日志文件管理

最新推荐文章于 2022-07-09 13:38:47 发布
最新推荐文章于 2022-07-09 13:38:47 发布
阅读量168 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统 awk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_34187862/article/details/85074821
本文介绍了Linux系统中的日志管理,包括内核及系统日志、用户日志和程序日志等主要内容。阐述了日志文件的位置、管理和分析方法,并提供了实用的命令示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux日志文件管理

日志的功能:

  • 用于记录系统程序运行中发生的各种事件

  • 通过阅读日志,有助于诊断和解决系统故障

a)主要日志文件

  • 内核及系统日志:由系统服务syslog统一管理,根据其主配置文件/etc/syslog.conf中的设置决定将内核消息及各种系统程序消息记录到什么位置

  • 用户日志:用于记录linux系统用户登录及退出系统的相关信息。包括用户名、登录的终端、登录的时间、来源主机、正在使用的进程操作等

  • 程序日志:由各种应用程序独立管理的日志文件,记录格式不统一

  • 日志保存位置:/var/log/messages

主要日志文件介绍

  • /var/log/messages :记录linux内核消息及各种应用程序的公共日志信息,包括启动、IO错误、网络错误、程序故障等

  • /var/log/cron :记录crond计划任务产生的事件信息

  • /var/log/dmesg :记录linux系统在引导过程中的各种事件信息

  • /var/log/maillog :记录进入或发出系统的电子邮件活动

  • /var/log/rpmpkgs :记录系统中安装的各rpm包列表信息

Eg:列表查看默认的日志目录及文件

  ls  /var/log

b)日志文件分析

1.内核及系统日志

由系统服务syslog统一管理

软件包:syslogd -1.4.1-39.2

主要程序:/sbin/klogd、 /sbin/syslogd

配置文件:/etc/syslog.conf

Eg:查看/etc/syslog.conf文件中的内容,了解系统默认的日志设置

Grep  - v  “^$”  /etc/syslog.conf  ——过滤空行

受syslogd服务管理的日志文件都是linux系统中最主要的日志文件,记录了linux系统中内核、用户认证、邮件、计划任务等最基本的系统消息

0EMERG(紧急)<?xml:namespace prefix="o">?xml:namespace>

会导致主机系统不可用的情况

1ALERT(警告)

必须马上采取措施解决的问题

2CRIT(严重)

比较严重的情况

3ERR(错误)

运行出现错误

4WARNING(提醒)

可能影响系统功能,需要提醒用户的重要事件

5NOTICE(注意)

不会影响正常功能,但是需要注意的事件

6INFO(信息)

一般信息

7DEBUG(调试)

程序或系统调试信息等

Eg:通过查看/var/log/messages文件了解系统启动过程中的内核加载、硬件识别等信息

 Less  /var/log/messages   =   dmesg   |   less

/var/log/messages文件记录格式:

  • 时间标签:消息发出的日期和时间

  • 主机名:生成消息的计算机的名称

  • 子系统名称:发出消息的应用程序的名称

  • 消息:消息的具体内容

Syslog日志服务是一个常会被***的显著目标,破坏了它将会使管理员难以发现***以及***的痕迹【需要特别注意监控其守护进程以及配置文件】

2.用户日志

保存用户登录、退出系统等相关信息

  • /var/log/lastlog:记录每个用户最近的登录事件

  • /var/log/secure :记录用户认证相关的安全事件信息

  • /var/log/wtmp :记录每个用户登录、注销及系统启动和停机事件

  • /var/run/btmp :记录失败的、错误的登录尝试及验证事件

1)Users 、who、w 命令——查询当前登录的用户情况

   Users:简单输出当前登录用户名称、每个显示的用户名对应一个登录会话

   Who :报告当前登录到系统中的每个用户的信息

(默认输出包括用户名、终端类型、登录日期及远程主机)

