系统日志的了解

最新推荐文章于 2024-05-01 17:09:47 发布
最新推荐文章于 2024-05-01 17:09:47 发布
阅读量1.5w 收藏 48
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou562334410/article/details/83036537
版权

一、什么是系统日志?

系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。

系统日志的分类

1·应用程序日志:记录应用程序或一般程序的事件。

2·安全性日志:可以记录例如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件。例如创建、打开或删除文件以及有关设置的修改。

3·系统日志:包含由linux系统组件记录的事件,例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障

4.系统邮件信息服务相关的日志

5.与定时任务相关的日志文件

二、rsyslog服务(采集和存放日志)

rsyslog是一个开源工具,被广泛用于linux系统以通TCP/UDP协议转发或接受日志文进阿消息。

rsyslog服务的主配置文件为 /etc/rsyslog.conf,指定日志保存位置修改配置文件,修改后重启rsyslog服务生效。

日志的采集的分类与级别

                                                类型                                                                                    级别

authpam产生的日志debug有调试信息的,日志信息量最多
authprivssh,ftp等登陆信息的验证信息info一般信息的日志,最常用
cron时间人物相关notice最具有重要行的普通条件的信息
kern内核warning警告级别
lpr打印err错误级别,阻止某个功能或者模块不能正常工作的信息
mail邮件crit严重级别,阻止整个系统或整个软件不能正常工作的信息
mark(syslog)-rsyslog服务内部的信息,时间标识alert需要立即修改信息
news新闻组emerg内核崩溃等严重信息
user用户程序产生的相关信息none什么都不记录
uucpunix to unix copy, unix主机之间相关的通讯 注意:从上到下,级别从高到底,记录的信息越来越少。
local  1~7自定义的日志设备  

日志采集格式的设定

vim    /etc/rsyslog.conf

$template     LOGFMT,   "%timegenerated%   %FROMHOST-IP%   %syslogtag%    %msg%\n"

%timegenerated%                                 显示日志时间

%FROMHOST-IP%                               显示主机ip

%syslogtag%                                         日志记录目标

%msg%                                                  日志内容

\n                                                              换行

例子:创建一个采集所有类型和接收所有级别的日志文件westos

 

三、日志的远程同步

日志的远程同步需要两台主机进行操作,

发送方要做的

vim  /etc/rsyslog.conf                  

*.*        @172.25.254.10                   “@"表示udp协议发送,“@@”表示tcp协议发送

systemctl     restart   rsyslog                 重启rsyslog

接收方要做的:

vim   /etc/rsyslog.conf

15   $ModLoad    imudp                 日志接收模式块

16   $UDPServerRun    514           开启接收端口

systemctl   restart  rsyslog

sysytemctl    stop   firewalld            关闭防火墙

注释掉udp的参数,如上图所示

四、日志的时间同步

服务名称:   chronyd

在服务端的操作内容

vim   /etc/chrony.conf

22  allow  172.25.254.0/24             允许那些客户端来同步本机时间 

29   local    stratum    10                   本机不同步任何主机的时进,本机作为时间源

systemctl   restart   chronyd           

timedatectl     set-timezone    Asia/Shanghai            更改当前时区为东8区

 

在客户端操作内容

vim   /etc/chronyd.conf

server  172.25.254.10  iburst                         本机立即同步200主机的时间

systemctl   restart   chronyd 

timedatectl     set-timezone    Asia/Shanghai       更改当前时区为东8区

在客户机上做个测试

timedatectl 命令

timedatectl       管理系统时间

timedatectl                  status                                       显示当前时间信息

                                     set-time                                    设定当前时间

                                     set-timezone                            设置当前时区

                                     set-local-rtc    0  |  1                 设定是否使用utc时间

                                     list-timezone                             查看支持的所有时区

日志的查看工具

journalctl                         

                        -n   3                        查看最近3条日志

                       -p    err                     查看错误日志

                       -o    verbose            查看日志的详细参数

                       --since                      查看从什么时间开始的日志

                       -- until                        查看到什么时间为止的日志

 

