系统日志- Journal and Rsyslog

最新推荐文章于 2025-07-16 12:39:48 发布
原创 最新推荐文章于 2025-07-16 12:39:48 发布 · 430 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #bash

本文介绍如何使用Rsyslog配置日志记录,并通过Journalctl进行日志查询和管理。涵盖Rsyslog的基本配置、日志文件监控及Journalctl的高级查询功能。

Log文件
在这里插入图片描述
Rsyslog 的配置文件/etc/rsyslog.conf
在这里插入图片描述
Rsyslog的旧的信息会在最前面,新的信息会在最下面。
在这里插入图片描述

tail -f /var/log/messages #可以动态监控日志信息

在这里插入图片描述
logger 发送日志信息

logger -p user.notice #“内容” -p选项

在这里插入图片描述

测试实验:
1.在/etc/rsyslog.d/文件下创建debug配置文件,让所有的debug信息发送到/var/log/messages-debug 文件下

echo “*.debug /var/log/messages-debug” > /etc/rsyslog.d/debug.conf

2.重启rsyslog 服务

systemctl restart rsyslog

3.动态查看 debug文件

tail -f /var/log/messages-debug

4.在另一端发送debug命令

logger -p user.debug “Debug Messages Test”

5.返回查看

Journal
journalctl
会显示高亮,表示紧急或者bold text messages,信息错误和高会显示红色
选项:
-n 5 显示最后5行
-p 可以查找名字,关键字,可以显示错误 #journalctl -p error
-f 动态显示 #journalctl -f
–since 可以查看某天开始的信息

 journalctl --since today/tomorrow/yesterday #也可加入具体时间。

在这里插入图片描述
-o verbose 输出query
也可以通过其他选项去查询。

_COMM The name of the command
_EXE The path to the executable for t h e process
_PID The PID o f t h e process
_UID The UID of the user running the process
_SYST EMD_UNIT The system d u n it that started the process
在这里插入图片描述
测试实验:
Journalctl 文件放在/run/log/journalctl.配置文件在/etc/systemd/journald.conf。
如果/var/log/journal退出,将会由journal代替
1.创建目录

mkdir /var/log/journal

2.修改权限

chown root:systemd-journal	/var/log/journal
chmod 2755 /var/log/journal

3.重启的系统或者发送 特殊USR1的进程申请

killall -USR1 systemd-journald

4.journal -b 可以减少最后系统boot的日志信息

journalctl -b

创作不易,欢迎点赞或者关注收藏,你每一次的点赞和收藏都是作者的动力,内容如有问题请私信随时联系作者,谢谢!