   W:用于显示当前系统中的每个用户及其所运行的进程信息

2)Last、lastb命令——查询用户登录的历史记录

  • Last :查询成功登录到系统的用户记录,最近的登录情况将显示在最前面

  • Lastb :查询登录失败的用户记录,比如登陆地用户名错误、密码不正确等

3.程序日志

1)由相应的应用程序独立进行管理

  • Web服务:/var/log/httpdaccess_log、 error_log

  • 代理服务:/var/log/squidaccess_log、cache.log 、squid.out 、store.log

  • FTP 服务: /var/log/xferlog

2)分析工具

  • 文本查看、grep过滤检索、webmin管理套件中查看

  • Awk 、sed等文本过滤、格式化编辑工具

  • Webalizer 、awstats等专用日志分析工具

3)日志管理策略

  • 及时做好备份和归档

  • 延长日志保存期限

  • 控制日志访问权限(日志中可能会包含各类敏感信息,如账户、口令等)

集中管理日志

  • 便于日志信息的统一收集、整理和分析

  • 杜绝日志信息的意外丢失、恶意篡改或删除

Eg:集中管理日志服务器:

 

<?xml:namespace prefix="v">?xml:namespace>

223257339.png

步骤:

调整syslogd服务器设置,建立集中管理的日志服务器

将客户机B中crond服务产生的日志消息,自动发送到服务器A的/var/log/cron文件中

 

223119132.png

 

