centos系统日志

最新推荐文章于 2024-06-29 10:49:14 发布
最新推荐文章于 2024-06-29 10:49:14 发布
阅读量181 收藏
点赞数
原文链接:https://my.oschina.net/jonetwelve/blog/617192
版权

常用日志存放目录:/var/log/,默认日志都放在这个位置
相关命令:last命令,显示最近登陆系统的用户
相关守护进程:SYSLOGD(system log daemon,你可以通过ps -aux | grep syslog查看到,该守护进程处于运行状态),配置文件位于/etc/syslog.conf
SYSLOGD相关概念:
Levels(等级) =从调试到紧急(0~7)
0 = log_debug调试 调试程序时使用
1 = log_info信息 
2 = log_notice注意 没有错误,但是可能有设置不当,需要处理
3 = log_warning警告
4 = log_error错误 
5 = log_critical严重 
6 = log_alert警报 应该马上被改正的问题
7 = log_emergency紧急
Facilities(设备) = 设备/服务类型 内核/应用程序类型
Log_kernel 内核产生的信息
Log_user 用户产生的信息
Log_mail 电子邮件信息
Log_daemon 守护进程信息
Log_auth 认证系统信息 login,logout,su等
Log_lpr 系统打印机spooling信息
Log_local0 - Log_local7 本地使用保留

转载于:https://my.oschina.net/jonetwelve/blog/617192

chepabei0455
关注
大数据系列之:查看Centos服务器系统日志,排查应用进程oom情况,查看进程堆内存信息,查看进程启动参数设置
zhengzaifeidelushang的博客
09-03 1213
大数据系列之:查看Centos服务器系统日志,排查应用进程oom情况,查看进程堆内存信息,查看进程启动参数设置
centos linux系统日志分析,CentOS 7日志分析详解【二】
weixin_29758911的博客
05-01 2824
一、日志文件1.日志的功能用于记录系统、程序运行中发生的各种事件通过阅读日志,有助于诊断和解决系统故障2.日志文件的分类内核及系统日志系统服务syslog统一进行管理,日志格式基本相似用户日志记录系统用户登录及退出系统的相关信息程序日志由各种应用程序独立管理的日志文件,记录格式不统一3.日志保存位置默认位于/var/log目录下4.主要日志文件介绍内核及公共消息日志:/var/log/messa...
Centos 7系统日志
Mortalz7
09-30 8427
CentOS 7系统生成的日志主要是通过systemd日志守护进程进行处理和记录的。其日志记录的内容包括系统和服务启动和关闭的信息、系统运行过程中产生的错误、警告和通知信息等等。 系统日志通常被记录在/var/log目录下,主要的日志文件有: 1.messages: 系统基本日志信息,包括系统启动、关闭、网络等信息。 2.secure: 系统认证和授权相关的日志信息,如登录、su操作、sudo操作等。 3.journalctl: 通过journalctl命令可以查看系统日志的详细信息。
CentOS系统日志
weixin_30530939的博客
05-10 951
日志分类: 一、/var目录 一些数据库如MySQL则在/var/lib下,用户未读的邮件的默认存放地点为/var/spool/mail 二、:/var/log/ 系统的引导日志:/var/log/boot.log,例如: Feb 26 10:40:48 sendmial : sendmail startup succeeded #邮件服务启动成功! 系统日志一般都存在/va...
CentOS 系统日志
Andes Home 千年的塔 -十年技术,风雨兼程
12-12 2732
1.日志配置文件位置 /etc/rsyslog.conf 2.日志存放目录 /var/log
CHAPTER 1 CentOS的日志系统(日志文件)
u010230019的博客
11-09 4132
centos log系统
CentOS系统日志入门
xianweijian的博客
06-29 690
它和/etc/log/messages日志文件不一样,它只记录警告信息,经常是系统出问题的信息,因此更应该关注该文件。要让系统生成该日志文件,在/etc/syslog.conf文件中加上: *.warning /var/log/syslog该日志文件能记录当用户登陆时login记录下的错误口令、Sendmail的问题、su命令执行失败等信息。它包含了系统启动时的引导消息,以及系统运行时的其他状态消息。事件记录监控程序日志,它和/etc/log/messages日志文件不一样,它只记录警告信息。
CentOS系统日志收集shell 脚本
02-15
首先,rsyslogCentOS系统中的一个默认日志管理系统,它负责接收、处理和转发来自不同应用和系统的日志信息。在上述脚本中,我们通过编辑`/etc/rsyslog.d/mylogs.conf`配置文件来定义日志收集规则。例如,`auth,...
centos系统日志服务器搭建,Centos搭建日志服务器
weixin_33375514的博客
08-05 1418
环境 centos6.4 x86_64拓扑结构:一个简单的实验,让日志服务器收集在线服务器和防火墙的日志信息,并且在日志服务器上通过web页面查看配置日志服务器:修改日志服务器的ip地址为:192.168.1.201安装httpd,mysql,mysql-server,php,php-myqsl安装完成后启动mysql服务数据库初始化初始化完成后为mysql创建口令,创建口令的命令是:mysqla...