Linuxrsyslogjournal系统日志进行管理
weixin_43314056的博客
10-18 3371
系统日志在管理中的作用: 系统日志具有审计与监测作用,通过对日志中相关信息的分析,可以检查系统发生错误的相关信息,实时进行监控。有效利用日志信息并会分析与监控管理,对维护系统安全性有重要作用。 系统日志分类 ###系统日志一般存放在/var/log/file下 /var/log/messages ###记录服务信息,系统报错信息等 /var/log/secure ###存放用户认证相关信...
linux系统中的日志管理 (journalctl+rsyslog+timedatectl+时间同步服务)
ly_qiu的博客
04-30 702
############################### 实验环境 ############################### rhel7_node1: 172.25.254.11 rhel8_node1: 172.25.254.10 ############################### 1.journald ############################### 服务...
Ubuntu18.04出现根目录/内存爆炸, /var/log/syslog, /var/log/journal清除
hunanyazi88的博客
05-24 3986
Ubuntu18.04提示根目录空间不足问题
Linux日志系统两个分类:rsyslogjournal
angshichuo8192的博客
12-15 340
Linux日志系统两个分类:rsyslogjournal rsyslog 日志在哪里? 日志配置文件? 转载于:https://www.cnblogs.com/MiKaDoNik/p/8044817.html
Linux 日志管理journald和rsyslog
weixin_42688499的博客
04-17 6738
目录 1、systemd-journald和rsyslog相关概念 1.1、常见的日志分类 2、查看系统日志文件(日志记录设备和优先级) 2.1、日志设备 2.2、日志优先级 2.3、Rsyslog规则示例 2.4、手动发送syslog消息 2.5、日志轮替 3、查看内存日志 3.1、查看内存日志 3.2、显示最后n个日志条目 3.3、显示最后10个日志条目,并实时更新新写入的日志条目。 3.4、根据日志条目的优先级过滤日志输出 3.5、查看指定时间段的日志 3.6、从末尾查看
Linux日志分析工具对比】:syslog-ng、rsyslogjournald,哪个更适合你?
![Linux日志分析工具]...本章将带您全面了解Linux日志系统的基础知识和架构,为后续深入分析syslog-ng、rsyslogjournald打下坚实基础。 ## 1.1 Linux日志系统的作用 Linux日志系统承担着记录系统运
Ubuntu-rsyslog和systemd-journald日志服务
Paper_Love的博客
12-06 1302
【代码】Ubuntu-systemd-journald日志管理。
服务器(9)--Linux系统日志rsyslog转发
Reka's blog ^_^
02-28 3827
一、简介RSYSLOG is the rocket-fast system for log processing.It offers high-performance, great security features and a modular design. While it started as a regular syslogd, rsyslog has evolved into a kin...
84、日志记录与监控:systemd 日志上传及 rsyslog 配置详解
最新发布
q6r7s8t9的博客
07-16 132
本文详细介绍了如何配置 systemd-journal-upload 服务将日志上传至备份服务器,以及使用 rsyslog 工具进行日志的处理与存储。涵盖了 systemd 日志上传配置、rsyslog 的模块与配置文件、设施与优先级、动作以及最佳实践等内容,为系统日志的高效管理提供指导。
rsyslog 系统日志服务简介
SunMy的博客
06-01 1357
rsyslog RSYSLOG is the rocket-fast system for log processing. rsyslog是CentOS 6 以后版本的系统管理服务.它提供了高性能,出色的安全性和模块化设计。 尽管rsyslog最初是常规的syslogd,但已发展成为一种瑞士军刀式的记录工具,能够接受来自各种来源的输入,并将其转换,然后输出到不同的目的地。 当应用有限的处理时,RSYSLOG每秒可以将超过一百万的消息传递到本地目的地。 即使在远程的目的地和更精细的处理中,性能通常也被认
linux系统中的日志管理(journald服务,rsyslog,timedatectl命令以及时间同步服务
Lue的博客
05-06 555
journald rsyslod .timedatectl 时间同步服务
Linux日志管理:journald和rsyslog
Gong_yz的博客
01-06 2796
本节归纳日志管理和主机时间的修改,包括:如何永久查看日志、如何将日志文件保存在自己想要指定的目录中、如何远程同步日志、如何修改日志显示的格式、时间的查看和更改、同步其他主机的时间等
linux采集日志 ---- journalctl与rsyslog
ly_qiu的博客
04-30 2348
对比journalrsyslog journal 是将所有的日志都存放起来,用日志查看工具,来对我们的日志进行分析。 rsyslog 在采集的过程中,就将我们的日志分门别类的放到指定的不同类型中。 实验环境 要求:需要2台可以通信的主机,如果自己没法ping通,请参考虚拟机的网络配置先进行设置。 以我的电脑为例: xixi: 172.25.254.33 workstation: 172...
journalrsyslog的恩怨情仇
xiayutian747的博客
05-21 1273
systemd和rsyslog
linuxjournalctl和rsyslog
JackLiu16的博客
01-07 6195
