Linux 中的系统日志

最新推荐文章于 2023-03-03 11:18:30 发布
最新推荐文章于 2023-03-03 11:18:30 发布
阅读量194 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xys2333/article/details/83078969
版权

一.系统采集日志的查看

日志查看之前可清空之前无用日志并重启服务
这样查看的日志以重新启动后开始采集
在这里插入图片描述
在这里插入图片描述
二.查看服务普通信息 cat /var/log/message

在这里插入图片描述
服务认证信息 /var/log/secure
邮件服务日志/var/log/maillog
定时服务/var/log/cron
启动日志 /var/log/boot.log
管理日志采集规则 vim /etc/rsyslog.conf

在这里插入图片描述

三.设定日志采集格式

修改配置 vim /etc/rsyslog.conf

timegenerated FORMHOST-IP syslogtag msg

时间 来源 内容 换行
在这里插入图片描述
重启 systemctl restart rsyslog.service
查看日志格式 cat /var/log/messages
在这里插入图片描述

四.日志同步

实验之前:打开多个窗口 ctrl shift T
修改 node1 node2
hostnamectl set-hostname node1.exampele.com
然后分别连接 ssh root@172.25.254.129
ssh root@172.25.254.229
本实验设定node 1(129) 为接受服务器
文件不知道怎么操作 man
关键词 /remote
在这里插入图片描述
(一) 接收端

1.关闭主机防火墙: systmctl stop firewalld
在这里插入图片描述
2.修改配置文件vim /etc/rsyslog.conf
在这里插入图片描述
15 16 行原始文件如下:
在这里插入图片描述
去掉注释
$ModLoad imudp 日志接收插件
$UDPServerRun 514 日志接收插件使用端口
在这里插入图片描述
重启systemctl restart rsyslog.service
在这里插入图片描述
删除之前多余信息>/var/log/messages

(二)发送端

node 2
修改配置文件vim /etc/rsyslog.conf
通过UDP协议把日志送往172.25.254.129 主机
在这里插入图片描述
重启systemctl restart rsyslog.service
在这里插入图片描述
删除之前多余信息>/var/log/messages
在这里插入图片描述

查看 cat /var/log/messages
logger westos (logger 日志发送)
在这里插入图片描述
(三)测试

再在172.25.254.129中查看 watch -n 1 cat /var/log/messages
在这里插入图片描述
在这里插入图片描述

五.日志分析工具journal

查看日志前五行(最近的五行): journalctl -n 5
在这里插入图片描述
查看09:00-16:00 的日志
journalctl --since 09:00 --until 16:00

在这里插入图片描述

查看报错日志: journalctl -p err
在这里插入图片描述
显示日志能够使用的详细进程参数
在这里插入图片描述
对于sytemed-journald 管理

