linux-系统日志文件

最新推荐文章于 2024-05-30 15:40:26 发布
最新推荐文章于 2024-05-30 15:40:26 发布
阅读量936 收藏
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yemu880/article/details/117089340
版权
1.日志文件概述
日志文件就是记录系统活动信息的几个文件,如:何时、何地、何人做了什么操作,以及执行操作后的一些错误信息,一个合格的管理员会经常查看自己的日志文件,以随时掌握系统的最新状态
2.日志文件的作用
记录系统,程序运行过程中发生的各种事件
可以通过日志文件诊断和解决一些系统问题
3.日志文件的一般格式
事件发生的日期时间
主机名
启动事件的服务名称或命令
信息的实际内容

在这里插入图片描述

  • 系统常见的日志文件名
/var/log/boot.log :储存本次开机启动的信息
/var/log/cron :记录周期性计划任务的信息
/var/log/lastlog :记录系统上面所有账号最近登录时的信息
/var/log/maillog :记录邮件往来信息
/var/log/messages :非常重要的日志文件,几乎记录了系统发生的错误信息或其他重要信息
/var/log/sevure :系统安全日志
/var/log/wtmp、/var/log/faillog :记录正确登录账户信息(wtmp)和错误登录账户信息(faillog)
/var/log/网路服务名 :不用网路服务都会有自己的日志文件


