####系统日志管理#####
日志可以记录下系统所产生的所有行为,并按照某种规范表达出来。我们可以使用日志系统所记录的信息为系统进行排错,优化系统的性能,或者根据这些信息调整系统的行为。
收集你想要的数据,分析出有价值的信息,可以提高系统、产品的安全性,可以帮助开发完善代码,优化产品。
日志会成为在事故发生后查明“发生了什么”的一个很好的“取证”信息来源。日志可以为审计进行审计跟踪。系统用久了偶尔也会出现一些错误,我们需要日志来给系统排错,在一些网络应用服务不能正常工作的时候,我们需要用日志来做问题定位。
日志在linux中存放在/var/log/中。
1.rsyslog ##此服务用来采集系统日志,它不产生日志,只起到采集作用

/var/log/messages
Cat var/log/messages
Sysytemctl stop rsysylog.service
Cat var/log/messages
Sysytemctl start rsysylog.service
Cat var/log/messages

2.rsyslog的管理
/var/log/messages ##服务信息日志
/var/log/secure ##系统登录日志
/var/log/cron ##定时任务日志
/var/log/maillog ##邮件日志
/var/log/boot.log ##系统启动日志

指定日志采集路径

什么类型的日志。什么级别的日志 /var/log/file ##日志采集规则

日至类型分为:
auth ##pam产生的日志
authpriv ##ssh,ftp等登录信息的验证信息
cron ##时间任务相关
kern ##内核
lpr ##打印
mail ##邮件
mark(syslog)-rsyslog ##服务内部的信息,时间标识
news ##新闻组
user ##用户程序产生的相关信息
uucp ##unix to unix copy,unix主机之间相关的通讯
local 1~7 ##自定义的日至设备

##日志级别分为:
debug ##有调式信息的,日志信息最多
Info ##一般信息的日志,最常用
notice ##最具有重要性的普通条件的信息
warning ##警告级别
err ##错误级别,阻止某个功能或者模块不能正常工作的信息
crit ##严重级别,阻止整个系统或者软件不能正常工作的信息
alert 需要立刻修改的信息
emerg 内核崩溃等严重信息
None 什么都不记录

注意:从上到下,级别从高到低,记录的信息越来越少
详细的可以查看手册:man 3 syslog

3.日志的远程同步

在日志发送方:
Vim /etc/rsyslog.conf
“* . *” @172.25.254.122 ##”@”表示udp协议发送,“@@”表示tcp协议发送
Systemctl restart rsyslog

在日志接收方:
Vim /etc/rsyslog.conf
15 $ModLoad imudp ##日志接收模块
16 $UDPDServerRun 514 ##开启接受端口

systemctl restart rsyslog
systemctl stop firewalld ##关闭火墙

#####日志采集格式的设定#####
Vim /etc/rsysylog.conf

$template WESTOS,”%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n”
%timegenerated% 显示日志时间
%FROMHOST-IP% 显示主机IP
%syslogtag% 日志记录目标
%msg% 日志内容
\n 换行

. /var/log/westos;WESTOS

/var/log/westos
Cat /var/log/westos
Logger hello
Cat /var/log/westos

###journal###
1.journalctl ##日志查看工具
-n 3 ##查看最近3条日志
-p err ##查看错误日志
-o verbose ##查看日志的详细参数
–since ##查看从什么时间开始的日志
–until ##查看到什么时间为止的日志

2.如何使用systemd-journald保存系统日志

默认systemd-journald是不保存系统日志到硬盘的,那关机后再开机只能看到本次开机之后的日志,上次关机之后的日志无法查看

mkdir /var/log/journal
chgrp systemed-journal /var/log/journal
chmod g+s /var/log/journal
killall -1 systemd-journald

ls /var/log/journal

####文件在系统中的传输####
1.Scp
Scp file user@ip:/dir
Scp user@ip:/file dir
2.Rsync ##远程同步,速度快,默认会忽略,文件属性,链接文件,设备
-r##同步目录
-p##同步权限
-o##同步文件所有人
-g##同步文件所有组
-l##同步链接
-D##同步设备文件
-t##同步文件时间戳
3.tar ##归档文件(把很多文件变成一个文件)
-c ##创建
-v ##显示过程
-f##制定归档文件名称
-t##查看归档文件内容
-r##添加文件到归档中
–get##解档指定文件
–delete##删除归档中的指定文件
-c##指定解档目录

八、Linux系统日志管理相关推荐

  1. Linux系统日志管理

    Linux系统日志管理 ********************************** 目 录 ********************************** Linux rsyslogd ...

