2. 程式人生 > >Linux系統的日誌管理

Linux系統的日誌管理

阿新 發佈:2018-11-28

一、rsyslog的管理

ryslog 是一個快速處理收集系統日誌的程式,提供了高效能、安全功能和模組化設計。rsyslog 是syslog 的升級版,它將多種來源輸入輸出轉換結果到目的地,據官網介紹,現在可以處理100萬條資訊。

1. 服務資訊日誌:/var/log/messages

2. 系統登陸日誌:/var/log/secure

3. 定時任務日誌:/var/log/cron

4. 郵件日誌:/var/log/maillog

5. 系統啟動日誌:/var/log/boot.log

注:檢視/etc/rsyslog.conf,可以看到日誌的配置資訊

其中,日誌採集規則為:日誌型別. 日誌級別             /var/log/file     #將不同型別與級別的日誌儲存到不同的日誌檔案中

日誌型別

auth pam產生的日誌
authpriv ssh, ftp 等登入資訊的驗證資訊
cron 時間任務相關
kern 核心
lpr 列印
mail 郵件
mark(syslog)-rsyslog 服務內部的資訊,時間標識
news 新聞組
user 使用者程式產生的相關資訊
uucp unix to unix copy, unix 主機之間相關的通訊
local 1-7 自定義的日誌裝置

日誌級別

debug 有除錯資訊的,日誌資訊量最多,因此預設不記錄
info 一般資訊的日誌,最常用
notice 最具有重要性的普通條件的資訊
warning 警告級別
err 錯誤級別,阻止某個功能或者模組不能正常工作的資訊
crit 嚴重級別,阻止整個系統或者整個軟體不能正常工作的資訊
alert 需要立刻修改的資訊
emerg 核心崩潰等嚴重資訊
none 什麼都不記錄

                                                   注:從上到下,級別從低到高,記錄的資訊越來越少3.

3. 日誌遠端同步(將一方的日誌記錄到另一方的日誌檔案中)

a. 對於日誌傳送方,需要修改:/etc/rsyslog.conf

在其中新增, *.*         @ip         #此ip為接收方的ip地址,‘@’表示udp協議,‘@@’表示tcp協議

然後重啟rsyslog服務,使修改生效

b. 對於日誌接收方,需要將/etc/rsyslog.conf 中udp協議接受資訊加入

其中,15行為日誌接收模組,16行為開啟接收埠

然後重啟rsyslog服務,使修改生效

c. 同時要想讓接收方成功接收到日誌資訊,還需要關閉接收方的防火牆

關閉防火牆

為了下次開機時,還可以接收日誌,還需要設定防火牆開機不啟動

d. 測試

在傳送方和接收方都先清空日誌檔案

在日誌傳送方:

然後在日誌接收方檢視日誌是否生成:

二、日誌採集格式的設定

1. 編輯日誌配置檔案

vim   /etc/rsyslog.conf

其中,%timegenerated% 為顯示日誌時間,%FROMHOST-IP% 為顯示主機ip

%syslogtag% 為日誌記錄目標,%msg% 為日誌內容

*.* 代表所有型別的所有日誌都存放與  後面 /var/log/westos 檔案內

cat   /var/log/westos    #檢視日誌資訊

三、時間同步服務

服務名稱:chronyd

1. 在服務端:

編輯服務配置檔案:/etc/chrony.conf

其中,22行代表允許哪些客戶端來同步本機時間(網路號/子網掩碼)

29行代表本機不同步任何主機的時間,本機作為時間源

2. 在客戶端:

編輯服務配置檔案:/etc/chrony.conf

其中,第三行代表本機同步172.25.254.108主機的時間

然後重啟服務

3. 測試

在客戶端:

看到*,表示時間同步成功

四、管理系統時間

timedatectl   ##管理系統時間,顯示當前時間資訊

命令後接不同的引數:

set-time   ##設定當前時間

set-timezone   ##設定當前時區

set-local-rtc   ##設定是否使用utc 時間,格林尼治時間

list-timezones  ##檢視支援的所有時區

產看 /etc/adjtime 檔案,該檔案記錄了時間引數修改後的結果

其中0 代表設定為utc時間,1 代表設定為local 時間

五、檢視日誌

1. journalctl   ##日誌檢視工具

命令後接不同的引數:

