初识日志文件

最新推荐文章于 2025-09-04 14:20:54 发布
转载 最新推荐文章于 2025-09-04 14:20:54 发布 · 103 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/liubaizi/blog/752258
文章标签:

#开发工具 #python #运维

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

 

1、自定义日志

日志文件一般存放在 /var/log 下面

113056_OP2Y_2918364.png

现在我们到rsyslog文件系统下面去添加我们自定义的日志文件

[root@localhost ~]# vim /etc/rsyslog.conf  113307_y7y5_2918364.png

文件/var/log/my*  都是我们自定义的日志文件。

日志文件的定义规则如下

日志类型:

Numerical             Facility
         Code
          0             kernel messages
          1             user-level messages
          2             mail system
          3             system daemons
          4             security/authorization messages (note 1)
          5             messages generated internally by syslogd
          6             line printer subsystem
          7             network news subsystem
          8             UUCP subsystem
          9             clock daemon (note 2)
         10             security/authorization messages (note 1)
         11             FTP daemon
         12             NTP subsystem
         13             log audit (note 1)
         14             log alert (note 1)
         15             clock daemon (note 2)
         16             local use 0  (local0)
         17             local use 1  (local1)
         18             local use 2  (local2)
         19             local use 3  (local3)
         20             local use 4  (local4)
         21             local use 5  (local5)
         22             local use 6  (local6)
         23             local use 7  (local7)
       Note 1 - Various operating systems have been found to utilize
          Facilities 4, 10, 13 and 14 for security/authorization,
          audit, and alert messages which seem to be similar.
       Note 2 - Various operating systems have been found to utilize
          both Facilities 9 and 15 for clock (cron/at) message

告警级别的定义如下:
       Numerical         Severity
        Code
         0       Emergency: system is unusable
         1       Alert: action must be taken immediately
         2       Critical: critical conditions
         3       Error: error conditions
         4       Warning: warning conditions
         5       Notice: normal but significant condition
         6       Informational: informational messages
         7       Debug: debug-level messages

写好后保存,重启rsyslog

[root@localhost ~]# service rsyslog restart

重启好后,用[root@localhost ~]# ls /var/log 查看log目录下面是否已经建好我们自己的日志文件
 

113827_o2gZ_2918364.png

已经有我们自己建的my*  文件,现在我们来验证

用logger命令:

[root@localhost ~]# logger -p mail.debug greenisthenewblack

现在我们打开mymail 和mydebug 文件下面应该会有我们写下的greenisthenewblack

 

114407_miKt_2918364.png

114436_ckQr_2918364.png

 

从验证来看已经成功,我们可以用自己新建的日志文件收集日志了。

二、日志收集功能

现在我们来让主机收集我们客户端即虚拟机上的日志信息

ssh root@min  //登录虚拟机

[root@localhost ~]# vi /etc/rsyslog.conf   //将我主机的IP地址添加到虚拟机的文件中,这样我的主机就可是收集到虚拟机的实时信息了

客户端上 *.*  @server-ip :514  -------->tcp

                *.* @@server-ip:514 ---------->udp

               133528_BhNX_2918364.png

             133459_4vyo_2918364.png

115153_wvZH_2918364.png

现在回到主机上:

[root@localhost ~]# vim /etc/rsyslog.conf   //将tcp 和 udp 的协议都打开。

115555_IcOJ_2918364.png

现在在主机上查看我们在虚拟机上收集到的日志。messge 即为我们收集到的虚拟上的日志信息。123524_YlMq_2918364.png

 优化:

 

        一、不同的客户端保存为不同的文件

优化:
	1.不同的客户端保存为不同的文件
   把以下内容添加进rsyslog.conf文件中
$template Remote,"/var/log/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
:fromhost-ip, !isequal, "127.0.0.1" ?Remote
保存重启
    2.轮询日志,日志切割
   /etc/logrotate.conf
   /etc/logrotate.d/
   /var/log/log-file {
       daily
       rotate 5
       compress
       delaycompress
       missingok
       notifempty
       create 644 root root
       postrotate
           /usr/bin/killall -HUP rsyslogd
       endscript
   }
   /var/log/log-file {
       size=50M
	   rotate 5
	   create 644 root root
	   postrotate
	   /usr/bin/killall -HUP rsyslogd
	   endscript
	  }
logrotate -vf /etc/logrotate.conf

