linux系统日志

最新推荐文章于 2022-12-12 19:52:24 发布
最新推荐文章于 2022-12-12 19:52:24 发布
阅读量258 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux计划任务   日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/n_u_l_l_/article/details/102730656

日志文件:

/var/log/这个目录中的。

[root@nullpointerexception crontab]# ls /var/log
amanda             btmp                lastlog            sa                      vmware-vmsvc.log
anaconda           chrony              libvirt            samba                   vmware-vmusr.log
audit              cron                maillog            secure                  wpa_supplicant.log
boot.log           cron-20191022       maillog-20191022   secure-20191022         wtmp
boot.log-20191017  cups                messages           speech-dispatcher       Xorg.0.log
boot.log-20191018  dmesg               messages-20191022  spooler                 Xorg.0.log.old
boot.log-20191019  dmesg.old           ntpstats           spooler-20191022        Xorg.9.log
boot.log-20191021  firewalld           pluto              sssd                    yum.log
boot.log-20191022  gdm                 ppp                tallylog
boot.log-20191023  glusterfs           qemu-ga            tuned
boot.log-20191024  grubby_prune_debug  rhsm               vmware-vgauthsvc.log.0

last 查看登录系统的用户

lastlog 查看登录系统的用户

集中日志管理:将日志存储在另一台主机上。

接收日志的主机要开启514端口,在/etc/rsyslog.conf 这个文件中注释掉的打开。

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

修改之后重启服务。

然后查看514 端口信息。

[root@nullpointerexception crontab]# netstat -antlup | grep :514
tcp        0      0 0.0.0.0:514             0.0.0.0:*               LISTEN      32917/rsyslogd      
tcp        0      0 172.16.12.4:514         172.16.67.2:58466       ESTABLISHED 32917/rsyslogd      
tcp        0      0 172.16.12.4:42526       172.16.67.2:514         ESTABLISHED 32917/rsyslogd      
tcp6       0      0 :::514                  :::*                    LISTEN      32917/rsyslogd

发送日志的主机要在rules下设置接收主机IP地址。

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local7.*                                                @@172.16.67.2



日志记录级别
level syslogd                  	            遇到何种情况(正常、错误)才会记录日志
     0  LOG_EMERG		                    紧急,致命,服务无法继续运行,如配置文件丢失
     1  LOG_ALERT		                  	报警,需要立即处理,如磁盘空使用95
     2  LOG_CRIT			                致命行为
     3  LOG_ERR			                  	错误行为
     4  LOG_WARNING		                 	警告信息
     5  LOG_NOTICE		                  	普通
     6  LOG_INFO			                标准信息
     7  LOG_DEBUG		                  	调试信息,排错所需,一般不建议使用

配置文件中的设备。

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 :omusrmsg:*

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log

kern.* /dev/console 关于内核的日志信息发到控制台

*.info;mail.none;authpriv.none;cron.none /var/log/messages 记录所有日志的info级别及大于info级别的信息到messages文件,但是mail邮件信息,authpriv验证方面的信息个cron时间任务的除外。

authpriv.* /var/log/secure 验证相关的信息存在securce文件中

一下同理:

mail 邮件的日志信息 “-” 符号表示,异步的方式记录。日志文件一般较大

cron.* 计划任务相关日志

*.emerg 所有大于emerg级别的信息以wall方式发给每个登录到系统的人。

uucp,news,crit 记录这些的

local7.* 自定义设备的日志 这个从local0 到local7是用户可以自定义的。

日志的记录:

编写主配置文件/etc/rsyslog.conf

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local1.*   /var/log/local1.log
加一行

测试:

[root@gsc666 ~]# logger -is -p local1.info "test log 10101010"   //手动发送一条日志。
root[14215]: test log 10101010
[root@gsc666 ~]# tail -3 /var/log/local1.log   //在这个对应的日志文件中能够检测到一条。
Oct 25 19:59:18 gsc666 root[14215]: test log 10101010

