ubuntu日志的设置

最新推荐文章于 2025-10-12 11:15:38 发布
原创 最新推荐文章于 2025-10-12 11:15:38 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #服务器 #apache #cron #邮件服务器 #server

本文详细介绍了Ubuntu系统中Syslog的配置方法,包括syslogd进程的作用、配置文件的解析、预定义设施及其优先级设置等内容,并介绍了日志文件轮换的重要性及实现方式。

标签:Linux    Ubuntu     日志    抵岸科技

设置syslog

ubuntu server中,由syslogd进程处理日志。通过ps命令输出的syslogd进程信息:

syslog    4275     1  0  2008 ?        00:00:02 /sbin/syslogd -u syslog

该进程读取配置文件:

/etc/syslog.conf

该配置文件指定记录哪些日志并记录到哪个位置。比如:日志可以记录到文件或者终端,或者记录一到多个用户登录时刻信息。

该配置文件预定义的设施(facility):

  1. auth:认证进程相关的主要信息;
  2. authpriv:见auth;
  3. cron:与cron和atd进程相关的信息;
  4. daemon:没有自己日志设施的守护进程用来记录信息;
  5. kern:所有内核相关日志。记录这些信息,供一个名为辅助进程klogd使用。该进程确保boot期间记录日志。
  6. lpr:有关打印子系统信息;
  7. mail:和邮件系统相关的所有内容。特别注意,如果错误的设置该部分,可能记录过多的信息;
  8. mark:自动周期性的写入日志文件;
  9. news:所有和新闻服务器相关的事件;
  10. syslog:syslogd进程内部使用;
  11. user:用于用户相关的事件;
  12. uucp:有关遗留的uucp系统的信息;
  13. local0-7:本地日志设施,用于自定义使用。

每个设施,需要设置特定的优先级(priority),有以下优先级可供使用:

  1. none:不关联信息;
  2. debug:只用于排错目的。将记录尽可能多的信息。
  3. info:记录类别为信息的日志内容。不要将该优先级设置为默认,因为会产生大量的信息。
  4. notice:记录普通的系统信息。该优先级帮助跟踪根据日期指定的服务。
  5. warning:该优先级用于大多数服务的默认设置。记录于服务相关的警告。
  6. err:用于记录中断进程功能的严重的错误。
  7. crit:记录与程序相关的危险信息。
  8. alert:记录需要立即操作来保持系统运行的信息。
  9. emerg:用于系统不在可用情况下记录日志。

以上优先级由上到下递增。

syslog设置的最后部分,是日志的目标(destination)。大多数进程记录默认日志到文件,不过还有其他可能的目标:

  1. 记录到文件,指定文件的名字。如果估计会产生大量日志信息,可通过连字号“-”指定日志在写日志文件前缓存,这将减少负载,但是如果系统崩溃,缓存无法写入日志文件中。
  2. 记录到设备,比如记录到控制台。
  3. 发送警告给已登录的用户。
  4. 发送日志信息到指定的日志服务器。
  5. 严重情况下,使用*确保信息立即发送给所有已登录的用户。

默认情况,syslog将日志文件写入到/var/log目录下。一个最重要的日志文件是/var/log/messages。

以下日志文件取决于相关服务是否已经安装:

  1. apache2:该子目录用于apache的访问和错误日志。
  2. auth.log:认证事件列表,比如可以看到root用户何时通过了服务器的认证。
  3. dmesg:内核生成的信息列表,比如,分析内核在启动过程中何时发生了什么。
  4. faillog:这是二进制文件,包含登录失败的信息,使用faillog命令检查内容。
  5. mail.*:邮件服务器信息。
  6. udev:硬件plug-and-play管理器所有事件信息。

其他方式的日志

很多进程使用syslog,但是一些重要的服务有自己的日志设置。比如apache web server使用自己的日志。所以,作为管理员,要仔细查看每个特定服务的日志处理方式。

可以在脚本中使用logger命令,将日志信息直接写入到syslog。

日志文件的轮换

记录日志是好的,但是过多的日志文件可能带来问题。日志文件如果一直增长会填满服务器的硬盘。可以通过设置logrotate服务解决这个问题。它作为每日执行的cron作业。在它的配置文件中,可以设置何时打开新的日志文件,怎样处理旧的日志文件,比如是压缩还是删除。另外,如果压缩,保留多少就的日志文件。