 

 

     

 

转载于:https://my.oschina.net/liubaizi/blog/752258

大数据学习笔记46:初识日志收集系统Flume
howard2005的专栏
02-11 662
文章目录一、Flume概述二、两个版本差异1、Flume0.9.x版本2、Flume1.x 版本三、Flume与Scribe对比四、Flume总体架构五、Flume运行机制1、agent的三个核心组件(1)source(源)(2)channel(通道)(3)sink(接收器)2、完整工作流程3、event(事件)六、Flume基本用法1、flume多级流动2、flume数据流合并3、flume数据...
rsyslog日志平台--日志工作流引擎
三禾工作室
01-28 7847
Linux下面自然的选择是rsyslog 一、基本配置实验 网上大量文章都不是很靠谱,测试平台CentOS7和loongxin系统,服务端为192.168.10.58(centos),客户端为192.168.14.211(loongson) 1. 客户端配置:客户端修改 /etc/rsyslog.conf 把尾部#*.* @@remote-host:514删除#,并把@@替换为@,remote-host替换为日志服务器主机IP即可; *.* @192.168.10.58:514 #UDP
Syslog协议介绍
liu_hliang的博客
11-28 1894
在网上搜的文章,写的很全乎。摘抄如下,供大家参考学习 1、介绍     在Unix类操作系统上,syslog广泛应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。     完...
linux rsyslog配置,将client端的登录日志上传到server端/data/log/目录下
u013155359的博客
06-20 2841
1.server端: 编辑/etc/rsyslog.conf, $ModLoad imtcp 引用tcp协议的模块 $InputTCPServerRun 514 设置tcp协议使用端口 $template Remote,"/data/log/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log" 设置远程存放日志的路径和文件格式 *.* ?...
Linux系统远程日志同步(rsyslog)
renfeigui0的博客
09-21 3847
Linux系统远程日志同步方便管理服务器 一、Linux系统日志服务安装 二、日志服务器通过UDP接收日志 三、日志服务器通过TCP接收日志 四、logger命令
java syslog解析_syslog日志格式解析
weixin_33343681的博客
02-16 2256
1、介绍在Unix类操作系统上,syslog广泛应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。完整的syslog日志中包含产生日志的程序模块(Facility)、严重性(Seve...
初识文件分析.zip
12-23
- `Debug`:这是一个目录名,通常包含在编译和调试过程中产生的输出文件,如可执行文件、日志或调试信息。 通过对这个压缩包内的文件进行深入学习,我们可以了解C++编程的基础,包括源代码的组织结构、编译过程...
初识Linux文件系统:入门指南
Linux文件系统是一种层次式的树状结构,通过目录来组织文件和其他目录,使得用户能够方便地管理和访问文件。 ## 1.2 Linux文件系统的重要性 Linux文件系统的设计影响着数据的安全性、性能、可靠性等方面。合适的...
Linux学习之CentOS(3)--初识linux的文件系统以及用户组等概念.docx
12-16
- `/var`:存储可变数据,如日志文件、缓存等。 【用户组和权限】 在Linux中,每个文件和目录都有三个权限层级:文件所有者、同组用户和其他用户。权限分为读(r)、写(w)和执行(x)。每个层级的权限可以用一...
初识Spring
03-01
初识Spring】 Spring框架是Java企业级应用开发中的核心框架,它为开发者提供了一个全面的基础设施,用于创建稳定、高性能的应用程序。Spring的核心特性包括依赖注入(Dependency Injection,DI)、面向切面编程...
Syslog、WMI、Windows日志、FTP、SFTP、SCP、NetFlow、JMS、ActiveMQ采集协议
敲代码的彭于晏
08-01 3219
采集协议
Syslog
weixin_34384681的博客
08-14 225
