九、Linux系统中日志管理

最新推荐文章于 2025-07-31 11:21:28 发布
原创 最新推荐文章于 2025-07-31 11:21:28 发布 · 323 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #ubuntu #centos #运维 #服务器

本文详细介绍了Linux系统中的日志管理与时间同步服务,包括journald和rsyslog的日志管理功能,timedatectl和chronyd的时间与日期服务。涵盖日志查看、配置、远程同步及时间设定等关键操作。

文章目录

九、Linux系统中日志管理

9.1 日志管理-journald

9.1.1 journald 基本介绍

  • 服务名称:systemd-journald.service
  • 默认日志存放路径:/run/log/

9.1.2 journal 基本命令

  • journalctl
命令效果
journalctl查看全部日志信息
journalctl -n 3查看最新三条日志信息
journalctl - -since"XXXX-XX-XX XX:XX"【时间】显示XX时间后 的日志
journalctl - -until “XXXX-XX-XX XX:XX”【时间】显示到XX时间的日志
journalctl -o short经典模式显示日志
journalctl -o verbose显示日志的全部字节
journalctl -o export日志显示为适合传出和备份的二进制格式
journalctl -p emerg/0显示系统严重问题日志
journalctl -p alert/1显示系统中需要立即更改的信息的日志
journalctl -p crit/2显示严重级别会导致系统软件不能正常工作的日志
journalctl -p err/3显示程序报错的日志
journalctl -p warning/4显示程序警告的日志
journalctl -p notice/5显示重要信息的普通日志
journalctl -p info/6显示普通日志信息
journalctl -p debug/7显示排错的日志信息
journalctl -F PRIORITY查看可控日志级别
journalctl - - disk-usage查看日志大小
journalctl - -vacumm-size=1G设置日志的存放大小为1G
journalctl - -vacumm-time=1W设置日志在系统的最长存放时间
journalctl -f监控日志
journalctl _PID=xxxx _SYSTEMD_UNIT=xxx.service查看pid为XXX的XXX服务日志
  • 例子1:显示程序警告的日志
[root@rhel8 Desktop]$ journalctl -p warning#
[root@rhel8 Desktop]$ journalctl -p 4

-p

  • 例子2 查看sshd服务的日志
[root@rhel8 Desktop]$ journalctl _PID=11380 _SYSTEMD_UNIT=sshd.service

pid

9.1.3journald服务永久存放文件

  • 系统默认的日志文件放在/run/log/journal/中,在重启时日志原始日志将会被清理
  • 永久日志存放方法
[root@rhel8 Desktop]$ mkdir /var/log/journnal #新建存放日志目录
[root@rhel8 Desktop]$ chgrp systemd-journal /var/log/journal # 更改目录属性
[root@rhel8 Desktop]$ chmod 2775 /var/log/journal  #更改文件组属性 
[root@rhel8 Desktop]$ systemctl restart systemd-jounald.service # 重启服务
[root@rhel8 Desktop]$ reboot #重启系统

当我们新建完成目录后可以看到路径已经发生变化,观察最后的日志时间重启
IP
旧的日志被保存
日志

9.2 日志管理-rsyslog

9.2.1 rsyslog-基本介绍

  • 服务名称:rsyslog.service
  • 配置文件 /etc/rsyslog.conf
  • 默认日志存放路径:
路径含义
/var/log/messages系统服务日志,常规信息,服务报错
/var/log/secure系统认证信息日志
/var/log/maillog系统邮件日志信息
/var/log/cron系统定时任务信息
/var/log/boot.log系统启动日志信息

9.2.2 rsyslog-自定义采集路径

  • 进入配置文件
[root@rhel8 Desktop]$ vim /etc/rsyslog.conf
  • 配置信息表示
    日志类型 . 日志级别 日志存放路径
    匹配信息表示
  • 日志类型
类型含义
auth用户认证
authpriv服务认证
cron时间任务
kern内核类型
mail邮件
news系统更新信息
user用户
  • 日志级别
级别总称含义
0emerg系统严重问题日志
1alert系统中需要立即更改的信息的日志
2crit严重级别会导致系统软件不能正常工作的日志
3err程序报错的日志
4warning程序警告的日志
5notice重要信息的普通日志
6info普通日志信息
7debug排错的日志信息
  • 把系统中所有级别的日志都存放在file1 中
    (修改配置文件)修改完必须重启服务才可以配置成功
    加入
    在重新启动这里插入图片描述
  • 把系统中所有级别的日志都放在file1 中但是除了mail类型的日志【none】
    修改配置文件