以上,日志的原理

Linux系统日志采集
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
07-06 5334
本实验任务主要完成基于ubuntu环境使用flume对linux系统进行数据采集工作。通过完成本实验任务,要求学生了解并掌握基本的flume采集数据方法以及配置格式,为后续进一步学习flume其它知识点做基础,也为从事大数据平台运维工程师、大数据技术支持工程师等岗位工作奠定夯实的技能基础。掌握flume的应用原理   掌握flume对日志信息的采集过程本次环境是:Ubuntu16.04+flume-ng-1.5.0-cdh5.3.6Flume是Cloudera提供的日志收集系统,Flume支持在日志系统中定
Linux应用】Linux系统日志上报服务,以及thttpd的配置、发送函数
最新发布
06-08
Linux系统日志上报服务涉及到多个组件和步骤,从配置日志系统、设置HTTP服务器,到编写发送函数,以及考虑到数据安全和远程分析等多个方面。熟练掌握这些知识点,对于维护Linux系统的稳定运行和安全监控至关重要。
linux查看日志的几种方法
u013915286的博客
04-15 527
查看日志常用命令 tail: -n 是显示行号;相当于nl命令;例子如下: tail -100f test.log 实时监控100行日志 tail -n 10 test.log 查询日志尾部最后10行的日志; tail -n +10 test.log 查询10行之后的所有日志; head: 跟tail是相反的,ta...
Linux日志查看简介
weixin_45116657的博客
09-03 2196
1、Linux系统的所有日志文件都保存在/var/log目录下: [root@root network-scripts]# cd /var/log [root@root log]# ls anaconda.ifcfg.log cron-20190821 messages-20190821 spooler vmware-network.6.log anac...
find命令
baim0
03-09 852
目录find文件查找find命令介绍find指令根据名称查找一个文件参数根据文件大小查找参数按照时间进行查找参数按照属性查找(-type)格式find指令-print :打印结果集-ls : 打印结果集详情-delete : 删除结果集-exec : 对结果集进行下一步处理-ok : 对结果集进行下一步处理(交互)find和xargs命令配合习题find文件查找 在目录层次结构中搜索文件。fi...
Linux中tar归档命令、zip压缩、gzip压缩、bzip2压缩
热门推荐
m0_52165864的博客
05-10 2万+
tar:归档,把多个文件整和在一起,常常用在备份上面,本身不具备压缩功能,但是可以指定其他压缩功能去压缩。 tar命令的基本使用: tar -c --create 创建一个新的归档文件create a new archive tar -t --list 查看当前归档文件里面有哪些原始文件 list the contents of an archive tar -x --extract 解压当前归档文件--get extract files from an archive tar -f --- u.
Linux命令
weixin_45951114的博客
12-12 197
Linux基础--Linux命令
linux系统日志详解
11-17
Linux系统日志详解 在Linux操作系统中,日志系统扮演着至关重要的角色,它记录了系统运行中的事件、错误和警告信息,为管理员提供了一种监控和诊断系统状况的手段。Linux日志主要分为几个部分,包括日志的分类、...
Linux系统日志文件的打印与存储
02-24
本文将深入探讨Linux系统日志文件的打印与存储。 一、日志文件的位置与类型 在Linux系统中,日志文件通常存储在/var/log目录下,这里包含了多种类型的日志文件: 1. /var/log/messages:主要记录系统级信息和警告...
linux系统日志专业知识讲座培训课件.pptx
05-25
Linux系统日志是记录和分析系统活动的重要工具,涵盖了系统日常运行中的各种事件。正确管理和分析这些日志对于保障系统安全、诊断故障和追踪安全事件至关重要。Linux系统中,日志管理主要由syslogd守护进程及其配置...
VM Ware虚拟机操作系统日志Error in the RPC receive loop解决
ciqu9915的博客
08-30 735