  2. 第12节 Kali Linux系统日志管理及日志备份服务器

    目录 1 日志概述 1.1 日志的分类 1.2 日志管理服务 rsyslog 1.3 日志事件级别划分 2 日志攻防 2.1 攻击:远程登录服务器并删除日志 2.2 防御:建立日志备份服务器 3 总结 ...

  3. 【Linux系统】第12节 Linux系统日志管理及日志的异地备份

    目录 1 日志概述 1.1 日志的分类 1.2 日志管理服务 rsyslog 1.3 日志事件级别划分 2 日志异地备份 2.1 远程登录服务器并删除日志 2.2 日志的异地备份/日志服务器的建立 3 ...

  4. Linux系统日志管理(redhat)

    一.Linux系统日志作用 日志对任何一个OS.应用软件.服务进程而言都是必不可少的模块.日志 文件对于系统和网络安全起到中大作用,同时具有审计.跟踪.排错功能. 可以通过日志文件监测系统与网络安全隐 ...

  5. linux系统日志管理详解

    了解 日志文件记录了时间,地点,人物,事件四大信息,故系统出现故障时,可以查询日志文件. 系统的日志文件默认都集中放置到/var/log/目录内,其中又以message记录的信息最多. 日志文件的重要 ...

  6. 15. Linux系统日志管理

    目录 15.1 Linux rsyslogd服务 15.2 Linux日志文件及功能 15.3 Linux日志文件的格式分析 15.4 rsyslogd配置文件格式及其内容 /etc/rsyslog. ...

  7. Linux内存page,【原创】(十四)Linux内存管理之page fault处理

    背景 Read the fucking source code! --By 鲁迅 A picture is worth a thousand words. --By 高尔基 说明: Kernel版本: ...

  8. [转载]Linux用户管理全攻略(八)

    原文地址:Linux用户管理全攻略(八)作者:ZOL_心蓝蓝 Linux 系统中的超级权限的控制 作者:北南南北 赞助: eTony,pandonny,懒猫, Arch 来自:LinuxSir.Org ...

  9. 陈老师Linux内核进程管理导学

    <Linux内核分析与应用>第三章 : 进程管理 你认识进程么,就相当于问你认识自己一样难于回答,因为进程每一瞬间都是变化的,就像你的思想无时无刻不在变化一样,因此,本章对进程的讲解可以说 ...

最新文章

  1. mysql获取删除的条数_如何从mysql表中删除数百万条记录而不会减速
  2. 构造函数 原型对象 对象实例 图
  3. python: 关于解决‘\u‘开头的字符串转中文的方法
  4. word List 34
  5. ICPC 2019-2020 North-Western Russia Regional Contest 补题部分
  6. linux循环脚本while循环,Shell脚本while、until循环语句简明教程
  7. 《Python Cookbook 3rd》笔记(5.11):文件路径名的操作
  8. python3 for sum_Python for循环和“sum13”方法
  9. iOS底层探索之Runtime(二): objc_msgSend汇编快速查找分析
  10. html语言怎么那么难用,js为什么那么难
  11. chrome linux 历史版本安装
  12. 4k颜色测试软件,BMPC 4K 使用达芬奇LUT 调色测试
  13. Android 手势事件工具类GestureDetector和VelocityTracker
  14. 发稿猫:5步分析钟薛高、东鹏特饮新品牌如何做营销
  15. 欧美html游戏安卓,HTML5 Games - Rated M or for 18+ only
  16. RNA-seq 详细教程:分析流程介绍(1)
  17. Android热更新初探,Bugly热更新的集成和使用(让你的应用轻松具备热更新能力)
  18. 【好文转载】产品经理做产品设计的九步法
  19. 云计算作者姚宏宇1月26日中关村图书大厦讲座
  20. 2021年Java者未来的出路在哪里

热门文章

  1. linux 复制代码 多出了很多空格_最基础Linux(一)——简单命令行操作
  2. 结构体定义小的放前面_编程C语言进阶篇——自定义数据类型:结构体
  3. android view禁止右滑,ViewPager 禁止左右滑动完美解决
  4. http状态码_一些常见的HTTP状态码
  5. x86_x64 linux模式,一起学习x86/x64知识
  6. 用html5开发本地桌面应用,十个使用HTML5开发的精彩应用
  7. session登录状态保持html,Flask使用Session和上下文处理器保持登录状态
  8. mysql数据库隐式表_解析MySQL隐式转换问题
  9. mysql下载环境_windows下安装mysql需要什么环境
  10. mysql中主键的用法_MySQL中的主键以及设置其自增的用法教程