该配置文件为:/etc/logrotate.conf。

默认的文件中设置为:

  1. 每周创建一个新的日志文件;
  2. 保留四周的日志文件;
  3. 使用新的空的日志文件;
  4. 不压缩;
  5. 如果压缩,使用bzip2作为压缩命令,bunzip2作为解压缩命令;
  6. 包含其他日志的配置文件的目录,在/etc/logrotate.d
Ubuntu零基础入门到精通【10.6讲】:日志管理与监控
**My Coding Family**
11-12 1295
日志管理是运维领域的“定海神针”,系统有任何“不舒服”的苗头,日志都会第一时间揭示,帮助管理员提前“接收到求救信号”。有效的日志管理和监控不仅仅是记录,更能帮助我们预判系统状态,保障运行的稳定性。在本期内容中,我们将带您深入了解如何在 Ubuntu 系统中进行日志管理与监控,使用journalctl和rsyslog处理日志记录和分析,再结合监控工具对日志数据进行深度分析和可视化。希望通过这次内容,让您能够用一双“日志慧眼”洞悉系统的一切风吹草动。本文将系统讲解 Ubuntu日志管理和监控,从。
ubuntu18.04部署syslog服务器
ellija的博客
12-15 3633
ubuntu18部署syslog日志服务器 3.3、修改配置文件 3.4、根据需求取消注释udp和tcp端口绑定的行: 3.4.1、补充说明 如果你想限制访问特定子网,IP或域,请添加如下: 可以在输入input(type=“imtcp” port=“514”)行后添加上面的行,请记住用正确的值替换给定的值。让我们创建一个模板,指示rsyslog服务器如何存储传入的syslog消息,在GLOBAL DIRECTIVES部分之前添加模板 收到的日志将使用上面的模板进行解析并存储在目录/var/log/
Ubuntu查看和写入系统日志
顺其自然~专栏
03-02 6654
某些应用程序可能不会写入系统日志,并且可能会产生自己的日志文件,你可以使用相同的方式进行操作,通常也可以在/var/log目录中找到它们。如果你有其他要查看的日志文件(例如,特定应用程序的日志文件),可以单击“文件”菜单,选择“打开”,然后打开日志文件。它将与列表中的其他日志文件一起显示,并将被监视并自动更新,如其他日志。你可以在单个窗口中查看所有日志,当添加新的日志事件时,它将自动显示在窗口中,并将加粗。头打印文件中的前n行,而尾部打印文件中的最后n行,如果要查看最近的日志消息,则tail命令特别有用。
Ubuntu系统上设置syslog日志轮替与大小限制
wuk998的博客
10-12 370
这将每周或者当超过100MB任一条件首先被满足时执行一次rotating,并压缩除最新外其它备份,并且如果某次没有找到要处理记录也不报错继续执行。这个例子表示当 syslog 文件增长到100MB时会被旋转,并且系统会保留最近4个旋转出来的备份。, 这是因为 Ubuntu 使用 rsyslog 作为其 syslog 实现。确保检查相关目录看看是否按照预期创建、删除和压缩了相应文档。对于 syslog 的配置,您需要编辑。,而针对特定服务(如syslog)的配置则位于。Ubuntu 系统通常默认安装了。
ubuntu系统日志syslog大小怎么限制
xiaoxusmile20的博客
07-01 1312
修改 “/etc/logrotate.d/rsyslog”这样就可以设置Ubuntu系统日志文件的大小限制。添加:su root syslog。(解决权限问题和添加大小限制)size
如何在 Ubuntu VPS 上配置 Nginx 的日志记录和日志轮转
rubys007的博客
04-20 1171
为了避免在 Web 服务器上遇到麻烦,您可以配置日志记录。在服务器上记录信息可以让您访问数据,帮助您在出现问题时进行故障排除和评估情况。在本教程中,您将了解 Nginx 的日志记录功能,并发现如何配置这些工具以最好地满足您的需求。我们将以 Ubuntu 22.04 虚拟专用服务器为例,但任何现代发行版都应该有类似的功能。
ubuntu 配置rsyslog可以输出用户日志
Iron_Sky的博客
01-15 1457
1 ubuntu用rsyslog替换了syslog,故配置文件发生了变化,在/etc/rsyslog.d/50-default.conf中配置。2 在配置文件中把"user.* -/var/log/usr.log"前面的‘#’去掉就行。3 重启rsyslog,让配置文件中修改的配置生效即可。
精选资源
Ubuntu QT Breakpad 崩溃日志记录
01-12
QT Breakpad 崩溃日志记录 资源包含Breakpad源码、QT测试代码以及dmp文件转Log日志文件,(自动转Log,并将Log日志文件移动到指定文件夹)