-n   3   ##檢視最近3條日誌

-p   err   ##檢視錯誤日誌

-o   verbose   ##檢視日誌的詳細引數

-f   ##監控日誌

--since   ##檢視從什麼時間開始的日誌

--until   ##檢視到什麼時間為止的日誌

2. 存放歷史日誌

建立目錄:mkdir   /var/log/journal

目錄只對root 使用者有寫許可權

更改目錄所屬組:chgrp   systemd-journal   /var/log/journal

通過vim   /etc/group 檢視journal 組的名稱

對目錄所屬組增加強制位許可權,使其目錄內生成檔案的所屬組均和目錄所屬組一致

產看日誌服務相關程序:ps   aux   |   grep   systemd-journal

重新載入服務配置:killall   -1   systemd-journald

檢視新生成的日誌目錄

 

 

 

 

 

 

 

 

 

 


 

相關推薦

Linux系統日誌管理

日誌分類: 1. 連線時間的日誌    連線時間日誌一般由/var/log/wtmp和/var/run/utmp這兩個檔案記錄,不過這   兩個檔案無法直接cat檢視,並且該檔案由系統自動更新,可以通過如下:   w/who/finger/id/last/lastlog/ac 進行檢視   [[ema

linux系統日誌管理詳解

瞭解 日誌檔案記錄了時間,地點,人物,事件四大資訊,故系統出現故障時,可以查詢日誌檔案。 系統的日誌檔案預設都集中放置到/var/log/目錄內,其中又以message記錄的資訊最多。 日誌檔案的重要性主要體現在以下三方面: 解決系統方面的錯誤

Linux 筆記 - 第十三章 Linux 系統日常管理之(三)Linux 系統日誌和服務

pac ica link tor 包含 3.1 request closed comm 博客地址:http://www.moonxy.com 一、前言 日誌文件記錄了系統每天發生的各種各樣的事情,比如監測系統狀況、排查問題等。作為系統運維人員可以通過日誌來檢查錯誤發生的原因

Linux(RadHat)基礎學習—系統日誌管理

war sin tag local mail dir 查錯 one 如何使用 系統日誌管理 1.系統日誌 系統日誌是記錄系統中硬件、軟件和系統問題的信息,同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因,或者尋找受到×××時×××者留下的痕跡。系統日誌包括

Linux運維入門~10.系統日誌管理與時間同步

在Linux中,有兩種管理系統日誌的服務:rsyslog與journal 區別:rsyslog是對日誌進行採集,journal是直接檢視日誌 一.rsyslog 1.系統日誌存放位置 /var/log/messages        

系統日誌管理,時間同步服務,linux下的網路配置

####系統的日誌管理#### #2.rsyslog的管理# /var/log/messages ##服務資訊登陸 /var/log/secure ##系統登陸日誌 /var/log/cron ##定時任務日誌 /var/log/maillog ##郵件日誌 /var/log/boot.lo

Linux基礎_系統日誌管理rsyslog

    系統日誌是程式在執行時自己產生的,而rsyslog只是將這些日誌採集下來,進行管理,系統日誌是非常重要的,可以通過對日誌的分析進行排錯。在實際生產中,如果需要對日誌進行操作,最好還是先將日誌進行備份。本篇文章講解的是rsyslog這個軟體採集日誌的格式,及其配置,希望

日常運維管理技巧十五(linux系統日誌

1 簡介    linux系統擁有非常強大的日誌功能,儲存著幾乎有所有操作記錄,包括核心和程式產生的各種錯誤資訊,警告資訊或其他提示資訊,對這些資訊管理員瞭解系統的執行狀態和分析問題非常有用。可以從日誌檔案中獲得自已想要的資訊。 1.1 日誌程序    預設日誌守護程序為s