9.2.3 rsyslog-更改日志采集格式

(1)定义格式

代码效果
ADD格式名称
%FROMHOST-IP%日志来源主机IP
%timegenerated%日志生成时间
%syslogtag%日志生成服务
%msg%日志内容
\n换行

(2)操作

  • 进入配置文件
[root@rhel8 Desktop]$ vim /etc/rsyslog.conf

加入格式并在要看的日志类型结尾处加上格式名
日志格式

  • 重启服务
[root@rhel8 Desktop]$ systemctl restart rsyslog.service
  • 结果
    格式

9.2.4 rsyslog-远程日志同步

(1)实验环境
rhel 7 192.168.0.108
rhel 8 192.168.0.109
(2)要从rhel8中看到rhel7中的日志

  • 在rhel8中设置
    • 进入配置文件并修改
[root@rhel8 Desktop]$ vim /etc/rsyslog.conf

可以用UDP也可以用TCP【本文使用UDP】
配置配置

 ModLoad imudp #打开日志接受插件 
 UDPServerRun 514 #指定插件使用接口

保存后重启服务关闭防火墙
琉璃恋

  • 在rhel7 中开始配置文件
    • 打开配置文件开始修改
[root@rhel7 Desktop]$ vim /etc/rsyslog.conf

加上8的IP地址

@便是使用UDP传输日志
@@表示使用TCP传输日志

修改
保存后重启服务,输入测试信息
重启
结果
在rhel8中查看日志信息

[root@rhel8 Desktop]$ cat /var/log/message

可以查看到7的日志信息
keyikan dao

9.3 时间&日期服务-timedatectl

代码效果
timedatectl set-time “xxxx-xx-xx xx:xx:xx”设定系统时间
timedatectl list-timezones显示系统的所有时区
timedatectl set-timezone “Asia/Shanghai”设定系统时区
timedatectl set-local-rtc 0/1设定系统时间计算方式 【0表示使用utc时间计算】
  • 例子

查看
查看你
修改时间
修改
修改时区
失去
修改系统计算方式
计算方式修改

9.4 时间同步服务

服务名称: chronyd.service
配置文件: /etc/chrony.conf
(1)实验环境:
rhel 7 192.168.0.108
rhel 8 192.168.0.109
(2)将8的时间同步给7

  • 在rhel8 中
    • 打开配置文件并修改
[root@rhel8 Desktop]$ vim /etc/chrony.conf

改两处
xiugai
重启服务关防火墙

[root@rhel8 Desktop]$ systemctl restart chronyd
[root@rhel8 Desktop]$ systemctl stop firewalld
  • 在rhel7中
    • 打开配置文件并修改
[root@rhel8 Desktop]$ vim /etc/chrony.conf