Ubuntu系统日志配置 /var/log/messages的方法
09-14
Ubuntu系统中,日志管理是非常重要的,它帮助管理员监控系统运行状态,排查故障。在传统的Linux系统中,日志信息通常被记录在`/var/log/messages`文件中,但在Ubuntu这样的Debian衍生系统中,日志管理已经由...
Ubuntu 系统grub日志级别设置
广阔天地,大有作为
05-28 615
Ubuntu 系统中,GRUB 的日志级别主要与内核日志级别(loglevel)相关,而不是 GRUB 自身的日志级别。内核日志级别通常从 0 到 7,其中 0 是最高级别(最严重),7 是最低级别(最详细)。
ubuntu服务器设置定时任务
12-22
Ubuntu服务器设置定时任务是运维工作中不可或缺的一部分,它能够自动化执行各种周期性的任务,如数据备份、系统维护和报告生成等。Ubuntu服务器利用的是Linux系统中的`cron`服务,这是一个强大的任务调度器,...
使用Ubuntu系统自带工具rsyslog搭建日志服务器,用于采集网络交换机外发日志
weixin_42684175的博客
11-30 2494
通过使用VMware® Workstation 17 Pro创建Ubuntu日志服务器 ,华为ensp模拟交换机环境,在虚拟机和模拟器环境测试成功后,把虚拟机拷贝到生成环境,达到现场开箱即用的效果
Linux系统管理实践(12):Syslog系统日志配置
Jack Zhou的专栏
01-18 1万+
    Linux保存了系统中所发生事件的详细记录,这些记录称作日志文件或消息文件。可以查阅日志文件来确定系统当前状态,观察入侵者踪迹,寻找某特定程序(或事件)相关的数据。syslogd与klogd(监控linux内核提交的消息)守护进程负责记录,发送系统或工具产生的信息,二者的配置文件都是/etc/syslog.conf。当系统内核或工具产生信息时,通过调用相关函数将信息发送到syslogd或k
利用 ubuntu 中 syslog 记录外部设备日志
rock2000的专栏
10-26 1121
要求:利用 ubuntu 8.04 服务器版的 syslog 记录 juniper isg1000 日志,保留3个月。1、允许 syslog 记录外部日志修改 /etc/default/syslogd,把其中的 SYSLOGD="" 改为 SYSLOGD="-r"2、定义外部日志类型修改 juniper isg1000 日志定义,让其生成的日志定义为 local7,并向
ubuntu 16.04 设置syslog接收远程主机日志
热门推荐
martin_ywz的专栏
09-13 2万+
Server: 首先,如果没有安装rsyslog,先要安装rsyslog(sudo apt-get install rsyslog), 确保监听日志发送端口 514, 编辑/ect/rsyslog.conf 文件如下: # provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # provides TC
目前线上环境(ubuntu server)终于部署好一个logstash日志收集系统了
weixin_33724046的博客
01-27 278
为什么80%的码农都做不了架构师?>>> ...
ubuntu 配置 syslog 服务器
网络安全领域优质创作者
08-03 5169
sudo vi /etc/rsyslog.conf 根据需求放开以下TCP或者UDP 相关配置: # provides UDP syslog reception module(load="imudp") input(type="imudp" port="514") # provides TCP syslog reception module(load="imtcp") input(type="imtcp" port="514") 在 “GLOBAL DIRECTIVES” 段前添加 $temp.
Ubuntu 16.04.7 LTS 怎么把系统syslog日志发送到日志平台
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
11-05 3444
环景: 华为桌面云虚拟机 Ubuntu 16.04.7 LTS 问题描述: 怎么把系统syslog日志发送到日志平台 解决方案: 1.日志审计IP地址为192.168.1.11 ubuntu系统的syslog指向到日志审计IP——192.168.1.11,修改完成后重启syslog服务 2.打开vi /etc/rsyslog.conf 里面加上以下日志审计平台地址 . @192.168.1.1:514 重启日志发服务 service rsyslog restart ...
