxx之外的等级的信息

日志同步

首先两台主机可以通信,将ip地址设置在同一个字段
1、然后关闭两台主机的防火墙
systemctl stop firewalld    关闭两台主机的火墙
这里写图片描述

2、配置日志发送方和日志接受方
对于日志发送方(client)
用vim /etc/rsyslog.conf编辑
* . * @172.25.254.160    通过udp协议把日志发送到11主机,@udp,@@tcp
这里写图片描述
更改后用systemctl restart rsyslog.service 重启 rsyslog服务
对于日志接受方(server)打开UDP协议
用vim /etc/rsyslog.conf编辑
15 $ModLoad imudp    日志接收插件

16 $UDPServerRun 514   日志接收插件使用端口
这里写图片描述
更改后用systemctl restart rsyslog.service 重启 rsyslog服务
3、测试
> /var/log/messages   清空主机和客户端的日志记录
这里写图片描述
logger test message  日志发送方
tail -f /var/log/message 日志接收方
这里写图片描述

日志采集格式

$template WESTOS, “%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n”

%timegenerated%————–显示日志时间
%FROMHOST-IP%———–显示主机ip
%syslogtag%——————日志记录目标
%msg%————————–日志内容
\n———————————-换行

$ActionfileDefaultTemplate WESTOS
*.info;mail.none;authpriv.none;cron.none /var/log/messages;<<WESTOS>>

这里写图片描述

3.日志分析工具journal

systemd-journald  进程名称
journalctl  直接执行,浏览系统日志
这里写图片描述

-n 3    显示最新3条
这里写图片描述

-p err    显示报错
这里写图片描述

-f      监控日志
这里写图片描述

- -since –until  - -since “[YYYY-MM-DD] [hh:mm:ss]”  从什么时间到什么时间的日志
这里写图片描述

-o verbose 显示日志能够使用的详细进程参数
_SYSTEMD_UNIT=sshd.service服务名称
_PID=1182进程pid
这里写图片描述

对systemd-journald管理
默认情况下此程序会忽略重启前的日志信息,如不忽略:
mkdir /var/log/journal
chown root:systemd-journal /var/log/journal
chmod 2755 /var/log/journal
killall -1 systemd-journald
ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f
system.journal user-1000.journal

4.时间同步

1.服务端
yum install chrony -y  安装服务
vim /etc/chrony.conf  主配置文件
21 # Allow NTP client access from local network.
22 allow 172.25.254.161/24   允许谁去同步我的时间
27 # Serve time even if not synchronized to any NTP server.
28 local stratum 10    不去同步任何人的时间,时间同步服务器级别
这里写图片描述
systemctl restart chronyd
systemctl stop firewalld
这里写图片描述
2.客户端
vim /etc/chrony.conf
3 server 0.rhel.pool.ntp.org iburst
4 server 1.rhel.pool.ntp.org iburst====> server ntpserverip iburst
5 server 2.rhel.pool.ntp.org iburst====>
6 server 3.rhel.pool.ntp.org iburst
这里写图片描述
systemctl restart chronyd
测试:
chronyc sources -v
这里写图片描述

5.timedatectl命令

timedatectl  status  显示当前时间信息
      set-time  设定当前时间’时:分:秒  年-月-日’
     set-timezone 设定当前时区
     set-local-rtc 0|1 设定是否使用utc时间
这里写图片描述

