日志管理

最新推荐文章于 2023-04-21 09:54:33 发布
原创 最新推荐文章于 2023-04-21 09:54:33 发布 · 172 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍Linux系统中rsyslogd服务的日志管理,包括日志格式设定、日志同步服务配置及时间同步服务chronyd的使用。通过修改配置文件实现日志收集、同步与时间校准。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux中的日志管理

日志在排查文件的时候至关重要,在Linux上一般跟系统相关的日志默认都会放到/var/log下面。
1.rsyslogd 服务
服务功能
这个服务是用来管理系统日志的进程
服务配置文件
/etc/rsyslog.conf
服务配置
vim /etc/rsyslog.conf

2.日志采集格式的设定
在shell中输入vim /etc/rsyslog.conf,并修改文件在RULES下加入
$template WESTOS, “%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n”
在这里插入图片描述
在这里插入图片描述
%timegenerated% ##显示日志时间
%FROMHOST-IP% ##显示主机ip
%syslogtag% ##日志记录目标
%msg% ##日志内容
\n ##换行

在这里插入图片描述
3.日志同步服务
在日志接收方
vim /etc/rsyslog.conf
修改15行删除# $ModLoad imudp ###加载日志接收功能模块
修改16行删除# $UDPServerRun 514 ###加载日志接收接口

在这里插入图片描述
在日志发送方
vim /etc/rsyslog.conf
添加*. * @日志接收方ip

做完配置重启rsyslogd服务
关闭火墙
systemctl stop firewalld

在这里插入图片描述

测试:

在这里插入图片描述
在这里插入图片描述

4.时间同步服务
服务名称
chroyd
##在服务端
vim /etc/chrony.conf在这里插入图片描述
#修改文件22行为server 172.25.254.0/24 ##允许这些客户端来同步本机时间
在这里插入图片描述
修改第29行将前面#去掉 ##本机不同步任何主机的时间进程,本机作为时间源在这里插入图片描述
在客户端
vim /etc/chrony.conf
修改文件中其他server开头为注释并添加server 172.25.254.126 iburst ##本机立即同步126主机的时间
systemctl restart chronyd.service
在这里插入图片描述

测试:

在这里插入图片描述
在这里插入图片描述

timedatectl指令
timedatectl list-timezones ##列出时区
timedatectl set-timezone 时区 ##设定时区
timedatectl set-time HH:mm:ss ##设定系统时间类似HH的意思为小时这个量占两位
在这里插入图片描述

journal指令
journalctl ##日志查看工具
-n 3 ##查看最近3条日志
-p err ##查看错误日志
-o verbose ##查看日志详细参数
- -since ##查看日志开始时间
- -until ##查看日志截止时间

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

低调alone
关注
嵌入式log日志管理代码库
05-11
嵌入式系统中的日志管理是开发过程中至关重要的一环,它可以帮助开发者跟踪系统运行状态、定位问题、优化性能。EasyLogger是一款广泛应用于嵌入式领域的轻量级日志管理库,因其高效、易用和可定制性而备受赞誉。本文...
日志管理与分析权威指南.pdf
07-29
1. 日志管理与分析的必要性:日志管理与分析是IT安全领域的重要组成部分,特别是在大数据环境下,它能够帮助企业维护系统安全,提升安全运营的效率和效果。日志作为记录系统活动和事件的详细记录,是态势感知和安全...
Informatica 日志管理
03-27
【标题】:“Informatica 日志管理” 在数据集成领域,Informatica 是一款广泛使用的ETL(提取、转换、加载)工具。日志管理是 Informatica 平台中的关键部分,它帮助管理员监控和调试工作流程,确保数据处理的稳定...
日志管理系统 宏达施工日志管理系统 v1.0
10-17
《宏达施工日志管理系统 v1.0:工地项目的高效管理工具》 在现代的建筑行业中,精细化管理和信息共享已成为项目成功的关键因素。宏达施工日志管理系统 v1.0 正是为满足这一需求而设计的专业软件,它集成了基础设置...
log4j配置祥解
xueyunzi1的博客
09-02 103
建立一个maven工程 依赖包: <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.11...
Apache 日志管理
weixin_30369087的博客
01-27 93
日志参数 %% 百分号(Apache2.0.44或更高的版本) %a 远端IP地址 %A 本机IP地址 %B 除HTTP头以外传送的字节数 %b 以CLF格式显示的除HTTP头以外传送的字节数,也就是当没有字节传送时显示’-‘而不是0。 %{Foobar}C 在请求中传送给服务端的cookieFoobar的内容。 %D 服务器处理本请求所用时间,以微为单位。 %{FOOBA...
11.日志管理
weixin_47252600的博客
12-11 1308
一些日志文件的说明与使用
linux c tls无锁日志,syslog-ng 系列连载-15 :通过 TLS 实现安全日志记录
weixin_33088763的博客
05-06 382
2.7.Secure loggingusing TLSThe Premium Edition of syslog-ng can send and receive log messages securelyover the network using the Transport Layer Security (TLS) protocol. TLS is anencryption protocol ...
TLS简单介绍
fitpolo
04-21 4093
TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。一段信息,经过摘要算法得到一串哈希值,就是摘要(dijest)。常见的摘要算法有MD5、SHA1、SHA256、SHA512等。关于摘要,有几点需要你明白的:(a)摘要算法,是把任意长度的信息,映射成一个定长的字符串。
Windows事件查看器中大量“创建 TLS 客户端 凭据时发生严重错误。内部错误状态为 10013。”错误的解决方法
热门推荐
simple的博客
12-07 4万+
Win10系统,查看事件查看器程序中发现有大量的相同错误“创建 TLS 客户端 凭据时发生严重错误。内部错误状态为 10013。” 最终摸索出来的方法是:进入控制面板,然后点击“网络和Internet”: 选择“Internet选项”;在弹出的对话框中点击“高级”页;直接点击“还原高级设置”;或者仅取消勾选“使用SSL3.0”(如果问题没有解决,则取消勾选“使用TLS1.0”和“使用TLS1.1”) 点击对话框的“确定”以使我们的设置生效。
docker+springboot整合elk7.6.1实现不同级别日志监控(含TLS和SSL)
好好学习天天向上
07-08 1141
docker安装elk,springboot整合不同级别日志监控 含TLS和HTTPS
TLS支持版本检测
weixin_33948416的博客
09-18 6352
今天有开发同事询问“生产环境的TLS版本是多少”,这个问题还真没太关注过,首先想到的是通过Chrome浏览器的开发者工具查看一下,访问https页面查看如下: 这太概是说使用了TLS1.2,于是截图给我开发人员,随后开发人员更新反馈如下: 以上内容来自于微信小程序开发指南,针对以上问题再次进行调查,得到如下网站: https://www.ssllabs.com/ssltest/ind...
HTTPS系列笔记记录(一):HTTPS 和SSL/TLS协议原理详解
_William_Cheung的博客
09-08 1648
前言: HTTPS(也称为HTTP over Transport Layer Security(TLS), HTTP over SSL,和HTTP Secure)是一种通过计算机网络进 行安全通信的通信协议,广泛应用于互联网,比喻Google,百度......。简单的来说HTTPS是HTTP的升级安全版。 作用: HTTPS提供了与正在通信的网站和相关联的Web服务器的身份
深入探索Windows Event Log日志管理工具
接下来,我们将详细探讨Windows Event Log日志管理工具的核心知识点。 ### 核心知识点 1. **事件日志的重要性** - 事件日志为系统管理员提供了关于系统运行情况的详细信息,包括软件错误、硬件故障、安全事件等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值