系统日志管理

一、rsyslog    ##此服务是用来采集系统日志的,他不生产日志,只采集日志

二、rsyslog的管理
/var/log/messages    ##服务信息日志


/var/log/secure           ##系统登陆日志

/var/log/cron               ##定时任务日志


/var/log/maillog          ##邮件日志


/var/log/boot.log        ##系统启动日志

                                            日志管理服务

一、rsyslog负责采集日志和分类存放日志
二、rsyslog日志分类

vim /etc/rsyslog.conf    #主配置文件

服务 .日志级别        /存放文件
*.*            /var/log/westos
*.*;authpriv        /var/log/westos

systemctl restart rsyslog

###格式###

日志设备(类型).(连符号)日志级别    日志处理方式(action)

日志类型分为:

auth    ##pam产生的日志
authpriv   ##ssh.ftp等登陆信息的验证信息
cron   ##时间人物相关
kern  ##内核
lpr  ##打印
mail  ##邮件
mark(syslog)-rsyslog  ##服务内部的信息,时间标示
news   ##新闻组
user  ##用户程序产生的相关信息
uucp  ##unix to umix copy, unix主机之间相关的通讯
local 1~7   ##自定义的日志设备

日志级别分为:
debug  ##有调式信息的,日志信息最多
info   ##般信息的日志,最常用
ntice  ##最具有重要性的普通条件的信息
warning  ##警告级别
err   ##错误级别,阻止某个功能或者模块不能正常工作的信息
crit  ##严重级别,阻止整个系统功能或者整个软件不能正常工作的信息
alert  ##需要立即修改的信息
emerg  ##内核崩溃等严重信息
none   ##什么都不记录

注意:从上到下,级别从高到底,记录的信息越来越少

详细的可以查看手册:man 3 syslog

三、日志的远程同步

在日志发送方:
vim /etc/rsyslog.conf
*.*    @接收端ip    ##"@"表示udp协议发送 “@@” 表示tcp协议发送

systemctl    restart    rsyslog

在日志接收方:
vim /etc/rsyslog.conf
15 $ModLoad imudp    ##日志接受模块
16 ¥UDPServerRun    ##开启接收端

systemctl restart rsyslog.server  ##重启服务
systemctl stop firewalld               ##关闭火墙
systemctl disable firewalld         ##设定火墙开启关闭

测试:
在发送方和接收方都清空日志文件
>  /var/log/messages

(发送方日志已清空)

(接受方日志已清空)

在日志的发送方
logger test
cat /var/log/messages    ##查看日志已经生成

在日志接收方查看
cat /var/log/messages

###日志采集格式的设定###

$template,LOGFMT, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"

%timegenerated%         ##显示日志时间
%FROMHOST-IP%        ##显示主机Ip
%syslogtag%                  ##日志记录内容
%msg%                           ##日志内容
\n                                       ##换行

*.*        /var/log/westos;LOGFMT

cat /var/log/westos

###时间同步服务###
服务名称
chronyd

#在服务端:
vim /etc/chrony.conf
22 allow 172.25.254.0/24    ##允许那些客户端来同步本机时间

允许IP为172.25.254.135的主机来同步本机时间
29 local stratum 10              ##本机不同步任何主机的时间,本机作为时间源

systemctl restart chronyd

timedatectl set-timezone Asia/shanghai  ##更改当前时区为东8区

#在客户端:
vim /etc/chrony.conf
server 172.25.254.200 iburst    ##本机立即同步200主机的时间

@@@@@@注意防火墙关闭

systemctl restart chronyd
timedatectl set-timezone Asia/Shanghai    ##更改当前时区为东8区

#测试:
#在客户端
chronyc    sources -v

#####timedatectl 命令######

timedatectl                      ##管理系统时间
timedatectl    status        ##显示当前时间信息
        set-time                   ##设定当前时间
        set-timezone           ##设定当前时区
        set-local-rtc 0|1       ##设定是否支持UTC时间
        list-timezone            ##查看支持的所有时区

####journal#####   
(rsyslog是对日志进行采集,journal是直接查看日志)

1. journalctl        ##日志查看工具
    -n 3                ##查看最近3条日志
    -p err             ##查看错误日志
    -o verbose    ##查看日志的详细参数
    --since           ##查看从什么时间开始的日志
    --until             ##查看到什么时间为止的日志

2.如何使用systemd-journald保存系统日志

默认systemd-journald是不保存系统日志到硬盘的
那么关机后再次开机只能看到本次开机之后的日志
上次关机之前的日志是无法查看的

mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod g+s /var/log/journal
killall -1 systemd-journald

ls /var/log/journal
946cb0e817ea4adb916183df8c4fc817

系统日志管理及日志管理服务相关推荐

  1. linux-RAID磁盘阵列、进程管理、日志管理、systemctl控制

    RAID磁盘阵列 廉价冗余磁盘阵列RAID – Redundant Arrays of Inexpensive Disks – 通过硬件/软件技术,将多个较小/低速的磁盘整合成一个大磁盘 – 阵列的价 ...