把上图改为下图

在这里上图插入图片描述

在这里插入下图图片描述
重启服务关闭防火墙,并且查看时间效果
在这里插入时间效果图片描述
完成以上操作时间同步完成
在这里插入图时间片描述

linuxjournalctl 管理日志|dmesg 和 messages 、journalctl 区别
我的笔记本
10-14 1万+
journalctl -xe # -x 是目录(catalog)的意思,在报错的信息下会,附加解决问题的网址 -e pager-end 从末尾开始看。4. `journalctl -p priority-level`:按优先级过滤日志条目,例如 `-p err` 只显示错误级别的日志。6. `journalctl --since "YYYY-MM-DD HH:MM:SS"`:仅显示指定时间之后的日志条目。7. `journalctl --disk-usage`:显示日志存储占用情况。
Linux系统中的日志服务管理
kid00013的博客
03-08 1274
目录 1.日志介绍 1.1 什么是日志 1.2 Linux系统使用的两种系统日志服务 1.3 ELK 2.rsyslog的管理 2.1 系统日志术语 1.2 实验 1.日志介绍 1.1 什么是日志 网络设备、系统及服务程序等,在运作时都会产生一个叫log的事件记录;每一行日志都记载着日期、时间、使用者及动作等相关操作的描述 日志记录的内容包括: 历史事件:时间,地点,人物,事件 日志级别:事件的关键性程度,Loglevel 1.2 Linux系统使用的两种系统
项目| 日志方案Log
YvesHe的专栏
09-19 372
日志分类 System.out.println() 使用JDK Logging https://www.liaoxuefeng.com/wiki/1252599548343744/1264738568571776 使用Commons Logging 使用Log4j 使用SLF4J和Logback 细化教程 Log4j 参考资料: https://www.liaoxue...
linux日志管理
qq_40102768的博客
04-18 306
1.rsyslog 此服务是用来采集系统日志的,他不产生日志,只是起到采集作用。 systemctl status rsyslog.service ##查看rsyslog服务状态 systemctl stop rsyslog.service ##停止rsyslog服务 systemctl start rsyslog.service ##开启rsys...
Linux修改挂载目录umount和mount
hjh872505574的专栏
04-04 4697
购买的服务器,有时候默认的挂载目录是home、mnt,本人习惯了用data目录,而且项目里配置的一般都是data目录,就省的每个项目去修改项目部署目录或者日志目录 ,于是查了一下如果修改挂载目录: 比如之前是挂载在home目录,那么就执行:umount /home 然后再执行:mv /home /data 然后以下截图是已经执行过了修改目录,没修改之前 /dev/vdb1是挂载在/home目录 执行 mount /dev/vdb1 /data 编辑:vi /etc/fstab,把里...
Linux日志-journal日志
09-07 1760
journalLinux 系统中的系统日志管理工具,它是 systemd 的一部分,提供了一个集中的方式来收集、管理和查看系统日志journal 相比传统的 syslogd 和 rsyslogd 等日志系统,具有更强的功能和灵活性。
Linux日志管理系统详解:syslogd与logrotate配置及日志分析技术
02-07
内容概要:本文详细介绍了 ...阅读建议:由于Linux系统中的日志管理和监控至关重要,建议深入理解 syslog.conf 中的格式定义及其规则设定,并通过实践加强对各种参数的理解,包括定期查看官方文档获取最新技术支持。
Linux系统管理】基于syslogd与logrotate的日志管理系统设计与应用:日志文件配置及维护
05-13
使用场景及目标:①了解Linux系统日志文件的种类与作用;②掌握syslogd和logrotate的配置方法,确保日志文件的安全与高效管理;③学会使用dmesg、last等工具分析日志,排查系统问题;④实现多台主机的日志集中管理,...
linux系统管理-日志管理和分析分享.pdf
12-17
Linux系统管理-日志管理和分析分享 在 Linux 系统中,日志管理和分析是系统管理员不可或缺的一部分。日志管理主要包括日志文件的收集、存储、分析和报告等几个方面。日志文件是系统中最重要的信息来源,它记录了...
Linux系统管理实战指南
最新发布
09-10
Linux系统管理实战指南对Linux系统日志的管理和分析也提供了大量信息。日志文件是系统运行状态和历史记录的汇总,是管理员进行故障诊断和系统监控的重要资源。书中不仅介绍了如何查看和解析系统日志文件,还讲述了...
Linux 日志管理
Sadsvit的博客
07-31 372
