Linux系统入门之系统日志管理(二)指定日志格式与journal

最新推荐文章于 2025-10-03 15:39:12 发布
原创 最新推荐文章于 2025-10-03 15:39:12 发布 · 1.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Linux系统 #日志管理

本文介绍了Linux系统日志管理,包括如何定制日志格式,如在/etc/rsyslog.conf中配置VAN模板,以及日志时间同步服务chronyd的设置。还讲解了journal日志服务的使用,如journalctl命令的多种查看选项,并讨论了如何保存系统日志到硬盘。

1.日志采集格式

背景:日志信息种类较多,需要提取到用户想要看到的某几类就需要设置日志格式,可以更清晰、更有针对性的看到日志相关参数,方便管理,满足自己或者客户的需求。

方法:配置日志文件/etc/rsyslog.conf

(1)在一台虚拟机中的指定日志格式修改

a.修改日志配置文件 /etc/rsyslog.conf

b.指定日志采集格式

$template VAN," %FROMHOST-IP% %timegenerated% %syslogtag% %msg%\n"

               格式名称  显示主机ip               显示日志时间       日志记录目标 内容 换行
c.指定日志采集格式使用的目录
*.*                                           /var/log/westos;VAN 在指定日志/var/log/westos中采用VAN格式

 

d.重启日志服务:systemctl restart rsyslog.service

e.清空日志文件

f.产生日志,并查看已修改格式

(2)在一台虚拟机中的默认日志格式修改

a.修改日志配置文件 /etc/rsys

最低0.47元/天 解锁文章
linux系统自定义日格式
Jepson的博客
07-23 734
linux系统中,系统日志 message、secure、cron等日的默认时间格式是 Jul 23 11:01:01 ,很多时候,为了方便日解析的需要,需要想改成 2024-07-23 11:01:01格式的,应该如何配置呢?这些日是基于rsyslog功能生成的,因此需要在rsyslog配置文件中进行配置。配置完成后,重启rsyslog。
linux系统日志信息,日采集格式,日远程同步,日查看
xbw_linux123的博客
04-20 766
1.日信息vim  /etc/rsyslog.conf  日的配置文件*.*                    文件名称日类型.日级别      日存放文件其中*代表所有日类型和日级别##日类型auth            用户登陆日(pam产生日)authpriv        服务认证日(sshd认证)kern            内核日cron        ...
linuxjournalctl 管理|dmesg 和 messages 、journalctl 区别
热门推荐
我的笔记本
10-14 1万+
journalctl -xe # -x 是目录(catalog)的意思,在报错的信息下会,附加解决问题的网址 -e pager-end 从末尾开始看。4. `journalctl -p priority-level`:按优先级过滤日条目,例如 `-p err` 只显示错误级别的日。6. `journalctl --since "YYYY-MM-DD HH:MM:SS"`:仅显示定时间之后的日条目。7. `journalctl --disk-usage`:显示日存储占用情况。
Linux新日系统Journald
weixin_34099526的博客
01-26 256
Journald和systemd是绑定的,所以很多linux老玩家有点不适应这个。journalctl这个工具很强大,可以按照你的要求输出日。比如:journalctl --since=2015-01-15 --until="2015-01-17 21:50"详细模式:journalctl -o verbose -n其他的大家可以再研究一下。...
Linux的日文件
weixin_55609821的博客
05-10 308
文章目录日的功能主要的日文件日的分类用户登录日邮件系统日志系统引导日计划任务日内核及公共消息日配置文件日消息的优先级别程序日分析 日的功能 功能: 用于记录系统、程序运行中发生的各种事件 通过阅读日,有助于诊断和解决系统故障 主要的日文件 日类型 位置 内核及公共消息日 /var/log/messages 计划任务日 /var/log/cron 系统引导日 /var/log/dmesg 邮件系统日志 /var/log/maillogo
linux入门系统日志的高级管理journal服务、chronyd服务和timedatectl的使用)
qq_43830639的博客
04-16 1031
软件的不断升级,提供的服务和功能也越来越强大,日服务是Linux系统的重要服务,rsyslog服务是日服务的一种,但它存在诸多的问题。因此,journal服务开始不断替代rsyslog服务,它提供了将日存放在硬盘中等诸多功能。下面让我们看一下journal服务。 一、rsyslog中日格式的设定 日的接受方和发送方的日同步可以看一下上一篇系统日志管理 vim /etc/rsyslog....
22、Linux系统管理入门
最新发布
u9v0w的博客
10-03 13