centos系统清理docker日志文件
weixin_47874230的博客
06-04 685
centos系统清理docker日志文件
Centos下日志管理
03-24 1484
一前言对于程序员来说,排查问题最重要的方式之一就是记录日志和查看日志了。日志就像系统的化验单,程序员就是医生,根据化验单,对症下药;特别是在系统在客户现场出现问题的时候,现场维护同事咨询问题的时候,提供一份详细的"化验单" 就非常重要。所以维护做的好一点的,一般都有日志分析系统,或在出现故障时候,可以从系统中导出关键日志,发送给程序员,完整的日志,便于快速对系统进行把脉、开出药方。相对我们对自己开...
centos linux系统日志
wzm112的专栏
08-30 1774
参考网站:http://soft.chinabyte.com/281/7735281.shtml 系统的那些讯息以及应该记录在那些档案, 或如何显示, 是由 /etc/syslog.conf 来控制的. 以下是 RedHat 的 /var/log 目录中一些重要的记录档案的说明.   1. /var/log/lastlog : 记录每个使用者最近签入系统的时间, 因此当使用者签入时, 就会显示
Linux日志文件(centos为例)
ryanzzzzz的博客
06-19 3057
常见的应用程序日志有:/var/log/httpd/access_log、/var/log/mysql/error.log等。保存在/var/log/secure目录下。常见的安全日志有:/var/log/secure、/var/log/auth.log等。常见的系统日志文件有:/var/log/messages、/var/log/secure等。Syslog系统默认使用Syslog保存日志,可以通过修改/etc/syslog.conf文件中的设置来控制日志的输出级别和保存位置。
centos中查看服务的日志
weixin_60246228的博客
06-25 2219
3. **Apache HTTP服务器日志**:如果你使用Apache作为Web服务器,日志文件通常位于`/var/log/httpd/`或`/var/log/apache2/`目录下。1. **系统日志**:系统日志通常存储在`/var/log/messages`或`/var/log/syslog`中。不同的服务可能会有不同的日志文件。5. **MySQL数据库日志**:MySQL的日志文件通常位于`/var/log/mysql/`或`/var/lib/mysql/`目录下,包括错误日志等。
centos 系统日志
weixin_30915275的博客
05-11 178
Linux系统日志主要有三类:连接时间日志、进程统计日志和错误日志 连接时间日志  连接时间日志由多个程序执行,把记录写入到/var/og/wtmp和/var/run/utmp。ogin等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。  进程统计日志  进程统计日志由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个记录。进程...
centos系统(centos系统日志)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 353
如何用移动硬盘安装centos 1、在Windows XP下预留最后一个分区,未分配空闲状态,用来安装CENTOS。 2、把下载的CentOS镜像文件放在FAT格式的任何一 个盘,假设E:\盘。 3、解压CENTOS镜像中isolinux文件夹 下的vmlinuz和initrd.img(如果只有vmlinuz0则...
centos 日志文件
司马懿的西山居
07-28 2594
centos的日志文件全都放在 /var/log 目录下 使用 ls -lt 可以显示文件的详细信息,并按时间排序 ls -l 列出文件的详细信息,如创建者,创建时间,文件的读写权限列表等等 ls -t 按时间进行文件的排序 Time(时间) boot.log 记录开机或关机,启动的一些服务,显示的启动或关闭信息 cron 记录crontab这个服务的内容日志 btmp dmesg 内核日志 grubby httpd lastlog maillog 记录邮件的存取和往来 message 几乎所有开机后
centos7 日志定期清理及修改系统日志保留时间
jialiu111111的博客
12-09 9792
1.删除文件命令: find 对应目录 -mtime +天数 -name "文件名" -exec rm -rf {} \; 实例命令: find /usr/local/logs/ -mtime +15 -type f -name "*.log" -exec rm -f '{}' \; 说明: 将/usr/local/logs/目录下所有15天前带".log"的文件删除。具体参数说明如下: find:linux的查找命令,用户查找指定条件的文件; /usr/local/logs/:想要进行清理的任意目录; .
