2. 程式人生 > >linux之系統日誌的檢視和修改

linux之系統日誌的檢視和修改

阿新 發佈:2019-01-31

系統日誌預設分類

/var/log/messages   ##系統服務及日誌,包括服務的資訊,報錯等等
/var/log/secure     ##系統認證資訊日誌
/var/log/maillog    ##系統郵件服務資訊
/var/log/cron       ##系統定時任務資訊
/var/log/boot.log   ##系統啟動資訊

日誌管理服務rsyslog

1.rsyslog負責採集日誌和分類存放日誌
2.rsyslog日誌分類
vim /etc/rsyslog.conf ##主配置檔案
服務.日誌級別 /存放檔案
. /var/log/westos
systemctl restart rsyslog
格式:
日誌裝置(型別).(連線符號)日誌級別 日誌處理方式(action)

日誌裝置(可以理解為日誌型別)

auth ##pam產生的日誌
authpriv ##ssh,ftp等登入資訊的驗證資訊
cron ##時間任務相關
kern ##核心
lpr ##列印
mail ##郵件
mark(syslog)–rsyslog ##服務內部的資訊,時間標識
news ##新聞組
user ##使用者程式產生的相關資訊
uucp ##unix to unix copy, unix主機之間相關的通訊
local 1~7 ##自定義的日誌裝置

日誌級別

debug ##有調式資訊的,日誌資訊最多
info ##般資訊的日誌,最常用
notice ##最具有重要性的普通條件的資訊
warning ##警告級別
err ##錯誤級別,阻止某個功能或者模組不能正常工作的資訊
crit ##嚴重級別,阻止整個系統或者整個軟體不能正常工作的資訊
alert ##需要立刻修改的資訊
emerg ##核心崩潰等嚴重資訊
none ##什麼都不記錄
//注意:從上到下,級別從低到高,記錄的資訊越來越少
詳細的可以檢視手冊: man 3 syslog

連線符號

.xxx: 表示大於等於xxx級別的資訊
.=xxx:表示等於xxx級別的資訊
.!xxx:表示在xxx之外的等級的資訊
例項:
1. 記錄到普通檔案或裝置檔案::
. /var/log/file.log # 絕對路徑
. /dev/pts/0
測試: logger -p local3.info ‘KadeFor is testing the rsyslog and logger ‘ logger命令用於產生日誌

  1. 傳送給使用者(需要線上才能收到)
    . root
    . root,kadefor,up01 # 使用,號分隔多個使用者
    . * # *號表示所有線上使用者

  2. 忽略,丟棄
    local3.* ~ # 忽略所有local3型別的所有級別的日誌

  3. 執行指令碼::
    local3.* ^/tmp/a.sh # ^號後跟可執行指令碼或程式的絕對路徑
    # 日誌內容可以作為指令碼的第一個引數.
    # 可用來觸發報警

日誌同步

systemctl stop firewalld ##關閉兩臺主機的火牆

配置日誌傳送方
. @172.25.0.11 ##通過udp協議把日誌傳送到11主機,@udp,@@tcp

配置日誌接受方
15 ModLoad imudp          ##日誌接收外掛  
16UDPServerRun 514 ##日誌接收外掛使用埠

netstat -anulpe | grep rsyslog
udp 0 0 0.0.0.0:514 0.0.0.0:* 0 122073 32654/rsyslogd
udp6 0 0 :::514 :::* 0 122074 32654/rsyslogd
-a ##all
-n ##不做解析
-t ##tcp
-u ##udp
-p ##程序名稱
-e ##擴充套件資訊
測試

/var/log/messages ##兩邊都作
logger test message ##日誌傳送方

tail -f /var/log/message ##日誌接收方

日誌採集格式

$template WESTOS, “%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n”

%timegenerated% ##顯示日誌時間
%FROMHOST-IP% ##顯示主機ip
%syslogtag% ##日誌記錄目標
%msg% ##日誌內容
\n ##換行

$ActionfileDefaultTemplate WESTOS

*.info;mail.none;authpriv.none;cron.none /var/log/messages;<>

日誌分析工具journal

systemd-journald ##程序名稱

journalctl ##直接執行,瀏覽系統日誌
-n 3 ##顯示最新3條
-p err ##顯示報錯
-f ##監控日誌
–since –until ## –since “[YYYY-MM-DD] [hh:mm:ss]” 從什麼時間到什麼時間的日誌
-o verbose ##顯示日誌能夠使用的詳細程序引數
##_SYSTEMD_UNIT=sshd.service服務名稱
##_PID=1182程序pid