Linux系統日誌分析與管理(14)

當你的 Linux 系統出現不明原因的問題時,你需要查閱一下系統日誌才能夠知道系統出了什麼問題了,所以說了解系統日誌是很重要的事情,系統日誌可以記錄系統在什麼時間、哪個主機、哪個服務、出現了什麼資訊等,這些資訊也包括使用者識別資料、系統故障排除等,如果你能夠善用這些日誌檔案資訊的話,你的系統出現錯誤時,你將可

Linux系統日誌與時間管理

1.系統日誌的作用 檢視日誌是系統的重要排錯手段,系統日誌由程式本身產生,rsyslong服務是系統用來採集日誌的服務。 2.系統日誌預設分類 /var/log/messages ##系統服務及日誌,包括服務的資訊,報錯等等 /var/log/secure #

shell學習:Linux系統日誌的相關命令、檔案和管理工具

日誌檔案是Linux系統維必不可少的部分,日誌檔案會隨著時間的推移變的越來越大,需要使用一種被稱為輪替的技術來限制日誌的體積,一旦超過了限制的大小,就對它的內容進行抽取,同時將日誌檔案中的舊條目儲存到歸檔檔案中,以便日後的查閱。 logrotate命令 logrotat

linux系統日誌管理

系統日誌 一.系統日誌預設分類 /var/log/messages    ##系統服務及日誌,包括服務的資訊,報錯等等 /var/log/secure        ##系統認證資訊日誌 /var/l

第一篇:linux系統應用管理之用戶的切換

修改用戶、用戶切換、添加普通用戶、系統應用管理管理Linux系統運維之前,先來查看一下當前Linux系統的版本、內核等信息。命令如下:[[email protected]/* */ ~]# cat /etc/redhat-release CentOS release 6.8 (Final)

Linux系統日誌

日誌系統日誌默認分類/var/log/messages 系統服務及日誌,包括服務的信息,報錯等等/var/log/secure 系統認證信息日誌/var/log/maillog 系統郵件服務信息/var/log/cron

rsync通過服務同步,Linux系統日誌,screen工具

日誌 哪些 存在 ins ssa 博客 後臺 etc 數據 筆記內容:l 10.32/10.33 rsync通過服務同步l 10.34 linux系統日誌l 10.35 screen工具筆記日期:2017.9.3 10.32/10.33 rsync通過服務同步rsync還可

linux系統服務管理

linux系統服務管理linux系統服務管理一、linux的任務計劃1.crontab -u、-e、-l、-r2.格式: 分時日月周user command3.文件/ar/spool/cron/usemname4.分範圍0-59,時範圍0-23,日範圍0-31,月範圍0-12,周1-65.可用格式1-5表示一

Linux系統日誌級別

sys war 日誌級別 文本 打印 個數 優先級 deb 緩沖 /proc/sys/kernel/printk文件定義了4個數字, 查看日誌級別:cat /proc/sys/kernel/printk4 4 1 7①控制臺日誌級別:優先級高於該值的消息將被打印至控制臺。②

10.32/10.33 rsync通過服務同步 10.34 linux系統日誌 10.35 screen工具

rec var cti 服務 error ota director com directory [root@lizhipenglinux01 ~]# mkdir /tmp/rsync[root@lizhipenglinux01 ~]# chmod 777 /tmp

八周三次課(1月31日) 10.32/10.33 rsync通過服務同步 10.34 linux系統日誌 10.35 screen工具

腳本 提示 重定向 解鎖 esc 官方 單用戶 情況 packages 八周三次課(1月31日)10.32 rsync通過服務同步10.33 rsync通過服務同步10.34 linux系統日誌10.35 screen工具==========================

10.32/10.33 rsync通過服務同步 10.34 linux系統日誌 10.35 scre

process ext sync 配置文件 ces tle cal com type 八周三次課10.32/10.33 rsync通過服務同步10.34 linux系統日誌10.35 screen工具10.32/10.33 rsync通過服務同步編輯: rsync.conf