本文介绍了Linux系统中的日志管理技术,主要包括两部分日志服务:systemd-journald(内存临时日志)和rsyslog(磁盘持久化日志)。文章详细说明了常见日志文件路径及分类,如内核日志(/var/log/dmesg)、系统日志(/var/log/messages)和用户登录日志(/var/log/lastlog等)。同时阐述了8个日志优先级标准和多种日志查看分析方法,包括实时监控、条件筛选和用户登录查询。此外还介绍了手动发送测试日志的方法和配置远程日志收集的步骤,便于实现多主机日志集中管理。
Linux系统中的日志管理
wnccmyr的博客
02-14 1451
文章目录实验环境journaldjournalctl命令的用法用journald服务永久存放日志rsyslog自定义日志采集路径日志类型日志级别如何更改日志采集格式日志的远程同步timedatectl时间同步服务 实验环境 两台网络可以互通的主机: rhel7:192.168.1.11 rhel8:192.168.1.10 journald 服务名称:systemd-journald.ser...
kafka数据和日志目录迁移教程
热门推荐
五道口
04-17 1万+
简介 Kafka在运行的过程中,存储在磁盘上的数据会逐渐扩大,甚至会撑爆系统盘,在线上环境我们通常会把kafka的数据存储目录日志存储目录迁移到磁盘中,或者扩容kafka的存储磁盘。本文将一站式解决kafka的磁盘存储或扩容问题。
Journal 日志管理
coco3848的博客
04-22 119
在Systemd出现之前,Linux系统及各应用的日志都是分别管理的, Systemd开始统一管理了所有Unit的启动日志,这样带来的好处就是可以只用一个 journalctl命令,查看所有内核和应用的日志。 1.Journal默认配置文件路径   /etc/systemd/journald.conf 2.Journal配置文件 mkdir /var/log/journal # 持久化保...
Linux系统中的日志管理 ---systemd-journald日志journalctl命令的用法)和 rsyslog 日志(自定义日志采集路径、更改日志采集格式和日志的远程同步)
Rengar_Yang的博客
07-01 9863
一、实验环境 1 | yxy.westos.com : 172.25.254.10 2 | lww.westos.com : 172.25.254.20 3 | yxy.westos.com & lww.westos.com : systemctl stop firewalld.service ##关闭火墙 二、systemd-journald 1.systemd-journald 服务名称:systemd-journald.service systemd-journald可移植性高
2.3 Linux系统中的日志管理
m0_48569984的博客
06-25 705
日志类型.日志级别 日志存放路径*.* /var/log/westos 把系统中所有级别的日志存放到westos中*.*;authpriv.none /var/log/westos 把系统中所有级别的日志存放到westos中但是authpriv不存放到westos中日志类型auth 用户认证authpriv 服务认证。
journal日志管理
beck_li的博客
06-03 1902
1、systemd-journald详解 1 1.1修改journald服务配置 1 1.2 journald服务配置说明 2 2、系统日志文件概述 2 3、 systemd日志保存位置修改 2 3.1 创建保存目录 2 3.2 使用新目录生效 2 4、 journalctl参数选项说明 3 5、 查看完整的系统日志 3 5.1 输入过滤日志 3 5.2 查看今天昨天的日志 3 5.3查看一个时间段的日志 3 5.4查询 2020-03-12 19:00:00之后的日志 3 5.5查询指定时段日志 3
journal详解
wq1205750492的博客
04-29 4312
一、简介 作为最具吸引力的优势,systemd拥有强大的处理与系统日志记录功能。 在使用其它工具时,日志往往被分散在整套系统当中,由不同的守护进程及进程负责处理,这意味着我们很难跨越多种应用程序对其内容进行解读。 由于大部分引导进程都是由systemd进程处理的,因此我们有理由以标准化方式实现日志的收集与访问。 其中jornald守护进程会收集全部来源的数据并将其以二进制格式加以存储,从而轻松实现动态操作。 这种作法能够实现多种收益。通过单一工具与数据交互,管理员能够以动态方式显示日志数据。 另外,我们也
系统日志管理
su_use的博客
04-18 807
################# #####系统日志##### #################   linux系统日志 有个rsyslog和journal两个日志系统 rsyslog: /etc/rsyslog.conf        ##配置文件文件路径 ##主要就是这个配置文件,包含了rsyslog的所有信息     打开/etc/rsyslog.conf 翻到RULE...
Linux操作系统日志管理详解
Linux操作系统中,日志管理是一项至关重要的任务,因为它提供了对系统行为的洞察,有助于安全审计、故障排查以及实时监控系统状态。日志文件记录了系统事件、用户活动以及潜在的安全威胁,使得系统管理员能够及时...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值