對systemd-journald管理

預設情況下此程式會忽略重啟前的日誌資訊,如不忽略:

mkdir /var/log/journal
chown root:systemd-journal /var/log/journal
chmod 2755 /var/log/journal
killall -1 systemd-journald
ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f
system.journal user-1000.journal

時間同步

1.服務端
yum install chrony -y ##安裝服務

vim /etc/chrony.conf ##主配置檔案
21 # Allow NTP client access from local network.
22 allow 172.25.0.0/24 ##允許誰去同步我的時間
27 # Serve time even if not synchronized to any NTP server.
28 local stratum 10 ##不去同步任何人的時間,時間同步伺服器級別

systemctl restart chronyd
systemctl stop firewalld

2.客戶端
vim /etc/chrony.conf
3 server 0.rhel.pool.ntp.org iburst
4 server 1.rhel.pool.ntp.org iburst====> server ntpserverip iburst
5 server 2.rhel.pool.ntp.org iburst====>
6 server 3.rhel.pool.ntp.org iburst

systemctl restart chronyd

測試:
[[email protected] ~]# chronyc sources -v
210 Number of sources = 1

.– Source mode ‘^’ = server, ‘=’ = peer, ‘#’ = local clock.
/ .- Source state ‘*’ = current synced, ‘+’ = combined , ‘-’ = not combined,
| / ‘?’ = unreachable, ‘x’ = time may be in error, ‘~’ = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| / xxxx = adjusted offset,
|| Log2(Polling interval) -. | yyyy = measured offset,
|| \ | zzzz = estimated error.
|| | |

MS Name/IP address Stratum Poll Reach LastRx Last sample

===============================================================================
^* 172.25.0.11 10 6 377 41 +170us[ +201us] +/- 191us

timedatectl命令

timedatectl status ##顯示當前時間資訊
set-time ##設定當前時間
set-timezone ##設定當前時區
set-local-rtc 0|1 ##設定是否使用utc時間

相關推薦

linux系統日誌檢視修改

系統日誌預設分類 /var/log/messages ##系統服務及日誌,包括服務的資訊,報錯等等 /var/log/secure ##系統認證資訊日誌 /var/log/maillog ##系統郵件服務資訊 /var/log/cron

Linux檔案許可權的檢視修改

背景 相信很多用過的Linux的人都見過這個命令 chmod 777 檔名,  而且肯定絕大多數人都知道這個命令是用來修改許可權用的,但是具體怎麼修改許可權的呢?可能很多就一頭霧水了,本篇文章就來和大家探討如何檢視Linux下面檔案的許可權、如何修改檔案的許可權 如何檢

linux檔案時間屬性 檢視修改檔案時間

Linux下一個檔案有三個主要的變動時間,mtime,ctime,atime: mtime(modification time):當檔案的內容更改時,就會更新這個時間。 ctime(status time):當檔案的狀態被更改時,會更改這個時間,比如像檔案的

linux內通過命令如何檢視修改系統時區

在本篇文章中,我將向大家介紹幾種檢視linux時區的方法,在linux裝置上,尤其在生產伺服器上時區管理非常重要。 下面將詳細介紹如何檢視。 首先我們開啟linux系統並使用root帳號登入,然後我們介紹第一種方式, 使用date命令,首先我們在終端內輸入“date”命令來

linux下如何檢視修改系統BLOCK的大小

檢視os系統塊的大小[root]# /sbin/tune2fs -l /dev/sda1檢視os系統頁的大小[[email protected] ~]$ getconf PAGESIZE4096修改塊的大小:創 建檔案系統時,可以指定塊的大小。如果將來在你的檔案系統中是一些比較大的檔案的話,使用較大

Linux系統字符集檢視修改

一·檢視字符集 字符集在系統中體現形式是一個環境變數,以CentOS6.5為例,其檢視當前終端使用字符集的方式可以有以下幾種方式: 1、[[email protected] ~]# echo $LANG zh_CN.GB18030 2、[[email protected]

linux 檢視修改檔案(夾)許可權

1. 使用 ls -l 或者 ll 檢視檔案許可權  第一位表示檔案型別:d 表示資料夾 - 表示普通檔案 r (read)表示可讀 w (write)表示可寫 x 表示執行許可權:通常指可以執行的程式檔案或者指令碼檔案     rwx 三個

linux檢視修改PATH環境變數的方法

修改方法一:export命令。新增cuda為例,export PATH=/usr/local/cuda/bin:$PATH  修改方法二:修改.bashrc 檔案。終端輸入:vim ~/.bashrc ,最後一行新增方法1命令。最後source ~/.bashrc 修改方法三:通過修改profile檔

linux檢視修改PATH環境變數

檢視PATH:echo $PATH以新增mongodb server為列修改方法一: export PATH=/usr/local/mongodb/bin:$PATH //配置完後可以通過echo $PATH檢視配置結果。 生效方法:立即生效 有效期限:臨時改變,只能在當前的終端視窗中有效,當前視窗