Linux(Centos7)日志管理
redenval的专栏
03-13 593
日志管理 处理日志的进程 rsyslogd:系统的专职日志程序,将绝大部分操作系统相关的日志记录。(安全、认证、计划任务…) 应用程序日志:各类应用程序以自己的方式记录的日志。 常见日志文件 # tail /var/log/messages //系统主日志文件 # tail -20 /var/log/messages # tail -f /var/log/messages...
centos系统日志沉淀
最新发布
03-30
<think>嗯,用户让我介绍一下CentOS系统日志沉淀,我需要先理解这个主题。首先,确定用户可能指的是日志的收集、存储和管理,也就是日志的沉淀过程。可能用户是系统管理员,或者刚开始学习CentOS,需要了解如何有效处理系统日志。 接下来,我应该回忆CentOS中常用的日志系统。记得CentOS 7及以后版本使用systemd-journald和rsyslog,而之前版本可能用syslog。需要区分不同版本的差异,但用户可能更关注当前主流版本,比如CentOS 7/8。 然后,日志的位置是关键。常见的日志文件如/var/log/messages、/var/log/secure等,这些是系统、安全、认证相关的日志。另外,systemd的journalctl命令也是重要的日志查看工具,需要提到。 日志轮转机制,logrotate工具是必须介绍的,它如何配置来自动切割和压缩旧日志,防止磁盘占满。用户可能需要知道如何自定义这些配置,比如在/etc/logrotate.d/下添加配置。 对于集中式日志管理,可能会提到使用rsyslog或syslog-ng将日志发送到远程服务器,或者用ELK栈(Elasticsearch, Logstash, Kibana)进行日志分析。不过用户的问题可能更基础,是否需要深入这部分要看情况,但简要提及可能对用户有帮助。 安全性方面,需要提醒日志文件权限设置,避免未授权访问,以及定期备份的重要性。这些都是系统维护的基本点。 实际应用部分,应该给出一些例子,比如查看特定服务的日志,使用journalctl过滤日志,配置logrotate等,让用户能直接应用这些知识。 需要确保回答结构清晰,分点说明,使用中文,同时注意LaTeX格式的正确使用。不过在这个回答中可能数学公式不多,但如果有命令行中的变量,可能需要用$包裹,比如$hostname。但根据用户提供的系统指令,行内数学表达式需要用$...$,独立公式用$$...$$。不过日志内容可能更多是命令和路径,不太涉及数学表达式,但需要检查是否有需要用到的地方,比如在示例命令中的变量。 最后,验证信息的准确性,比如确认CentOS 7确实使用systemd和rsyslog,日志路径是否正确,logrotate的配置方法等。确保回答正确可靠,避免错误信息。</think>在CentOS系统中,日志沉淀是系统管理的重要环节。以下是分步骤的详细介绍: --- ### 一、日志系统核心组件 1. **systemd-journald** - 作用:二进制日志服务,记录内核、启动过程及所有systemd托管服务的日志 - 查看命令:`journalctl` - 示例: ```bash journalctl -u nginx.service # 查看Nginx服务日志 ``` 2. **rsyslog** - 作用:传统文本日志系统,将日志分类存储到/var/log目录 - 配置文件:`/etc/rsyslog.conf` - 日志分类: - 系统日志:`/var/log/messages` - 安全日志:`/var/log/secure` - 内核日志:`/var/log/kern.log` --- ### 二、日志文件存储结构 | 日志文件 | 用途 | |-------------------------|-------------------------------| | `/var/log/messages` | 常规系统活动日志 | | `/var/log/secure` | 用户认证相关日志(SSH、sudo) | | `/var/log/cron` | 计划任务日志 | | `/var/log/maillog` | 邮件服务日志 | | `/var/log/boot.log` | 系统启动日志 | --- ### 三、日志轮转机制(Log Rotation) 通过`logrotate`实现自动日志切割和归档: 1. **主配置文件** - `/etc/logrotate.conf` - 自定义配置:`/etc/logrotate.d/*` 2. **典型配置示例** ```conf /var/log/nginx/*.log { daily missingok rotate 14 compress delaycompress notifempty create 0640 nginx adm sharedscripts postrotate /bin/kill -USR1 $(cat /run/nginx.pid 2>/dev/null) 2>/dev/null || true endscript } ``` --- ### 四、高级日志管理方案 1. **集中化日志收集** - 使用`rsyslog`转发日志到远程服务器: ```bash *.* @192.168.1.100:514 # 添加到/etc/rsyslog.conf ``` 2. **ELK Stack方案** - Elasticsearch:日志存储与检索 - Logstash:日志收集处理 - Kibana:可视化展示 --- ### 五、实践建议 1. **日志审查命令** ```bash tail -f /var/log/messages # 实时追踪日志 grep "ERROR" /var/log/secure # 筛选错误日志 journalctl --since "2023-10-01" # 按时间过滤日志 ``` 2. **安全加固措施** - 设置严格的文件权限: ```bash chmod 640 /var/log/secure chown root:adm /var/log/auth.log ``` - 定期备份重要日志 - 启用日志签名防篡改(如使用auditd) --- ### 六、故障排查流程 1. 确定时间范围 2. 定位相关服务日志文件 3. 使用`grep`/`awk`过滤关键信息 4. 结合`dmesg`检查内核日志 5. 通过`systemctl status`验证服务状态 通过以上机制,CentOS实现了完整的日志生命周期管理,建议定期审查日志并建立自动化监控告警系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值