Linux系统入门之系统日志管理(一)

最新推荐文章于 2025-07-15 06:00:00 发布
最新推荐文章于 2025-07-15 06:00:00 发布
阅读量528 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux基础 文章标签: Linux基础 日志管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vanvan_/article/details/89196113
本文介绍了Linux系统中rsyslog服务的基础知识,包括服务状态检查、日志类型和级别,以及如何配置日志定向采集和远程同步。通过实验,展示了如何设置rsyslog.conf文件,实现日志信息的本地聚合与远程传输,从而实现日志的集中管理和监控。

1.rsyslog服务简介

Linux系统中 rsyslog 服务是用来采集系统日志,它不产生日志,只是起到采集作用。

采集日志时为了记录系统中有意义的操作,遇到故障时可以通过日志恢复信息。

查看rsyslog服务的状态:

命令:systemctl status rsyslog.service

2.rsyslog管理

(1)日志说明

/var/log/messages      ###服务信息日志
/var/log/secure             ###系统登陆日志
/var/log/cron                 ###定时任务日志   
/var/log/maillog            ###邮件日志
/var/log/boot.log          ###系统启动日志

(2)指定日志采集路径

日志类型:

auth   pam                       产生的日志
authpriv                           ssh,ftp等登陆信息的验证信息
cron                                 时间任务相关
kern                                 内核
lpr                                    打印
mail                                 邮件
mark(syslog)-rsyslog     服务内部的信息,时间标识
news                                新闻组
user                                  用户程序产生的相关信息
uucp   unix to unix copy,unix主机之间相关的通讯
local 1~7                          自定义的日志设备

日志级别:

debug              有调试信息的,日志信息最多
info                   一般信息的日志,最常用
notice               最具有重要性的普通条件的信息
warning            警告级别
err                     错误级别,阻止某个功能或者模块不能正常工作的信息
crit                    严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert                  需要立刻修改的信息
emerg              内核崩溃能严重信息
none                 什么都不记录

注意:从上到下,级别从高到底,记录的信息越来越少

===================实验=======================
 

1.日志的定向采集===》所有的日志类型和日志级别都保存在/var/log/westos

步骤:

a.命令vim /etc/rsyslog.conf 进入配置文件

b.配置中新增*.*   /var/log/westos

c.重启rsyslog服务  命令:systemctl restart rsyslog

d.查看日志信息

2.日志的远程同步

目标:将客户主机的日志信息发送到服务主机中

(一)发送端

1.关闭主机的防火墙:systemctl stop firewalld

2.配置文件 命令:vim /etc/rsyslog.conf

打开后添加  *.*     @172.25.60.100

2.重启服务

(一)接收端

1.关闭主机防火墙

2.配置文件 命令:vim /etc/rsyslog.conf

去掉注释号:

3.重启服务

测试:

1.两主机均清空日志信息

2.发送端利用logger写入日志内容

3.接收端查看日志信息

效果:接收端可以远程同步监控到发送端产生的日志信息。

 

 