Linux目錄檔案許可權的檢視修改

今天我們用全命令來檢視和修改檔案的許可權   為了舉一個例項,我們在mnt資料夾中建立一個fileA檔案,然後在fileA資料夾中建立一個zhaoyuqiang.html網頁。 建好之,我們就以fileA檔案和zhaoyuqian

linux下目錄許可權檢視修改以及檔案目錄訪問許可權設定

檢視檔案許可權的語句:   在終端輸入: ls -l xxx.xxx (xxx.xxx是檔名)   那麼就會出現相類似的資訊,主要都是這些: -rw-rw-r--   一共有10位數   其中: 最前面那個 - 代表的是型別   中間那三個 rw- 代表的是所有者(user

Linux】目錄檔案許可權的檢視修改【轉】

在Linux系統中檔案的許可權可以在檔案上單擊右鍵—>屬性來檢視。   但是我們這次用的是全命令來檢視和修改檔案的許可權   為了舉一個例項,我們在mnt資料夾中建立一個fileA檔案,然後在fileA資料夾中建立一個zhaoyuqiang.html網頁。

Linux系統如何檢視修改檔案讀寫許可權

檢視檔案許可權的語句:     在終端輸入:     ls -l xxx.xxx (xxx.xxx是檔名)     那麼就會出現相類似的資訊,主要都是這些:     -rw-rw-r--     一共有10位數     其中: 最前面那個 - 代表的是

linux中使用者建立與刪除以及檔案許可權檢視修改

一、 1.檢視使用者 命令如下:whoami 關於who的其他命令大全 2.建立使用者   建立使用者命令:sudoadduser hello   超級使用者是 root   刪除使用者名稱命令:sudodeluser hello --remove-home   切換使用

linux檢視修改PATH環境變數的方法(轉載)

原文: https://www.cnblogs.com/hust-chenming/p/4943268.html by 子非魚(部落格園)檢視PATH:echo $PATH修改方法一:export PATH=/usr/local/mongodb/bin:$PATH//配置完後可以通過echo $PATH檢視配

Linux系統如何檢視修改檔案讀寫許可權(ZZ)

Linux系統如何檢視及修改檔案讀寫許可權 檢視檔案許可權的語句:     在終端輸入:     ls -l xxx.xxx (xxx.xxx是檔名)     那麼就會出現相類似的資訊,主要都是這些:     -rw-rw-r——     一共有10位數

linux系統編碼,python編碼,文件編碼

python 編碼 文件編碼 linux編碼 1 前言如果你對python2和python3的中編解碼很清楚,這裏我認為你很清楚。具體參考文檔:“python2 encode和decode函數說明.docx”“字符編碼——從ASCII開始.docx”以上所有文檔均為本地文檔。2

Day 7 Linux系統監控、硬盤分區等

char 實時 系統監控 份額 chan 標準 lock mkfs.ext4 登錄 Linux之系統監控、硬盤分區等 系統監控 系統監視和進程控制工具—top和free 1) 掌握top命令的功能:top命令是Linux下常用的性能分析工具,能夠實時顯示

[轉帖]Oracle字符集的檢視修改 --- 還未嘗試 找個週六 試試. Oracle 字符集的檢視修改

Oracle 字符集的檢視和修改 感謝原作者 改天試試 https://www.cnblogs.com/rootq/articles/2049324.html   一、什麼是Oracle字符集        Or

探索Linux 軟體包組成安裝路徑

一、軟體包的組成 通常 不管任何語言,一個軟體通常是由以下兩方面組成 靜態軟體包部分 執行時產生的必要檔案等動態資料部分 軟體包的靜態部分通常包含: 1 軟體可執行檔案 2 軟體可執行檔案的依賴庫 3 軟體的配置檔案 4 軟體的資原始檔(圖示、執行時需