一、前言 昨天写了一篇文章,内容为:Systemd 常规操作与彩蛋,参考了 ArchLinux 官方文档并结合培训中的思路进行了部分修改补充。如果你懂得了基础的管理,那必然还需要做维护和审计。这时候就需要 Redhat7 中的systemd 架构下的——systemd-journald。 下有俩例子对比 init.d 和 systemd : service daemon --->
linux日志管理--rsyslog/journalctl/Logrotate
weixin_44515412的博客
05-23 415
1 selinux 关闭 2 systemctl stop firewalld ;systemctl disable 或 service iptables stop ;chkconfig iptables off 服务器配置 yum install httpd -y systemctl start httpd cd /var/www/html mkdir centos/{6,7}/os/x86_64/ -pv echo '- - -' > /sys/class/scsi_host/host2/scan
运维笔记11(linux系统日志rsyslogd,采集日志分类存放服务journalctld,时间同步服务chronyd)
No_red的博客
10-19 3182
概述:系统日志的分类,负责采集日志和分类存放的服务rsyslog,负责收集并存储各类日志数据的系统服务systemd-journald。
Ubuntu日志清理/var/log/journal
weixin_51513710的博客
04-21 8009
Ubuntu虚拟机空间不足时,可以通过清除系统日志/var/log/journal来释放空间。 查看/var/log中个文件大小 sudo du --max-depth=1 -h /var/log /var/log/journal文件夹大小有2G cd /var/log/journal 直接删除,暂时解决 rm -rf /var/log/journal/88f08a5a995845578f49660b102c7a7d 再次查看 journalctl 命令自动维护文件.
ubuntu 系统 /var/log/journal/ 垃圾日志清理
热门推荐
Nodejs
08-08 1万+
CentOS系统中有两个日志服务,分别是传统的 rsyslog 和 systemd-journal systemd-journald是一个改进型日志管理服务,可以收集来自内核、系统早期启动阶段的日志、系统守护进程在启动和运行中的标准输出和错误信息,还有syslog的日志。 该日志服务仅仅把日志集中保存在单一结构的日志文件/run/log中,由于日志是经历过压缩和格式化的二进制数据,所以在查看和定位的时候很迅速。 默认情况下并不会持久化保存日志,只会保留一个月的日志。另外,一些rsyslog无法收集的日志也会
Job for rsyslog.service failed because the control process exited with error code. See "systemctl status rsyslog.service" and "journalctl -xe" for details.
07-02
rsyslog 服务启动失败并返回错误代码,通常与配置文件、权限问题或端口冲突有关。以下是可能的原因及解决方法: ### 配置文件错误 rsyslog 的主配置文件通常位于 `/etc/rsyslog.conf`,此外还可能加载 `/etc/rsyslog.d/` 目录下的模块化配置文件。若这些文件中存在语法错误或不兼容的配置项,会导致服务无法正常启动。可以使用以下命令检查配置文件语法: ```bash rsyslogd -N1 ``` 该命令会输出详细的配置解析结果,并提示是否存在语法或逻辑错误。 ### 权限和日志路径问题 rsyslog 需要访问特定的日志路径(如 `/var/log/`)以及系统设备文件(如 `/dev/log`)。如果相关目录或文件的权限被修改,可能导致服务启动失败。可以通过以下方式修复: - 确保 `/var/log` 和其子目录具有适当的读写权限。 - 检查 `/dev/log` 是否存在且为 `SOCK_DGRAM` 类型。如果没有,可尝试重启 `systemd-journald` 服务以恢复该设备文件: ```bash systemctl restart systemd-journald ``` ### 端口冲突 rsyslog 默认监听 TCP 和 UDP 的 514 端口。如果其他进程占用了这些端口,会导致 rsyslog 启动失败。可以使用以下命令查看端口占用情况: ```bash ss -tulnp | grep ':514' ``` 若发现冲突进程,可通过 `kill` 命令终止无关进程,或者修改 rsyslog 配置文件中定义的监听端口。 ### SELinux 或 AppArmor 限制 在某些 Linux 发行版中,SELinux 或 AppArmor 可能会对 rsyslog 的运行施加限制。可以通过临时禁用安全策略来测试是否是此类机制导致的问题: - 对于 SELinux: ```bash setenforce 0 ``` - 对于 AppArmor: ```bash systemctl stop apparmor ``` 完成测试后,建议重新启用安全策略并根据需要调整规则以允许 rsyslog 正常运行。 ### 日志文件损坏或索引问题 如果 rsyslog 使用了 `imjournal` 模块(用于从 journald 获取日志),而 journald 数据库损坏,也可能导致服务启动失败。可以通过删除 journald 缓存数据并重建数据库来尝试修复: ```bash rm -rf /run/log/journal/* systemctl restart systemd-journald ``` ### 其他排查手段 查看 rsyslog 服务的状态信息可以帮助定位具体问题: ```bash systemctl status rsyslog.service ``` 同时,也可以通过 journalctl 查看更详细的日志输出: ```bash journalctl -xe ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小Eason哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值