xiaojun_Fairy
关注
专栏目录
网站服务器日志包含什么,查看网站日志有什么作用?
weixin_29838739的博客
08-11 3507
网站日志便是一个网站针对访问者所进行记录的一种流水账形式的日志,该日志通常会存放在网站服务器的根目录下的log文件夹中,通过网站日志可以清楚的得知用户在什么IP、什么时间、用什么操作系统、什么浏览器、什么分辨率显示器的情况下访问了你网站的哪个页面,是否访问成功。一、查看被搜索引擎抓取的具体信息在网站日志中主要包含哪些重要信息?在网站日志中主要包含访问者的IP地址、浏览器信息、客户端终端设备信息、具...
浪潮nf5180m5服务器安装系统,NF5180M5-IPMI设置
weixin_33982454的博客
08-12 3158
登录默认用户名需注意:用户名:admin 密码:admin主页面Web 界面分为四个部分,如下图所示。●界面左上角,表示 Web 界面的名称。●界面右上角各按钮含义:点击系统摘要按钮,返回系统摘要页面。2. 点击刷新按钮,进行页面刷新。3. 点击 UID 按钮,进行 UID 灯的开关。4. 点击电源按钮,进行服务器的开关机控制。5. 点击语言按钮,进行语言切换,支持中文和英文。6. 点击帮助按钮...
服务器日志
08-17
服务器日志分析用分析服务器日志,查看搜索引擎抓取情况
服务器日志的查看常用命令总结
yuanhangLVli的专栏
04-06 4770
身为一介码农,避免不了查看日志,如果自己做的是小项目,日志查询起来比较简单,但是如果日志比较多的时候,查询起来 就会比较复杂,有时候出现一个问题,自己定位错误定位的时间也会比较长,导致开发时间延长。一般用的查询服务器日志的工具(xshell)。用的也是linux命令。接下来就总结一下常用的命令,后面会附上linux常用命令。针对与服务器命令 vim liunx中自带的编辑器,功能强大,查看日志...
查看cpu
翠湖边上
04-09 1622
最近需要在浪潮工作站上进行一个小项目,用到并行计算,所以有了查看CPU运行情况的需求。 1. 物理信息查询 (1) 查看CPU型号 grep 'model name' /proc/cpuinfo |uniq (2) 查看cpu个数 grep 'physical id' /proc/cpuinfo |sort |uniq |wc -l (3) 查看核心数 grep 'cpu cores' /proc/cpuinfo |uniq (4) 查看核心名字 cat /proc/cpuinfo |
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
Linux日志管理详解.docx
最新发布
12-16
Linux日志管理详解 Linux日志管理是指对Linux系统中各种日志文件的管理和分析,以便更好地了解系统的运行状态、检测和解决问题。该过程包括日志文件的查看、分析和管理,旨在提高系统的安全性和可靠性。 日志连接...
如何建立LINUX日志管理服务器.pdf
09-07
"如何建立LINUX日志管理服务器" 在现代计算机系统中,日志管理是非常重要的一方面。日志记录是系统设备在运行过程中报告其运行情况而设的,为确保系统正常运行,解决每一天可能遇到的各种问题,系统管理员必须认真...
网站服务器日志都有哪些,网站服务器日志在哪里看?
weixin_34920313的博客
07-31 1847
作者:萧红SEO网站服务器日志在哪里看?问这话的人应该新手站长了,对于做网站的站长来说,查看网站服务器日志是经常性的工作。可是对于一些新手站长来说却并不是件容易的事情了。站长也并非是全能的,有些站长做的站是虚拟主机的站长,工作中并没有接触到由服务器搭建的网站。而一旦某一天跳槽后,接触的工作是服务器搭建的网站的话,就要查看下载服务器日志了。那么对于新手站长来说,服务器日志在哪里都会不知道,更不用说查...
服务器系统日志应怎么查看,怎么查看服务器操作系统日志
weixin_39586526的博客
08-10 3047
怎么查看服务器操作系统日志 内容精选换一换华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。在Log窗口的System Log页签里,您可以查看系统运行日志,操作步骤如下:Mind Studio不支持通过界面方式删除设备上的system log日志。如需对日志进行管理,请使用root或Mind Stu...
网站服务器日志包含什么,什么是网站日志分析 都分析哪些内容
weixin_36194102的博客
08-11 1422
探索者1.网站日志分析中最为重要的一个环节是查看不同浏览器蜘蛛的针对不同页面的抓取量以及用户的访问情况。用户访问情况包括:用户的访问ip、用户访问时间、用户的访问地区等。2.网站日志分析中其中有一个参考指必须查看的是网站状态码分析,通过状态码我们可以了解网站的基本情况。像,301永久跳转、302临时跳转、404打不开页面、503服务器请求错误等等。3.网站日志分析中还有一个重要环节就是用户行为分析...
浪潮服务器系统下收集日志,浪潮:打卡了解Venus 详解这款OpenStack日志管理项目...
weixin_36054508的博客
08-12 870
(全球TMT2021年5月24日讯)Venus是什么?初见还要追溯到去年11月召开的浪潮云海创新论坛2020。会上不仅分享了浪潮云海对于前沿科技的创新洞见以及扎实可靠的落地实践,更重要的是TA,一个开源并贡献社区的OpenStack日志管理项目,被称为Venus。伴随OpenStack技术发展愈发成熟,全球75个公有云、数以千计的私有云都在使用,累计部署了超过1000万个计算核心,确然成为行业大中...
浪潮服务器日志一键收集工具
01-09
浪潮服务器日志一键收集工具,浪潮服务器专用工具。··
集中化Linux日志管理系统
07-31
集中化的Linux日志管理系统可以有效地解决这一问题,提高工作效率并确保数据的安全性。以下将详细讲解相关知识点。 **1. 日志管理的重要性** 日志文件记录了系统的运行状态、错误信息以及各种操作记录,对于诊断...
linux 日志管理
L*YUE的博客
02-14 730
目录前言journald命令rsyslog命令timedatectl命令时间同步 前言 通过日志我们能够迅速排错、快速定位。各个程序都可以生成日志。在rehl7之前只有一个服务rsyslog ,在rehl7及rehl8中有两个服务 rsyslog 和journald 能够采集日志,这两个服务的采集方式是不同的。 journald命令 服务名称: systemd-journald.service(注...
服务器日志收集、分析
LSB19930706的博客
06-25 1015
背景: 1.《GBT+22239-2019+信息安全技术+网络安全等级保护基本要求》中8.1.5.4集中管控要求对分散在各个设备上的审计数据进行收集汇总和集中分析 2.《中华人民共和国网络安全法》第二十一条规定日志保存6个月 解决方案: 使用开源平台 RSsyslog+mysql+LogAnalyzer RSsyslog是centos自带的组件,开启配置发送日志到mysql数据库即可,下下面详细介绍LogAnalyzer如何配置 LogAnalyzer安装 1.关闭防火墙 #查看防火墙状态 s
服务端日志应该记录些啥
wang_zong_sheng的专栏
06-23 4189
日志,类似于飞机或轮船上的“黑匣子”,在出现问题时应该提供给我们证据和解决问题的线索,那么具体而言日志应该记录些啥呢?日志应该如何分类和规划,以满足我们开发者的需求呢?         服务端的日志应该根据客户端的行为或客户端看到的提示来划分: 第一类日志:运行日志         适用情况:客户端发出请求后,服务端进行了正常处理,并最后将结果响应给客户端,比如“操作成功”。 记录内容:运
查看是什么服务器_服务器日志是什么?如何查看服务器日志
weixin_39637059的博客
12-08 803
服务器日志是什么服务器日志(server log)是一个或多个由服务器自动创建和维护的日志文件,其中包含其所执行活动的列表。简单来说,服务器的日记就是记录网站被访问的全过程,什么时间到什么时间有哪些人来过,什么搜索引擎来过,有没有收录你的网页,从你的网站工作的第一天你的日记就有了。搜索引擎对一个网站存在的影响可谓是方方面面。如果要做好SEO,不论是前台的前端开发、页面设计、产品交互,还是后端的运维...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值