  2. 使用java自带的日志管理_java日志管理

    1.相关概念 日志统一框架(日志门面):apache commons logging.slf4j 日志实现框架(实现层):JDK自带的logging(java.util.logging).log4j. ...

  3. Split分离解析 、 RAID磁盘阵列 、 进程管理 、 日志管理 、 systemctl控制 案例

    Top NSD SERVICES DAY04 案例1:配置并验证Split分离解析 案例2:查看进程信息 案例3:进程调度及终止 案例4:系统日志分析 案例5:使用systemctl工具 1 案例1: ...

  4. mysql权限日志_mysql权限管理、日志管理及常用工具

    mysqlbinlog用法如下: mysqbinlog mysql.err   查询错误日志 当然可以通过添加参数来查看指定内容,如: mysqlbinlog mysql-bin.000001  -d ...

  5. android日记管理,Android日志管理Logger框架的简单介绍

    Android开发中,我们常常用到日志打印.利用系统的Log打印可以满足大部分需求,如果想使用起来更方便一般会在系统Log的基础上再进行封装.比如可以全局定义Tag,亦或是定义一个变量,控制Debug ...

  6. Linux日志管理(日志配置、日志轮替)

    Linux日志管理   对运维人员来说,无论管理什么系统,对日志文件的监控.调用.管理都是其中重要的一部分.服务器问题的解决都是从查看系统(错误)日志开始的.本篇文章,我们就来了解一下Linux系统中 ...

  7. 码农技术炒股之路——配置管理器、日志管理器

    配置管理器和日志管理器是项目中最为独立的模块.我们可以很方便将其剥离出来供其他Python工程使用.文件的重点将是介绍Python单例和logging模块的使用.(转载请指明出于breaksoftwa ...

  8. mysql日志管理及主从复制

    mysql主从复制 一.mysql日志管理 二.日志备份恢复与迁移 三.搭建主从复制 三.主从复制工作原理 以192.168.25.131为例 一.mysql日志管理 MYSQL日志管理: binlo ...

  9. Canal binlog 日志管理器与GTID简介

    本节目录 1.Canal 位点管理(日志管理器) 1.1 类图 1.2 日志管理器使用方法 2.MySQL GTID 扫盲 正如上文提到的那样,在 Canal Instance 启动的时候,首先会查询 ...

最新文章

  1. 关于MySQL线程池,这也许是目前最全面的实用帖!
  2. Monte Carlo仿真方法的基本思想及其特点
  3. 【swift3.0】【枚举定义的不同方式】
  4. 【STM32】keil软件常用使用技巧
  5. formdata接收数据怎么接收数组_LBT是什么?怎么增加通信可靠性?
  6. CGImageRef 图片压缩 裁减
  7. Mysql 开启远程连接
  8. 真正的Google搜索
  9. 饿了么订单--快到碗里来
  10. P1262 间谍网络 (tarjan缩点 水过去)
  11. Python3 有序字典—OrderedDict()
  12. 为什么黑客都用python-为什么大多数黑客都使用Python!
  13. Facebook 开源 AI 所使用的硬件平台 'Big Sur'
  14. 5.7 拉普拉斯变换的性质
  15. 杀手级的ASUS EEE 901GO?
  16. 超级计算机中心建设方案,超算中心建设框架
  17. 工业污染治理投资完成情况分析(2000—2019年)
  18. 无锡python程序员_Python程序员学习路线图
  19. 腾讯无限法则有几个服务器,腾讯《无限法则》亚服即将开测!PC配置需求公布,竟无官方中文!...
  20. 深入理解示波器探头各种作用及工作原理

热门文章

  1. java计算机毕业设计手机电子商城源代码+数据库+系统+lw文档
  2. 华为云“链”接元宇宙
  3. CompletableFuture(异步编程)
  4. 【HFSS】有限大阵列FA-DDM仿真
  5. 阿里云呼叫中心发布,为企业提供更灵活可靠的热线服务
  6. 【ZZ】 移位贴图 Displacement Mapping
  7. 信息安全从业人员认证证书一览表
  8. ubuntu18安装oracle11g,在Ubuntu 18.04系统下快速安装Oracle Java 11的方法
  9. 回复:51单片机如何实行两个灯同时亮,同时灭https://bbs.csdn.net/topics/392565415
  10. 一种基于人脸追踪和特征分析的疲劳驾驶预警平台