[root@AIDEBOY whd]# tail -f /var/log/messages          //实时查看messages日志文件
日志文件的管理
linux的日志文件主要是由rsyslog.service管理,其配置文件为/etc/rsyslog.conf,默认随系统启动而启动
日志的信息等级
信息等级数值越高代表越安全,等级接近0表示系统出现很严重的问题,系统几乎要停机
0(emerg):紧急,表示系统几乎要停机,最严重的错误等级,通常为硬件问题
1(alert):警告,必须马上采取措施解决问题
2(crit):比较严重的情况
3(error):运行出现错误的i信息,可以用来诊断排错
4(warning):警示,可能会有问题
5(notice):虽然是正常信息,但还是要注意
6(info):一般信息
7(debug):程序或系统调试信息
查看用户登录信息
dmesg :查看系统引导日志
last :查看账户登录信息
lastlog :查看用户登录信息
lastb :查看最近登录错误信息
journalctl查看登录信息
journalctl :默认显示全部log内容
选项参数 :
-n :显示最近几行
-f :实时显示journal日志内容
-ex :网络不可起时查看日志
-u 服务名 :查看服务登录日志
大西瓜不爱告诉你姓名
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
嵌入式 Linux进程间通信(四)——Linux系统日志
weixin_33770878的博客
07-07 638
嵌入式 Linux进程间通信(四)——Linux系统日志syslog 是一种工业标准的协议,用来记录设备的日志。Linux日志系统由系统日志监控程序syslogd和内核日志监控程序klogd组成,两个监控程序都是守护程序(daemon),且都注册成了系统服务。syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的...
Linux-系统日志简介
兔子乖乖
12-19 2207
Linux-系统日志简介 1、日志的介绍 日志文件记录了时间,地点,人物,事件四大信息,故系统出现故障时,可以查询日志文件。 系统的日志文件默认都集中放置到/var/log/目录内,其中又以message记录的信息最多。 2、日志的重要性体现 日志文件的重要性主要体现在以下三方面: 解决系统方面的错误 解决网络服务的问题 过往事件记录 日志文件的权限通常是设置为root能够读取而已。由于日志文件可以记载系统很多的详细信息,所以一个有经验的主机管理员会随时随地查阅自己的日志文件,以掌握系统的最新动态。 注
Linux系统日志文件的打印与存储
02-24
Linux系统日志文件的打印与存储
Linux环境下通过journal命令查看和管理日志
AlbertS Home of Technology
12-22 2547
就在半月之前,负责打包更新的服务器突然登录不上去了,赶紧找来运维的同事帮忙解决,发现系统日志中有很多 `systemd-journald[424]: Failed to open runtime journal: No space left on device` 字样的错误,被告知磁盘满了需要清理,但是我当时登录不上去,只能让他们帮忙重启后利用单用户模式上去删除临时文件试试,但重启后发现问题解决了,很是诧异,查询服务器后台监控平台,发现磁盘空间还有50%,inode只占用了0.02%,这怎么会磁盘满了呢..
Centos 7系统日志
Mortalz7
09-30 5904
CentOS 7系统生成的日志主要是通过systemd日志守护进程进行处理和记录的。其日志记录的内容包括系统和服务启动和关闭的信息、系统运行过程中产生的错误、警告和通知信息等等。 系统日志通常被记录在/var/log目录下,主要的日志文件有: 1.messages: 系统基本日志信息,包括系统启动、关闭、网络等信息。 2.secure: 系统认证和授权相关的日志信息,如登录、su操作、sudo操作等。 3.journalctl: 通过journalctl命令可以查看系统日志的详细信息。
日志文件
一个搬运知识的笨小孩
03-20 1802
1. 日志文件 日志文件可以记录系统在什么时间、哪个主机、哪个服务、出现了什么信息等内容,这些信息也包括用户识别数据、系统故障排除须知等信息 日志文件就是记录系统活动信息的几个文件,如:何时、何地(来源IP)、何人(什么服务名称)、做了什么操作(信息登录)换句话说就是记录系统在什么时候由哪个进程做了什么样的操作时,发生了何种的事件 日志文件的作用: 解决系统方面的错误 解决网络服务的问题 过往事件记事本 ...
Linux系统日志 -
生活需要深度
08-12 6396
syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Logrotate是一个日志文件管理工具,用来把旧的日志文件删除,并创建新的日志文件,即日志的转储。syslog工具由一个守护程序组成,接受访问系统的日志信息并且根据/etc/syslog.conf配置文件中的指令处理日志信息。指向信息的指针,一般为程序名,ident所表示的字符串将固定地加在每行日志的前面以标识这个日志,通常就写成当前程序的名称以作标记。.........
清除linux系统日志文件,LINUX系统日志的清除
weixin_35698805的博客
04-30 3415
常用的日志文件如下:access-log纪录HTTP/web的传输acct/pacct纪录用户命令aculog纪录MODEM的活动btmp纪录失败的纪录lastlog纪录最近几次成功登录的事件和最后一次不成功的登录messages从syslog中记录信息(有的链接到syslog文件)sudolog纪录使用sudo发出的命令sulog纪录使用su命令的使用syslog从syslog中记录信息(通常链...
linux日志文件存在哪里,linux系统日志在哪里
热门推荐
weixin_34131379的博客
04-28 4万+
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。1、大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。而Fedora、Ubuntu,、rhel6、centos6以上版本默...
Linux 查看系统日志命令
Charge8的博客
01-11 1万+
Linux 系统中有很多重要的日志文件,这些文件可以保存很多访问 Linux的日志记录,这些日志大多存放在/var/log目录下和/run目录下,但是这些日志中,有些并不能使用cat,vi,more等命令打开,而是需要用到一些特殊的命令,这里简单做介绍。 Linux 日志文件说明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常...
Linux-如何配置日志轮转
01-09
为了节省空间和整理方便,日志文件经常需要按!时间或!大小等维度分成多份,删除时间久远的日志文件。 主配置文件 vim /etc/logrotate.conf weekly:轮转的周期,一周轮转 rotate 4 :保留4份 create:轮转后创建...
linux系统中c++写日志文件功能分享
09-04
主要介绍了linux系统中c++写日志文件功能,简化了glog,只保留了写日志文件的功能,只是改写了linux版本,需要的朋友可以参考下
linux tail 查看日志文件方法
01-20
使用tail命令的-f选项可以方便的查阅正在改变的日志文件,tail -f filename会把filename里最尾部的内容显示在屏幕上,并且不但刷新,使你看到最新的文件内容. 1.命令格式; tail[必要参数][选择参数][文件] 2.命令功能...
Linux使用logrotate来切割日志文件
01-11
程序在运行的时候为了了解运行状态,会输出日志文件,时间久了日志文件会变得非常大,甚至达到GB级别。我在golang应用里使用logrus包来打日志,配置和使用都很方便,就是没有日志分割的功能,应用在线上运行一个月后...
Linux系统日志采集
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
07-06 5043
本实验任务主要完成基于ubuntu环境使用flume对linux系统进行数据采集工作。通过完成本实验任务,要求学生了解并掌握基本的flume采集数据方法以及配置格式,为后续进一步学习flume其它知识点做基础,也为从事大数据平台运维工程师、大数据技术支持工程师等岗位工作奠定夯实的技能基础。掌握flume的应用原理   掌握flume对日志信息的采集过程本次环境是:Ubuntu16.04+flume-ng-1.5.0-cdh5.3.6Flume是Cloudera提供的日志收集系统,Flume支持在日志系统中定
Linux CFS调度器简介
最新发布
小立仔
05-30 774
Linux CFS调度器简介
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 808
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
linux 之dma_buf (4)- mmap
z20230508的博客
05-28 927
前面几篇都是在 kernel space 对 dma-buf 进行访问的,本篇我们将一起来学习,如何在 user space 访问 dma-buf。当然,user space 访问 dma-buf 也属于 CPU Access 的一种。
Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 843
Linux】升级GCC(版本9.3),补充:binutils
linux查看系统日志
05-27
查看Linux系统日志,可以使用以下几个命令: 1. dmesg:显示Linux内核日志,包括启动信息和硬件故障信息等。 2. journalctl:显示systemd服务的日志信息,可以通过systemd的日志接口获取各种系统服务的日志信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值