zhou562334410
关注
  • 6
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
计算机系统日志指什么内容,系统日志
weixin_36352432的博客
07-19 3407
系统日志记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。中文名系统日志包括系统、应用程序和安全日志作用检查错误发生的原因等定义记录系统中硬件、软件和问题信息系统日志概述编辑语音查看系统日志方法:开始→设置→控制面板→管理工具 中找到的...
系统日志记录的最佳实践
Darion的博客
11-06 439
日志记录的最佳实践
日志的分类
qq_59676409的博客
03-21 4230
1.重做日志(REDO LOG):记录所有事务,无论是否提交,用于数据恢复。 2.回滚日志(UNDO LOG):用于数据撤回操作,实现MVCC。 3.慢查询日志(slow query log):日志查询优化 4.通用查询日志(general query log):记录数据操作 5.错误日志(error log):记录Mysql服务的错误 6.二进制日志(bin log):记录所有更改语句,用于恢复或同步数据库 7.中继日志(relay log) 8.数据定义语句日志:记录数据定义语句执行的元数
2024年基于微信小程序的实验室教学日志管理系统设计与实现
最新发布
2401_84556837的博客
05-01 862
💕💕最新计算机毕业设计选题篇-选题推荐小程序毕业设计精品项目案例-200套Java毕业设计精品项目案例-200套Python毕业设计精品项目案例-200套大数据毕业设计精品项目案例-200套💟💟如果大家有任何疑虑,欢迎在下方位置详细交流。
操作日志和系统日志分类记录
ejinxian的专栏
09-20 5186
操作日志和系统日志不一样,操作日志必须要做到简单易懂。所以如何让操作日志不和业务逻辑耦合,如何让操作日志的内容易于理解 系统日志和操作日志的区别 系统日志系统日志主要是为开发排查问题提供依据,一般打印在日志文件中;系统日志的可读性要求没那么高,日志中会包含代码的信息,比如在某个类的某一行打印了一个日志。 操作日志:主要是对某个对象进行新增操作或者修改操作后记录下这个新增或者修改,操作日志要求可读性比较强,因为它主要是给用户看的,比如订单的物流信息,用户需要知道在什么时间发生了什么事情。再比如,客
ES(Elasticsearch)日志类型
热门推荐
wangxuelei036的博客
06-03 1万+
每个软件应用为了方便排查运行时出现的问题或者一些做一些数据记录,都会提供相应的日志记录,Elasticsearch也不例外,Elasticsearch日志记录通过3类日志类型进行记录: (1)主要日志(cluster-name.log):记录了Elasticsearch运行时所发生一切的综合信息,例如,某个查询失败或一个新的节点加入集群 (2)慢搜索日志(cluster-name_index_search_slowlog.log):当某个查询运行得很慢时,Elasticsearch会在这里进行记录。默认
为什么要查看linux日志,分享Linux系统日志的重要性和查看方法
weixin_36488777的博客
05-06 1291
Linux系统在程序开发及设计方面十分优秀,大多数企业都会使用,为了保证Linux系统正常运行、准确解决遇到的系统问题,高效的分析Linux系统日志文件是管理员的一项非常重要的任务。日志的重要性日志文件其实是纯文本的文件,每一行就是一个消息。只要是在Linux下能够处理纯文本的工具都能用来查看日志文件。Linux系统日志是很大的,因为从你第一次启动Linux开始,消息就都累积在日志文件中,且越来越...
.net 日志系统解析
10-20
首先,了解日志系统的重要性。在项目的各个阶段,日志系统提供了关键信息,帮助开发者理解程序运行状态,定位错误,优化性能。通过记录详细的运行信息,可以追溯代码执行流程,分析异常原因,甚至为用户提供操作历史...
Linux系统日志全面分析
02-09
Linux系统日志的重要性在于它可以帮助管理员了解系统的运行状态,例如系统崩溃、硬盘错误、用户认证失败等。管理员可以通过查看日志文件来了解系统的运行情况,并快速定位和解决问题。 Linux系统日志可以分为不同的...
linux系统日志分析.pdf
09-29
Linux 系统日志分析是指对 Linux 系统中各种日志文件的记录和分析,以便了解系统的运行状态和问题的检测。日志文件是 Linux 系统的监控记录记录了系统的一举一动,包括用户登录、系统错误、服务启动和停止等信息。...
谈谈你了解的springboot日志框架
