Linux--系统日志管理

最新推荐文章于 2023-07-10 11:01:49 发布
最新推荐文章于 2023-07-10 11:01:49 发布
阅读量302 收藏 1
点赞数 2
分类专栏: Linux系统日志管理 文章标签: rsyslog chronyd timedatectl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyukai9579/article/details/96490609
版权

1、rsyslog采集系统日志(不产生日志,仅采集日志)

/var/log/messages
日志默认存放位置
less /var/log/messages
在这里插入图片描述

2、rsyslog—管理

/var/log/messages—服务信息日志

/var/log/secure—系统登陆日志

/var/log/cron—定时任务日志

/var/log/maillog—邮件日志

/var/log/boot.log—系统启动日志

/var/log/file—日志采集规则

日志类型

authpam产生的日志

authprivsshftp等登陆信息的验证信息

cron—时间任务相关

kern—内核

lpr—打印

mail—邮件

mark(syslog)-rsyslog—服务内部的信息,时间标识

news—新闻组

user—用户程序产生的相关信息

uucpunix to unix copyunix主机之间相关通信

local 1~7—自定义日志设备

日志级别

debug—有调式信息,日志信息最多
info—一般信息日志,最常用
notice—最具有重要性的普通条件的信息
warning—警告级别
err—错误级别,阻止某个功能或者模块不能正常工作的信息
crit—严重级别,阻止整个系统或者整个软件不能正常工作的信息 alert—需要立刻修改的信息 emerg—内核崩溃等严重信息
none—什么都不记录
注意:从上到下,级别从低到高,记录的信息越来越少
man 3 syslog—详细的可以查看手册

示例:

把系统中所有日志采集到 /var/log/westos 文件中

vim /etc/rsyslog.conf
修改 /etc/rsyslo

最低0.47元/天 解锁文章
张宇凯
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见的系统日志及各自用途
weixin_40018205的博客
07-07 2688
常见的系统日志及各自用途:/var/log/messages,记录内核消息、各种服务的公共消息/var/log/dmesg,记录系统启动过程的各种消息/var/log/cron,记录与cron计划任务相关的消息/var/log/maillog,记录邮件收发相关的消息/var/log/secure,记录与访问限制相关的安全消息日志消息的优先级(高-->低):EMERG(紧急):级别0,系统不可...
linux系统日志管理详解
咻一咻的博客
02-01 4290
了解 日志文件记录了时间,地点,人物,事件四大信息,故系统出现故障时,可以查询日志文件。 系统的日志文件默认都集中放置到/var/log/目录内,其中又以message记录的信息最多。 日志文件的重要性主要体现在以下三方面: 解决系统方面的错误 解决网络服务的问题 过往事件记录 日志文件的权限通常是设置为root能够读取而已。由于日志文件可以记载系统很多的详细
linux系统日志文件的详细介绍
热门推荐
aaaa_xiebiao的博客
03-04 1万+
日志文件的作用 日志文件用于记录linux系统的各种运行信息的文件,相当于linux主机的日记,不同的日志文件记载了不同类型的信息,如Linux内核消息、用户登录事件、程序错误等。. 日志文件对于诊断和解决问题很有帮助,因为linux运行的程序通常把系统的消息和错误写入对应的日志文件,这样系统可以有据可查, 此外,当主机遭受攻击时,日志文件还可以帮助寻找攻击者留下的痕迹。 日志文件的分类 1.内核...
/var/log/message 归档探究
Qinng的博客
04-11 7116
背景 由于项目要收集/var/log/messages的日志到es中,发现messages日志按天切割,但归档的时间却不一直,于是乎查了点资料探究下 介绍 /var/log/messages是由journald生成的,流程如下 systemd --> systemd-journald --> ram DB --> rsyslog -> /var/log 当 systemd ...
Linux系统下 /VAR/LOG/ 各个日志文件分析
Love_Naive的博客
07-20 1万+
/var/log: /var/log/messages — 包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中。 /var/log/dmesg — 包含内核缓冲信息(kernel ring buffer)。在系统启动时,会在屏幕上显示许多与硬件有关的信息。可以用dmesg查看它们。 /var/log/boot.log — 包含系统启动时的日志。 /var/log/daemo.
Linux实验-日志管理
04-12
通过这次实验,不仅加深了对Linux日志系统的理解,还熟练掌握了监控和管理Linux系统性能的一系列命令。这些工具和技能在日常系统管理和故障排查中非常实用,能够帮助我们及时发现和解决潜在问题,确保系统的稳定运行...
Linux 高级篇-日志管理
最新发布
07-24
Linux 高级篇-日志管理.md1. 日志文件是重要的系统信息文件,其中记录了许多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。2. 日志对于安全来说也很重要...
云计算-Linux系统管理-文件系统管理.pdf
12-05
云计算-Linux 系统管理-文件系统管理 云计算-Linux 系统管理中,文件系统管理是非常重要的一个部分。本文将对 Linux 文件系统管理进行详细的讲解,包括硬盘结构、文件系统、常用命令等。 一、硬盘结构 硬盘的逻辑...
Linux笔记-011-日志管理.xmind
05-16
Linux系统日志管理(作者:千锋教育-磊哥)
Rsyslog系统日志管理,解决/var/log/message文件过大问题
生活需要深度
03-03 5020
最新的文件是messages,第一次强制轮转后的旧文件是messages.1,cat messages.1会看到logger -t "呵呵" "再见!如果不想记录到/messages,可修改/etc/rsyslog.conf,添加local6.none,则不再显示ssh的日志。(不想记录就修改/etc/rsyslog.conf,将local0.none加在/var/log/messages那行里)通过rsyslog程序管理来自指定设备载体的日志记录到指定的文件(修改/etc/rsyslog.conf)
linux日志
weixin_43135696的博客
07-10 410
一些数据库如MySQL则在/var/lib下,用户未读的邮件的默认存放地点为/var/spool/mail。
/var/log/messages 迅速增大的问题
jeikerxiao
10-19 1595
问题 服务器部署docker后,现出磁盘报警,使用df和du逐一排查,发现问题出在: /var/log/messages -rw-------. 1 root root 5.4G Oct 19 15:50 messages 每天都在迅速增加,大量dockerd日志输出。 Oct 19 14:51:15 template-Centos7 dockerd: time="2020-10-19T14:51:15.785774221+08:00" level=info msg="loading plugin "io
Windows/Linux日志分析
m0_49025459的博客
01-06 1816
Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。Windows主要有以下三类日志记录系统事件:应用程序日志系统日志和安全日志。如何查看:右键我的电脑-管理-系统工具-事件查看器,或者eventvwr查看事件查看器打开Windows系统的事件查看器,右键单击系统或安全日志,选择筛选当前日志,在筛选器中输入事件ID即可。
linux系统SElinux的初级管理
wwy0324的博客
05-17 462
[root@localhost ~]#systemctl start vsftpd[root@localhost ~]# touch /mnt/westos[root@localhost ~]# mv /mnt/westos /var/ftp[root@localhost ~]# lftp 172.25.254.202lftp 172.25.254.202:~> lsdrwxr-xr-x  ...
Centos7下配置系统日志备份策略
vicky_lxw的博客
02-28 6676
Centos下配置系统日志备份策略 1、 引发问题 keepalived运行时,往往会将心跳信息记录到系统日志/var/log/messages中,每隔2-3秒记录一条日志信息,长久以往,messages文件将永远增长,从而占满内存空间。   2、解决思路 利用logrotate日志轮询和crontab定时任务解决问题。日志轮询解决日志生成的策略,包括日志备份文件数,是否压缩备份等参数。
linux日志查看
weixin_40018205的博客
09-29 172
cat   /var/log/messages  |  grep -i  failed
linux /var/log/secure 安全日志
lyyslsw的专栏
01-03 7476
/var/log/secure 一般用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码 很多linux的新发行版已经不再使用,改为使用rsyslog。 查看rsyslog的配置目录/etc/rsyslog.d ...
Linux系统】第12节 Linux系统日志管理日志的异地备份
m0_64378913的博客
03-05 5807
(1)掌握各种主要日志的存放位置; (2)能够读懂日志管理服务配置文件rsyslog.conf,并了解日志管理服务配置文件rsyslog.conf的简单配置; (3)了解日志的级别; (4)了解日志异地备份的方法。 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。 1.1 日志的分类 对于linux系统,日志一般存放在/var/
linux 系统日志
03-16
Linux系统日志是记录系统运行状态、故障和错误信息的重要工具。它包含了系统启动、用户登录、进程启动、网络连接、硬件故障等各种事件的记录。通过查看系统日志管理员可以快速定位问题,及时采取措施,保证系统的稳定运行。常见的Linux系统日志包括/var/log/messages、/var/log/syslog、/var/log/auth.log等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值