一、简介 syslog是一种工业标准的协议,可用来记录设备的日志。在UNIX系统,路由器、交换机等网络设备中,系统日志(System Log)记录系统中任何时间发生的大小事件。管理者可以通过查看系统记录,随时掌握系统状况。UNIX的系统日志是通过syslogd这个进程记录系统有关事件记录,也可以记录应用程序运作事件。通过适当的配置,我们还可以实现运行syslog协议的机器间通信,通过分析这些网络...
Linux服务管理神器:SYSTEMD介绍
weixin_34236869的博客
03-07 295
笔者在日常的开发和使用中,经常需要写大量的本地服务并且进行管理,例如定时执行,定时查错,异步排队以及数据库的备份归档工作。因此systemd作为一个服务管理神器就成了必备工具。今天就写一篇小工具文来介绍一下这东西的用法。 一、SYSTEMD基本工具 监控和控制systemd主要使用的指令是systemctl。主要是从来看系统状态、服务状态,以及管理系统和服务。 同时systemctl可以通过ssh...
消息日志标准之syslog
落叶下的光
11-23 3869
参考Wikipedia-syslog摘要syslog是一个消息日志的标准.允许软件生成消息交由系统储存,再由别的软件进行传达和分析.组成 Facility : 设备标识,指明生成日志的软件标识 Severity level : 日志级别 Message : 消息 Facility表明生成日志的程序类型,不同类型可能会有不同的处理方式,下面是可用设备标识列表(定义在RFC 3164) Facili
ELK安装文档及相关优化
weixin_33736649的博客
12-19 142
前言:随着硬件成本的不断低廉,我们可以存储更多数据内容,也会对各数据加以利用,其中一项很重要的数据内容便是日志文件,无论是访问日志还是系统日志或是应用日志,都显得十分重要,而怎么加以利用一直是一个难题,本文就着重于ELK三套件的搭建,是比较流行或者说可靠的日志分析组件,值得注意的说,本文暂时只考虑单机Elasticsearch,并且为了作为演示,就linux的系统日志收集作为演示。版本说明:Ela...
日志系统设计
热门推荐
romandion的专栏
11-10 1万+
一、重要性      日志系统在整个系统架构中的重要性可以称得上基础的基础,但是这一点,都容易被大多数人所忽视。因为日志在很多人看来只是printf。在系统运行期间,是很难step by step的,所以只能根据系统的运行轨迹来推断错误出现的位置,这往往也是唯一的资料,特别是在高可靠性的情况下。      从更大方面的范围来说,日志系统是运营维护的范畴。但小的方面来说,这是必须的调试的手段。在多年
网络安全审计之syslog基础
onme0的博客
09-07 879
概述 网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。网络安全审计的作用在于建立“事后”安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便于发现潜在的网络安全威胁行为,开展网络安全风险分析及管理。 常见的网络安全审计方式,采用日志记录服务器统一集中存储系统、设备产生的日志信息,本期就日志记录服务器中的syslog协议向各位小伙伴分享一篇文章。 参考依据 GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》,网络安
捡捡java——基础09
solicitous的专栏
09-04 219
捡捡java
Java开发中的依赖环境管理
最新发布
m0_69564658的博客
09-04 747
Java开发依赖环境管理是项目成功的关键,涉及开发工具、构建工具和依赖管理等方面。主流IDE包括IntelliJ IDEA、Eclipse和NetBeans,需根据项目需求选择。构建工具推荐Maven和Gradle,前者适合中小型项目,后者更具灵活性。依赖管理需明确版本,可使用BOM统一管理。现代实践强调容器化(Docker)、持续集成(Jenkins等)和云原生开发(Spring Boot/Kubernetes),同时要注重JVM调优、安全实践和监控日志系统的建设。合理配置这些工具能显著提升开发效率和应用
Python学习日志初识print与range函数
"这篇日志记录了作者在学习Python的过程中的笔记,主要涉及Python的`print()`函数和`range()`函数的基本用法。作者使用的是PyCharm IDE,学习的Python版本为3.8,提醒读者Python 2.x与3.x在某些函数使用上有差异。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值