11-11
对于我们日常开发日志是经常使用的,当然以前的我们可能还傻傻的各种 System.out.println("重要数据") 在控制台输出各种重要数据呢,投入生产的时候再注释掉。到现在为止呢,已经有很多日志可供选择了,而市面上常见...
windows系统日志文件.docx
07-12
Windows系统日志文件 Windows系统日志文件是我们经常需要查看的文件之一,能帮助我们解决很多系统问题。...通过查看Windows系统日志文件,我们可以了解系统的活动和错误,解决问题,优化系统性能。
计算机系统日志指什么内容,看看电脑系统日志什么意思
weixin_42498206的博客
07-19 2684
点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器就是电脑日志查看事件的详细信息:选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。搜索事件...
(三)Linux-系统日志的总结
迷逝
09-03 1133
Linux-系统日志简介 1、日志的介绍 日志文件记录了时间,地点,人物,事件四大信息,故系统出现故障时,可以查询日志文件。 系统的日志文件默认都集中放置到/var/log/目录内,其中又以message记录的信息最多。 2、日志的重要性体现 日志文件的重要性主要体现在以下三方面: 解决系统方面的错误 解决网络服务的问题 过往事件记录 日志文件的权限通常是设置为root能够读取而已。由于日志文件可以记载系统很多的详细信息,所以一个有经验的主机管理员会随时随地查阅自己的日志文件,以掌握系统的最新动态。 注
系统日志管理
y805805的博客
08-30 3141
用来把旧的日志文件删除,并创建新的日志文件,称为日志转储或滚动。loganalyzer是用 php 语言实现的日志管理系统,可将MySQL数据库的日志用丰富的WEB方式进行展示数据库中的日志。日志文件有很多,如: /var/log/messages,cron,secure等,基本格式都是类似的。日志服务器:@host,把日志送往至指定的远程UDP日志服务器 @@host 将日志发送到远程TCP日志服务器。配置文件:/etc/rsyslog.conf,/etc/rsyslog.d/*.conf。...
系统中 用户操作日志管理
tttttt521的博客
11-15 1万+
效果展示 自定义日志格式和日志管理,使用 Spring 切面注解来对用户操作轨迹的记录。 整合 Logback 日志框架 日志是追溯系统使用记录、跟踪问题的的依据,是系统不可缺少的重要组成部分。在 Spring Boot 中,默认使用的是 Logback 日志。如果创建一个项目没有引用其他的日志框架的话,默认使用 Logback 打印日志 默认的日志格式 目前我们还没有对日志信息做任何设置,直接运行 Spring Boot 项目后,在控制台中就会生成 Logback 默认的日志格式 默认格式内容如下。
系统日志
sinceNow的博客
10-17 2425
系统日志           进程和操作系统内核需要能够为发生的时间记录日志,这些日志可用于系统审核和问题的故障排除,一般这些日志永久存储在/var/log目录下,系统文件记录信息如下: /var/log/messages     ##大多数的日志信息记录在此处 /var/log/secure       ##安全和身份认证相关的消息和错误的日志文件 /var/log/cron     ...
linux系统日志怎么分析
03-16
在Linux系统中,日志记录是非常重要的,它可以帮助管理员诊断和解决问题。以下是Linux系统日志分析的一般步骤: 1. 确认日志类型:Linux系统会记录多种类型的日志,如系统日志、应用程序日志等。确定你需要分析的是哪种类型的日志。 2. 找到日志文件:根据日志类型,找到相应的日志文件。大多数日志文件位于/var/log目录下。 3. 使用日志查看器:Linux系统自带有一些日志查看器,如less、tail、grep等。通过这些工具,你可以查看和搜索日志文件中的内容。 4. 根据日志内容定位问题:通过分析日志文件中的内容,找到可能的问题原因。例如,如果系统日志中出现了频繁的内存错误信息,就有可能是内存故障导致的。 5. 解决问题:一旦找到问题原因,你可以采取相应的措施来解决问题。例如,如果是内存故障导致的问题,你可以更换内存条来解决。 总之,日志分析需要仔细观察和分析,有时可能需要深入了解Linux系统的运行原理。但是,一旦掌握了日志分析的方法,就可以更好地管理和维护Linux系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值