本文是一篇全面的Linux系统管理入门南,涵盖了Linux管理命令的位置、配置文件的结构管理、日系统的使用(包括systemd journal和rsyslogd)、管理账户权限分配(如sudo和sudoers配置)、常见问题的解决方法以及系统管理的最佳实践。文章还介绍了用户主目录和/etc目录中的关键配置文件,并提供了日轮转、服务故障排查、应急预案等实用技巧,帮助管理员提升系统的安全性、稳定性和可维护性。
蓝桥云课linux入门17:linux系统
weixin_46266058的博客
02-18 1053
linux入门
Linux-RHCSA入门精讲之磁盘管理:探索文件系统类型选择
# 1. 引言 ## 1.1 什么是磁盘管理? 磁盘管理对计算机存储设备的规划、配置...本文将重点介绍Linux下磁盘管理的重要概念和技术,包括文件系统类型的理解选择、磁盘管理基础、文件系统的创建管理,帮助读者更
系统日志
博客
07-22 654
1.系统日志默认分类 /var/log/messages ##系统服务及日,包括服务的信息,报错等等 /var/log/secure ##系统认证信息日 /var/log/maillog ##系统邮件服务信息 /var/log/cron ##系统定时任务信息 /var/log/boot.log ##系统启动信息2.日志管理服务rsyslog 1.rs
Linux日志管理
不知道
03-27 2857
什么是日文件 日文件简易说明 日文件内容的一般格式 rsyslog.service:记录日文件的服务 rsyslog.service的配置文件:/etc/rsyslog.conf 日文件的安全性设置 日文件的轮循(logrotate) 轮循的基本配置 实际测试logrotate的操作 自定义日文件的轮循功能 systemd-journald.service简介 journalctl查看登录信息 logger命令使用 保存journal方式 分析日文件 logwatch logwatch发送信
Linux文件格式分析
Linux使用安装教程详解
02-14 343
只要是由日服务 rsyslogd 记录的日文件,它们的格式就都是一样的。所以我们只要了解了日文件的格式,就可以很轻松地看懂日文件。 日文件的格式包含以下 4 列: 事件产生的时间。 产生事件的服务器的主机名。 产生事件的服务名或程序名。 事件的具体信息。 我们查看一下 /var/log/secure 日,这个日中主要记录的是用户验证和授权方面的信息,更加容易理解。命令...
linux文件
m0_61843855的博客
07-12 1300
前言:无论管理什么系统,对日文件的监控、调用、管理都是其中重要的一部分。服务器问题的解决都是从查看系统(错误)日开始的。
LinuxLinux下的日(日常级)
2301_78636079的博客
08-02 788
系统
linux文件样式,Linux文件格式分析
weixin_42371226的博客
04-29 241
只要是由日服务rsyslogd记录的日文件,它们的格式就都是一样的。所以我们只要了解了日文件的格式,就可以很轻松地看懂日文件。日文件的格式包含以下4列:事件产生的时间。产生事件的服务器的主机名。产生事件的服务名或程序名。事件的具体信息。我们查看一下/var/log/secure日,这个日中主要记录的是用户验证和授权方面的信息,更加容易理解。命令如下:[root@localhost~...
Linux环境下通过journal命令查看和管理
AlbertS Home of Technology
12-22 1万+
就在半月之前,负责打包更新的服务器突然登录不上去了,赶紧找来运维的同事帮忙解决,发现系统日志中有很多 `systemd-journald[424]: Failed to open runtime journal: No space left on device` 字样的错误,被告知磁盘满了需要清理,但是我当时登录不上去,只能让他们帮忙重启后利用单用户模式上去删除临时文件试试,但重启后发现问题解决了,很是诧异,查询服务器后台监控平台,发现磁盘空间还有50%,inode只占用了0.02%,这怎么会磁盘满了呢..
系统操作日表单形式构建
weixin_30482181的博客
12-02 306
1.概述 所谓操作日,就是某人对定模块的定对象进行操作的记录,在某种情况下,可能会有显示本次操作对哪些数据字段进行啦了动,或者是操作前后该模型的数据比对情况。针对于这类需求,想要查看某条操作记录具体改动项信息的时候,对于前端来讲,他不需要知道这个对象的具体类型及各个字段的意义的汉字描述,他们只需要循环遍历,将所有的数据拼到一个div容器里即可。后台该如何去设计才能做到最简化的操作...
Linux文件说明
sdd220的博客
08-21 400
文 件 说 明 /var/log/message 系统启动后的信息和错误日,是Red Hat Linux中最常用的日之一 /var/log/secure 安全相关的日信息 /var/log/maillog 邮件相关的日信息 /var/log/cron 定时任务相关的日信息 /var/log/spooler UUCP和news设备相关的日信息 /var/log/
Burpsuite 纹特征绕过
Javachichi的博客
12-05 5340
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 纹特征被识别,抓包被拦截。
IBM UNIXLinux AIX 5L系统管理技术全集解析
提高篇则可能涉及更复杂的主题,如逻辑卷管理(LVM)、网络服务配置(如NFS、DNS、HTTP等)、系统日志管理、性能监控工具(如topas、nmon、vmstat等)、高可用性集群配置、系统安全加固策略、AIXLinux的兼容性配置...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值