Linux 配置 syslog 实现日志转发
S0linteeH's Blog
09-10 1749
如果指定只接受某个或多个ip过来的日志,例"-s 168.1.1.1:168.1.1.2"-m 0表示时间戳标记间隔,-r表示允许接收外来的消息。-x表示不解析DNS。配置syslog服务端和客户端,实现日志转发。
ubuntu日志抓取方法
最新发布
12-02
<think> 首先,用户查询是关于在Ubuntu系统中抓取日志的方法。我已经有了几个引用,这些引用提供了相关信息: - 引用[1]:描述了Ubuntu/Debian系统中常见的日志文件路径,如/var/log/syslog、/var/log/auth.log、/var/log/kern.log和/var/log/dmesg。 - 引用[2]:提到使用minicom工具查看串口日志,涉及安装minicom。 - 引用[3]:讨论使用Flume进行日志采集,特别是将日志保存到HDFS中。 - 引用[4]:涉及安装Prometheus和Grafana进行监控,这可能与日志收集相关。 - 引用[5]:介绍sosreport工具用于收集系统日志和诊断信息。 用户明确说“我想查找在Ubuntu系统中抓取日志的方法”,所以我的回答应该聚焦在如何抓取日志上,即收集日志文件或数据。 系统级指令要求: - 所有行内数学表达式使用$...$格式(但在这个上下文中,可能不涉及数学,所以我可以忽略)。 - 独立公式使用$$...$$格式(同样,可能不需要)。 - LaTeX语法正确(确保任何数学部分正确)。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,如[^1]。 用户可见层要求:回答结构清晰,帮助用户逐步解决问题,保证真实可靠。 结构化回答: 1. **引言**:简要介绍Ubuntu日志抓取的重要性。 2. **方法**:逐步解释不同方法。 - 直接访问日志文件(基于引用[1])。 - 使用工具如minicom(引用[2])。 - 高级工具如Flume(引用[3])、Prometheus/Grafana(引用[4])、sosreport(引用[5])。 3. **逐步指南**:提供清晰的步骤,确保真实可靠。 4. **结尾**:总结并生成相关问题。 引用添加:在引用内容后添加标识。 生成相关问题:在回答结束后添加§§相关问题§§部分。 确保回答在中文中。 大纲回答: - **步骤1:直接查看日志文件** - 描述常见日志路径:/var/log/syslog等 [^1]。 - **步骤2:使用命令行工具** - 如tail、cat、grep等。 - **步骤3:使用专业工具** - minicom for serial logs [^2]。 - sosreport for collecting logs [^5]。 - Flume or Prometheus for advanced logging [^3][^4]。 - **步骤4:总结** 然后添加相关问题。 相关问题示例: 1. 如何实时监控Ubuntu日志? 2. Ubuntu日志文件的位置有哪些? 3. 如何自动收集Ubuntu日志? 确保自然添加引用。 </think>### Ubuntu系统日志抓取方法指南 在Ubuntu系统中,抓取日志(即收集系统日志数据)是系统监控和故障排查的关键步骤。日志记录了系统事件、错误和用户活动,可通过多种方法实现抓取,包括直接访问日志文件、使用命令行工具、或借助专业软件。以下我将基于可靠来源,逐步介绍常见且有效的方法。所有方法均适用于Ubuntu 20.04及以上版本(兼容Debian系系统),确保操作真实可靠。 #### 步骤1: 直接访问日志文件(最简单方法) Ubuntu日志文件存储在`/var/log/`目录下,您可以通过命令行直接查看或复制这些文件来抓取日志。这是最基础的方法,适合快速获取日志数据。 - **常见日志路径**: - `/var/log/syslog`:包含系统整体事件和服务日志,适合抓取通用系统问题[^1]。 - `/var/log/auth.log`:记录用户登录、sudo使用等认证日志,适合安全审计[^1]。 - `/var/log/kern.log`:内核相关日志,如硬件或驱动程序错误[^1]。 - `/var/log/dmesg`:系统启动期间的内核消息,用于分析启动问题[^1]。 - **操作步骤**: 1. 打开终端(快捷键 `Ctrl + Alt + T`)。 2. 使用`cd /var/log/`进入日志目录。 3. 查看日志:用`cat`或`tail`命令(如`tail -f syslog`实时监控)。 4. 