云计算、虚拟化是近几年信息化领域比较流行的概念。随着国内对于这些理念的深入,新一代虚拟机、虚拟化环境已经越来越出现在我们日常环境中。虚拟机灵活和快捷的部署管理方式,也逐渐被运维领域所接受。 在实...
linux日志】【日志分析】linux系统各日志文件的含义
dixiaochang9350的博客
08-04 743
前段时间太忙,没有来得及管博客,最近时间充裕了,开始更新博客。 因为最近在看linux日志相关内容,把心得分享给大家 linux系统日志文件默认存放路径/var/log/ ls查看此路径下有哪些日志文件 [root@localhost log]# ls /var/loganaconda.ifcfg.log ConsoleKit messages tal...
linux元字符和通配符,通配符与正则表达式元字符的理解及grep的实例应用
weixin_42496802的博客
05-12 395
什么是通配符(glob)?通配符是Linuxshell中用来描述(匹配)不确定字符的特殊符号.看看具体通配符是如何描述字符?*代表任意字符任意次数?代表任意单个字符0次或者1次[]代表括号中存在的任意单个字符[!]代表非括号中存在的任意单个字符[^]代表指定范围外的任意单个字符[a-z]代表所有单个小写字母[A-Z]代表所有单个大写字母[:digit:]代表所有单个数字[:upper:]代表所有单...
linux日志文件含义,【linux日志】【日志分析】linux系统各日志文件的含义
weixin_39537298的博客
05-04 382
前段时间太忙,没有来得及管博客,最近时间充裕了,开始更新博客。因为最近在看linux日志相关内容,把心得分享给大家linux系统日志文件默认存放路径/var/log/ls查看此路径下有哪些日志文件[root@localhost log]# ls /var/loganaconda.ifcfg.log ConsoleKit messages tallyloganaconda...
#Vcenter报警vmware常见日志记录服务健康状况的处理
weixin_33736048的博客
05-25 6998
vcenter服务器命令查看地址:https://docs.vmware.com/cn/VMware-vSphere/6.0/com.vmware.vsphere.vcsa.doc/GUID-CCC172CB-7CCB-41E4-B46A-0B5876E24EF5.html#该报警是Vcenter服务器磁盘存储空间不足引起,应清理磁盘无用日志#具体实施步骤如下:1.ssh远...
5.Linux系统中解压缩详解
细致-专业-实操
10-23 7231
文章目录前言1.打包(归档)和压缩2.tar命令详解(打包和解包)3.tar命令详解(解压缩)4.zip命令详解5.unzip命令总结 前言 本小节讲解如何在linux当中进行解压缩,学习到命令包裹tar rar zip等相关命令。 1.打包(归档)和压缩 归档,也称为打包,指的是一个文件或目录的集合,而这个集合被存储在一个文件中。归档文件没有经过压缩,因此,它占用的空间是其中所有文件和目录的总和。 压缩文件也是一个文件和目录的集合,且这个集合也被存储在一个文件中,但它们的不同之处在于,压缩文件采用了
llinux 查看日志文件
浮云
07-21 318
tail tail 尾巴的意思,显示文本最后几行的内容。终止显示ctrL + c tail -f file_name 默认显示10行。 tail -f file_name -n 20 显示20行 tail -20f file_name 显示最后20行 cat cat 查看文本中的全部内容。 cat file 显示整个文本 cat -n file 显示行号 cat file1 f...
Linux文本文件中有nul,[译]在Linux中清空或删除大文件内容的5种方法
weixin_42353187的博客
04-30 820
有时,在处理Linux终端中的文件时,您可能希望清除文件的内容,而无需使用任何Linux命令行编辑器打开它。怎么能实现这一目标?在本文中,我们将借助一些有用的命令,通过几种不同的方式清空文件内容。 警告:在我们继续查看各种方法之前,请注意,因为在Linux中一切都是文件,所以必须始终确保要清空的文件不是重要的用户或系统文件。清除关键系统或配置文件的内容可能会导致致命的应用程序/系统错误或故障。就像...
linux 系统日志
03-16
Linux系统日志是记录系统运行状态、故障和错误信息的重要工具。它包含了系统启动、用户登录、进程启动、网络连接、硬件故障等各种事件的记录。通过查看系统日志,管理员可以快速定位问题,及时采取措施,保证系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值