配置好log4j的eclipse简单工程,每天输出到一个日志文件中,该文件名为:“XXX_年月日时分.log”的形式
07-09
一直在使用log4j 每天输出到一个日志文件中,该文件名为:“XXX_年月日时分.log”的形式。 这是一个eclipse工程,最简单的配置实现上述功能
Spring AOP进行日志记录,管理
jazywoo_在路上
12-01 6096
在java开发中日志的管理有很多种。我一般会使用过滤器,或者是Spring的拦截器进行日志的处理。如果是用过滤器比较简单,只要对所有的.do提交进行拦截,然后获取action的提交路径就可以获取对每个方法的调用。然后进行日志记录。使用过滤器的好处是可以自己选择性的对某一些方法进行过滤,记录日志。但是实现起来有点麻烦。              另外一种就是使用Spring的AOP了。这种方式
康哥教你如何有效管理重做日志文件
weixin_33701617的博客
08-04 237
有的人可能还不知道什么是重做日志文件,其实就是你的oradata目录下面的那几个redo.log文件。 作用:当你的数据库崩溃的时候,管理员可以通过重做日志文件和数据库备份文件,把数据库恢复到最近一次记录日志时的状态。 在创建oracle数据库的时候,默认创建了3个重做日志组(对于数据库来说,至少需要2个重做日志组),每一个日志组包含一个...
日志文件的管理
Jun____________的博客
02-05 454
日志文件 日志功能 用于记录系统、程序运行中发生的各种事件 通过阅读日志,有助于诊断和解决系统故障 日志文件的分类 内核及系统日志 由系统服务rsyslog统一进行管理,日志格式基本相似 用户日志 记录系统用户登录及退出系统的相关信息 程序日志 由各种应用程序独立管理的日志文件,记录格式不统一 日志保存位置 默认位于:/var/log目录下 主要日志文件介绍 常见的一些日志文件: #内核及公共消息日志: /var/log/messages:记录Linux内核消息及各种应用程序的公共日志信息,包括启动、I
oracle重做日志文件管理.ppt
07-21
在学习完本章后,你将掌握以下关于Oracle重做日志文件管理的知识点: 1. 重做日志文件的作用:重做日志文件是Oracle数据库的核心组件之一,它记录了数据库中所有修改活动的详细信息。这些记录包括事务的开始、提交...
oracle重做日志文件管理.pptx
02-06
Oracle重做日志文件管理 Oracle重做日志文件管理是Oracle...管理员需要掌握重做日志文件的作用、重做日志文件组的管理、重做日志文件组查询、重做日志文件组状态、日志切换和检查点等知识,以便正确地管理数据库。
oracle重做日志文件管理(1).ppt
最新发布
07-22
在Oracle数据库中,重做日志文件(Redo Log File)是数据库管理的核心组件之一,它们记录了所有对数据库所做的更改。这种记录方式称为重做记录,它记录了修改前和修改后的数据,以支持事务的恢复。重做日志文件组...
管理日志文件
DBA成长的博客
11-29 291
管理日志文件: 记录所有数据块的变化 用来做恢复 以组为单位工作 数据库正常工作至少需要2组日志 每组下可以拥有多个成员 组之间时切换运行 同一组下的成员之间时镜像关系 成员的信息记录在控制文件   查看日志的工作工作状态: select * from v$log; 查看日志的物理信息 select * from v$logfile; 查看日志切换的历史 select...
linux下的日志管理
清风
04-17 186
一.rsyslog服务 1.服务功能:这个服务是用来管理系统日志的进程 2.查看rsylog工作状态 3.查看服务信息日志 4.清空日志信息 5.其他日志服务
日志的管理
weixin_46065214的博客
07-09 4480
日志的管理
监听日志文件的管理
还不算晕的专栏
12-06 2060
1.到listener里面,查看对应的log_file和log_status [oracle@bys3 log]$ lsnrctl LSNRCTL for Linux: Version 11.2.0.4.0 - Production on 06-DEC-2013 10:27:11 Copyright (c) 1991, 2013, Oracle.  All rights reserved.
日志管理
xinxiaoyu_的博客
04-13 2161
日志管理 日志文件:系统中各个运行消息的文件,不同的日志文件记录了不同类型的信息,如内核消息、错误消息等 syslog服务: syslogd: 系统,非内核产生的信息 klogd:内核,专门负责记录内核产生的日志信息 一.分析日志文件 通过浏览日志查找关键信息,对系统服务进行调试 判断故障发生的原因 1. 分类 1)内核及系统日志:数据由系统服务rsyslog统一管理可以根据主配文件/etc/rsyslog.conf中的设置决定内核消息及其各种系统消息的记录位置 2)用户日志:数据用于记录系统用户登录及其退
-------日志文件的处理---------
fredrickhu的专栏
09-21 3730
1、用BACKUP LOG database WITH NO_LOG清除日志 把数据库属性中的故障还原模型改为“简单”可以大大减慢日志增长的速度。    如果把还原模型调到简单,这样就不支持时间点还原了,但是日志文件会很小,如果数据比较重要推荐还是把数据库的还原模型调为完全 用BACKUP LOG database WITH NO_LOG命名后,会截断不活动日志,不减小物理日志文件的大
重做日志文件设置与管理
crazy的博客
01-16 1733
--------重做日志文件介绍:            在oracle 数据库中,用户对数据库所做的变更操作产生的重做记录先写入重做日志缓冲区,最终由 LGWR 进程写入重做日志文件。当用户提交一个事务     时,与该事务相关的所有重做记录被 LGWR 进程写入重做日志文件,同生产生一个“系统变更号”,以标识该事务的重做记录。只有当某个事务所产生的全部重做    记录都写入重做日志文件
日志文件管理和nologging的实现
tanzugan的专栏
05-16 843
该实验的目的是验证我们学习的日志文件的原理,管理维护日志文件.如何减少日志的产生.用到了一些后 面的语法,克服一下. 查看当前日志文件的路径 Select member from v$logfile; 增加组 alter database add logfile group 9 'D:\ORACLE\ORADATA\O10\REDO08.rr' size 4m; 如果不指定组号,数据库
题目:现在一些后缀名为.log的日志文件(每日一个日志文件,文件名体现文件生成时间),存储于“/usr/local/nginx/logs”目录中,需要通过指令将所有2019年2月份的日志文件
qq_42449963的博客
05-20 790
题目: Linux服务器操作:现在一些后缀名为.log的日志文件(每日一个日志文件,文件名体现文件生成时间),存储于“/usr/local/nginx/logs”目录中,需要通过指令将所有2019年2月份的日志文件(要求使用通配符)拷贝到“/data/logbackup”中,在/data/logbackup目录下将log文件压缩为.gz格式,并删除原路径和目标路径下的log后缀文件,/usr/local/nginx/logs中的日志文件如下: Log_20190225.log Log_20190226.lo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值