抓取日志到文件:运行`cp /var/log/syslog ~/syslog_backup.log`将日志复制到主目录备份。 - **提示**:确保使用`sudo`权限访问受限文件(如`sudo cat kern.log`),以避免权限错误。 #### 步骤2: 使用命令行工具(进阶方法) Ubuntu内置了多个命令行工具,可以实时抓取或过滤日志,适合自动化脚本集成。 - **常用工具**: - `grep`:过滤日志内容,如`grep "error" /var/log/syslog`抓取所有错误日志。 - `journalctl`:系统日志服务(systemd-journald)的工具,抓取结构化日志。例如: - 运行`journalctl -u nginx.service`抓取Nginx服务日志。 - 导出日志:`journalctl --since "2023-10-01" > journal_log.txt`。 - `dmesg`:直接抓取内核日志,运行`dmesg > dmesg_log.txt`保存到文件。 - **操作步骤**: 1. 安装必要工具(如未安装):`sudo apt update && sudo apt install systemd`(确保`journalctl`可用)。 2. 实时抓取:使用`tail -f`监控文件变化(如`tail -f /var/log/auth.log`)。 3. 批量抓取:编写脚本循环抓取多个日志,例如: ```bash #!/bin/bash log_files=("syslog" "auth.log" "kern.log") for log in "${log_files[@]}"; do sudo cp "/var/log/$log" "/home/$(whoami)/${log}_backup.log" done ``` - 保存为脚本后运行,自动抓取日志到备份目录。 #### 步骤3: 使用专业工具(高级方法) 对于大规模或分布式系统,推荐工具如`sosreport`、`minicom`或日志采集框架(如Flume),这些工具能自动化抓取并支持远程存储。 - **sosreport工具**:专为收集系统诊断信息设计,打包日志便于分析[^5]。 - **操作步骤**: 1. 安装:`sudo apt install sosreport`。 2. 运行抓取:`sudo sosreport`(生成.tar压缩包,包含所有日志)。 3. 输出路径:通常在`/var/tmp/`下,如`sosreport-ubuntu-20231001.tar`。 - **minicom工具**:适合抓取串口日志(如嵌入式设备)[^2]。 - **操作步骤**: 1. 安装:`sudo apt install minicom`。 2. 配置串口:运行`sudo minicom -s`,选择串口设备(如`/dev/ttyS0`)。 3. 抓取日志:连接后,日志自动输出到终端;用`Ctrl+A L`保存到文件。 - **日志采集框架(如Flume或Prometheus)**:适合云环境或大数据场景,实现实时抓取和存储[^3][^4]。 - **Flume示例**(基于引用[3]): 1. 安装Flume:下载并配置(参考Apache Flume文档)。 2. 定义采集源:编辑配置文件,指定日志目录(如`/var/log/`)。 3. 运行:`flume-ng agent --conf conf --conf-file flume.conf --name a1`,抓取日志到HDFS或本地文件。 - **Prometheus+Grafana**(基于引用[4]): 1. 安装:使用脚本部署(提供监控可视化)。 2. 抓取日志:配置Prometheus代理收集系统日志指标。 - **一键部署脚本示例**(简化版): ```bash #!/bin/bash wget https://example.com/prometheus-setup.sh # 替换为真实脚本链接 chmod +x prometheus-setup.sh ./prometheus-setup.sh ``` - 部署后,通过Grafana界面实时查看日志数据。 #### 总结 抓取Ubuntu日志的方法从简单到高级:优先通过`/var/log/`目录直接访问(步骤1),结合命令行工具如`journalctl`(步骤2),或使用专业工具如`sosreport`、`minicom`和Flume(步骤3)实现自动化。关键是根据需求选择:日常排查用基础方法,大规模监控用高级框架。确保操作时有`sudo`权限,并定期备份日志以防止数据丢失。如果遇到权限问题,可参考官方文档或社区资源[^1][^5]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值