默认情况下此程序会忽略重启前的日志信息,如不忽略:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Frost-xie
关注
linux系统日志
demonXwire的博客
05-16 1352
linux系统日志
Linux_如何处理系统日志和系统轮转
01-09
知道了在Linux系统如何进行rsyslog 系统日志管理和 logrotate日志轮转。 拼搏到无能为力,坚持到感动自己。 简述: 1.处理日志程序 a。rsyslog b。其他不同的应用 2.常见的日志文件 ar/log/messages ar/log/...
linux没有系统日志文件,Linux系统日志配置文件
weixin_29696999的博客
04-29 573
syslog服务:syslogd:系统,非内核产生的信息klogd:内核,专门负责记录内核产生的日志信息syslog:syslogdklogd配置文件:/etc/syslog.confsyslog:syslogd和klogd配置文件定义格式为:facility.priority actionfacility,可以理解为日志的来源或设备目常用的facility有以下几种auth ...
linux日志丢失,重做日志文件丢失的恢复(一)
weixin_39938875的博客
05-09 692
重做日志文件是ORACLE数据库不可缺少的组成部分,Oracle服务器将对数据库所有更改按顺序记录到重做日志缓冲区,LGWR进程把重做条目从重做日志缓冲区写入联机重做日志文件,在发生介质故障时,会提供恢复机制,这也是ORACLE数据库保证数据安全的一种手段。在真实的环境,可能会因为误删除或其他原因,丢失了重做日志文件,如果数据库在启动时检测到重做日志丢失,数据库将无法启动。如果数据库在运行时...
Linux日志服务
zhangt123321的博客
11-24 286
一.日志的基本配置 日志服务:管理日志的方法,包括日志的存放位置,日志的轮转,备份 日志存放位置: 1.rpm包安装的服务,日志默认: /var/log 2.源码安装的服务,日志默认: 安装目录下 系统日志: 1.系统日志: /var/log/dmesg 系统启动时进程日志 /var/log/messages 包括系统还有其他服务日志 /var/log/boot.log 启动日志 /var/log/secure 安全日志 2.服务日志: /var/log/cron 计划任
如何快速查看日志内容
wxw658479的博客
08-17 2076
日志查看命令
Rsyslog系统日志管理,解决/var/log/message文件过大问题
最新发布
生活需要深度
03-03 5789
最新的文件是messages,第一次强制轮转后的旧文件是messages.1,cat messages.1会看到logger -t "呵呵" "再见!如果不想记录到/messages,可修改/etc/rsyslog.conf,添加local6.none,则不再显示ssh的日志。(不想记录就修改/etc/rsyslog.conf,将local0.none加在/var/log/messages那行里)通过rsyslog程序去管理来自指定设备载体的日志记录到指定的文件(修改/etc/rsyslog.conf)
linux系统c++写日志文件功能分享
09-04
Linux系统,C++编写日志文件是常见的任务,特别是在开发系统软件或者服务时,为了追踪程序运行状态和错误信息,日志记录是必不可少的。本文将介绍一种简化自glog的日志功能,它专注于写入日志文件,不再包含glog...
Linux 系统手动滚动日志的方法
09-14
Linux 系统日志管理是一项至关重要的任务,因为日志文件记录了系统的运行状态和错误信息,有助于诊断问题和维护系统安全。日志滚动(log rotation)是一种自动化策略,用于定期清理和管理日志文件,避免单个...
Linux系统日志文件的打印与存储
02-24
本文将深入探讨Linux系统日志文件的打印与存储。 一、日志文件的位置与类型 在Linux系统日志文件通常存储在/var/log目录下,这里包含了多种类型的日志文件: 1. /var/log/messages:主要记录系统级信息和警告...
linux日志文件在哪个目录?
m0_49190412的博客
11-27 3779
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息 /var/log/spooler 与UUCP和news设备相关的日志信息 /var/log/boot.log 守护进程启动和停止相关的日志消息 /var/log/mysqld.log MySQL服务器日志文件 ...
Linux常用命令
weixin_44227823的博客
09-08 496
Linux常用命令
找不到/etc/syslog.conf解决办法
星空语_的博客
04-16 7474
1、首先我们需要先确认我们的开发板上是否安装了syslog服务,在开发板的文件系统下输入syslogd help命令查看如果不支持就是busybox的版本太低了,如图出现this version of syslogd ignores /etc/syslog.conf就是这个版本的syslogd不支持/etc/syslog.conf,需要我们重新构建一个支持/etc/syslog.conf的linu...
linux系统日志管理
weixin_43328213的博客
10-16 860
5.系统日志 查看日志 命令 功能 journalctl 查看所有日志 journalctl -n 5 查看最新五条日志 journalctl --since 11:28 查看11:28之后的 journalctl --since 11:27 --until 11:28 查看两个时间之间 journalctl -p err 查看错误日志 journalctl...
Linux 查看日志总结
zhouzhiwengang的专栏
01-16 4225
温馨展示:默认展示最后103、查看实时日志,最后20行记录4、查看实时日志,从第五行开始日志内容温馨提示:通过Ctrl + c 联合功能键,退出tail 指令。通过cat 指令实现语法:cat fileName | grep "关键字"2、查看错误日志,包含'Exception' 10行记录3、查看错误日志,包含'Exception' 后10行记录日志行号查找通过head 指令实现语法:head -n 行号 fileName查看错误日志查看全部日志去除最后10行日志记录编辑日志查找(vi/vim)操作步
linux查看上次重启日志和ip,Linux實時查看日志,訪問10IP 和相關命令
weixin_36209301的博客
05-02 511
本文介紹Linux下tail命令的使用方法。linux tail命令用途是依照要求將指定的文件的最后部分輸出到標准設備,通常是終端,通俗講來,就是把某個檔案文件的最后幾行顯示到終端上,假設該檔案有更新,tail會自己主動刷新,確保你看到最新的檔案內容。一、tail命令語法tail [ -f ] [ -c Number | -n Number | -m Number | -b Number | -k...
linux利用grep查看打印匹配的下几行或后几行的命令
weixin_34233618的博客
04-24 1199
转自:http://www.itokit.com/2013/0308/74883.html linux系统,利用grep打印匹配的上下几行   如果在只是想匹配模式的上下几行,grep可以实现。   $grep -5 'parttern' inputfile //打印匹配行的后5行   $grep -C 5 'parttern' inputfile //打印匹配行的后5行  ...
查看日志几行,后几行
qq_30594189的博客
10-12 1万+
可以使用head(查看几行)、tail(查看末尾几行)两个命令。 例如: 查看/etc/profile的10行内容,应该是: # head -n 10 /etc/profile 查看/etc/profile的最后5行内容,应该是: # tail -n 5 /etc/profile 如果想同时查看可以将10行和后5行的显示信息通过输出重定向的方法保存到一个文档,这样查看文档即可一目了然。 例如: 将内容输出到/home/test文件 # head -n 10 /etc/profile >>
关于/var/log/messages文件
热门推荐
晓默的Linux之路
04-14 2万+
/var 包括系统运行时要改变的数据。其包括每个系统是特定的,即不能够与其他计算机共享的目录,如/var/log,/var/lock,/var/run。有些目录还是可以与其他系统共享,如/var/mail, /var/cache/man, /var/cache/fonts,/var/spool/news。var目录存在的目的是把usr目录在运行过程需要更改的文件或者临时生成的文件及目录提取出来
Linux系统日志管理与常用文件详解
Linux日志管理是系统监控和故障排查的重要手段,因为它们提供了系统运行状态的详细...掌握Linux系统日志的相关命令如less、grep、tail等,以及使用logrotate进行日志归档和压缩,对于IT专业人士来说是非常必要的技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值