rsyslog服务
m0_71702319的博客
12-07 546
cron.none @192.168.40.102 @服务器ip地址。编辑rsyslog主配置文件vim /etc/rsyslog.conf。编辑rsyslog主配置文件vim /etc/rsyslog.conf。systemctl enable rsyslog 开机自动启动。tail /var/log/messages 路径来验证。logger 'fuck' 回车发送如没有报错即成功。第行是原有的 给复制下来行 然后将原有的注释掉。将15 16 19 20几行配置的注释符号#去掉。
Linux 系统服务日志查询 journalctl:查询 systemd 日记
上善若水 的专栏
09-06 3262
systemd在取代 SUSE Linux Enterprise 12 中的传统 init 脚本时(参见第 13 章 “systemd 守护程序”),引入了自身的称为日记的日志记录系统。由于所有系统事件都将写入到日记中,因此,用户不再需要运行基于 syslog 的服务。日记本身是systemd管理系统服务,全名为。它会根据从内核、用户进程、标准输入和系统服务错误收到的日志记录信息,维护结构化的索引日记,并以此方式来收集和储存日志记录数据。服务默认处于启用状态。
rsyslog 日志管理服务
qfxulei的博客
08-04 729
:日志的重要性 日志分类:系统日志,进程日志,应用程序日志 记录日志的用处: 排错,追溯事件,统计流量,审计安全行为 rsyslogd:只负责绝大部分日志记录,和系统操作有关,安全,认证,计划任务... 处理分析日志: 1.少量日志使用vim cat tail grep awk这些文档处理程序查看和检索 2.大量日志可以用splunk、elk 日志存放位置: 存放本地 /var/log 日志服务启动:systemctl start rsyslog 日志配置文件:/etc/rsyslog.
systemctl后台服务与journalctl日志与系统日志
weixin_44834554的博客
09-15 4493
systemctl journalctl用法
CentOS 配置rsyslog实现远程日志集中存储
bjzhang75的博客
07-15 273
CentOS 配置rsyslog实现远程日志集中存储
查看使用systemctl启动日志
热门推荐
weixin_34159110的博客
08-24 2万+
2019独角兽企业重金招聘Python工程师标准>>> ...
入门linux基础日志管理
01-09
类日志:rsyslogd:系统专职日志程序,处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息。 第二类日志:httpd/nginx/mysql :各类应用程序,可以以自己的方式记录日志。 查看...
Linux 系统管理命令速查手册:从入门到精通
最新发布
08-10
文件管理Linux系统操作中的基础技能,涉及到查看、创建、复制、移动、删除和链接文件等多个方面。常用命令有cat、head、tail、more、less、touch、cp、mv、rm和ln等。cat命令可以查看文件全部内容,head和tail...
Linux系统入门系统日志管理(二)指定日志格式与journal
vanvan_的博客
04-17 1311
1.日志采集格式 背景:日志信息种类较多,需要提取到用户想要看到的某几类就需要设置日志格式,可以更清晰、更有针对性的看到日志相关参数,方便管理,满足自己或者客户的需求。 方法:配置日志文件/etc/rsyslog.conf (1)在台虚拟机中的指定日志格式修改 a.修改日志配置文件/etc/rsyslog.conf b.指定日志采集格式 $template VAN," %FRO...
ARM 嵌入式 Linux 系统开发从入门到精通-综合文档
05-22
本综合文档“ARM 嵌入式 Linux 系统开发从入门到精通”会详细介绍以上各个环节,包括理论知识、实践技巧和实例分析,帮助读者逐步掌握 ARM 嵌入式 Linux 系统开发的全貌,从新手成长为精通者。通过学习,你将能够...
Linux常用命令学习指南:系统管理、操作实践、入门到进阶教程
05-27
- 零基础Linux入门学习者(含运维、开发、云计算方向新人) - 需要提升命令行效率的程序员/系统管理员 - 备考Linux认证(如RHCSA/CCNA)的考生 **使用场景及目标**: - **日常办公**:快速完成文件管理、服务器...
系统日志
weixin_40421085的博客
10-17 405
Hello,大家好,欢迎大家和我起学习linux,今天我们要看的是系统中的日志文件。 1.系统日志默认分类/var/log/messages ##系统服务及日志,包括服务的信息,报错等等 /var/log/secure ##系统认证信息日志 /var/log/maillog ##系统邮件服务信息 /var/log/cron ##系统定时任务信息
linux systemctl 日志,Linux进程、日志以及systemctl控制
weixin_35225264的博客
05-01 1995
本篇主要讲述:1 进程管理2 日志管理3 systemctl控制1、进程管理程序:静态没有执行的代码,占用磁盘空间进程:执行的代码放入内存中运行,占用内存、cpuPID:编号,标识进程父进程、子进程1.1 查看进程树pstree — Processes Treeyum -y install psmisc格式:pstree[选项] [PID或用户名]常用命令选项-a:显示完整的命令行-p:列...
systemctl启动服务时,配置日志输出控制
SRE运维 网络 系统 安全
11-18 2706
程序的日志交由journal处理后,journal把日志写到了系统日志。日志产生了混乱。通过StandardOutput=null来控制,把日志输出关闭。常见的参数有: StandardInput=null (推荐使用) StandardOutput=inherit StandardError=inherit [service] Type=forking ExecStart= 服务启动命令 SuccessExitStatus=143 ExecStop=/usr/bin/kill -15 $MAIN
linux 实时查看systemctl服务打印信息
有趣的博客
12-23 2836
journalctl 是 systemd 提供的工具,用于查看服务日志。
linux系统查看日志
Rookie_hh的博客
08-03 1948
登录linux服务器 获取项目的pod kubectlgetpod-n项目名 进入pod kubectlexec pod名 -it-ndatalake--bash 查看日志目录cd进入 ls查看日志目录 测试服务器上面的项目,然后查看日志
系统日志管理
weixin_44822212的博客
04-09 1172
.日志 日志的产生途径:由程序本身产生 日志的收集路径:/var/log/messages 日志的采集程序:systemctl status rsyslog.service 二.rsyslog ##此服务用来采集系统的日志,他不会产生日志,只是起到个采集作用 rsyslog管理 /var/log/messages ##服务信息日志 /var/log/secure ##系统登录日志 /v...
Linux系统中的日志管理
cjzcc1996的博客
11-04 3052
文章目录前言、基本知识1、systemd-journald.service服务2、journalctl命令的用法3、用 journald 服务永久存放日志二、rsyslog:日志的存储位置1、日志存储路径2、日志同步3、更改日志格式3、时间timedatectl4、时间同步 前言 本文学习在Linux中的本地日志管理和多台主机之间的日志管理、基本知识 1、systemd-journald.service服务 服务名称:systemd-journald.service 默认日志存放路径: /ru.
Linux新手入门系统管理完全指南
Linux新手系统管理原指南》是本专为初学者设计的系统管理教程,旨在帮助读者迅速理解和掌握Linux操作系统。该书由英文版《Linux Newbie Administrator Guide》翻译而来,版权归属Linux幻影快递小组(Shadow ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值