博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Linux日志管理
阅读量:3933 次
发布时间:2019-05-23

本文共 3777 字,大约阅读时间需要 12 分钟。

1.journald

服务名称:systemd-journald.service

journalctl
默认日志存放路径:/run/log
注意:查看存放日志的文件不能用cat命令查看,cat命令查看到的内容为乱码

【1】journalctl命令的用法

journalctl -n 3 日志的最新三条
journalctl --since “2020-05-07 12:00:00” 显示12:00后的日志
journalctl --until “2020-05-07 11:05:00“ 显示日志到11:05
在这里插入图片描述
在这里插入图片描述
-o 设定日志的显示方式
journalctl -o short 经典模式显示日志
在这里插入图片描述

journalctl -o verbose 显示日志的全部字节

在这里插入图片描述

journalctl -o export 适合传出的备份的二进制格式

在这里插入图片描述

journalctl -o json js格式显示输出

在这里插入图片描述

-p 显示制定级别的日志

journalctl -p emerg 0:系统的严重问题日志
journalctl -p alert 1:系统中立即要更改的信息
journalctl -p crit 2:严重级别会导致系统软件不能正常工作
journalctl -p err 3:程序报错
在这里插入图片描述

journalctl -p warning 4:程序警告

journalctl -p notice 5:重要信息的普通日志
journalctl -p info 6:普通信息
journalctl -p debug 7:程序拍错信息
journalctl -F PRIORITV 查看可控日志级别
journalctl -u sshd 指定查看服务
在这里插入图片描述
journalctl --disk-usage 查看日志大小
在这里插入图片描述
journalctl --vacuum-size=1G 设定日志大小
在这里插入图片描述
journalctl --vacuum-tima=1W 日志在系统中最长存放时间
在这里插入图片描述
journalctl -f 监控日志
journalctl _PID=10924 _SYSTEMD_UNIT=sshd.service

【2】用journal服务永久存放日志

系统中默认日志在:/run/log/journal中
默认方式在系统中重启后日志会被清理,要永久保存日志请完成一下操作:

mkdir /var/log/journalchgrp systemd-journal /var/log/journalchmod 2775 /var/log/journalsystemctl restart systemed-journald.service当服务重启日志存放日志会被限制到:/var/log/journal![在这里插入图片描述](https://img-blog.csdnimg.cn/2020072609250355.png)测试:1.在操作以上步骤之前查看日志2.重启系统3.再次查看日志4.可以看到日志是不会被保存下来的只能看到重启之后的日志5.完成以上操作后再次重启系统可以看到日志是被保存下来的

2.rsyslog

服务名称:rsyslog.service

日志存放:

/var/log/messages 系统服务日志,常规信息,服务报错
/var/log/secure 系统认证信息日志
/var/log/maillog 系统邮件日志信息
/var/log/cron 系统定时任务信息
/var/log/boot.log 系统启动日志信息

配置文件

/etc/rsyslog.conf
【1】自定义日志采集路径
vim /etc/rsyslog.conf
日志类型.日志级别 日志存放路径

* . * /var/log/westos (把系统中所有级别的日志存放到westos中)
* . *;authpriv.none /var/log/westos (把系统中所有级别的日志存放到westos中,但是authpriv不存放在westos 中)

在这里插入图片描述

在这里插入图片描述

日志类型

auth 用户认证
authpriv 服务认证
cron 时间任务
kern 内核类型
mail 邮件
news 系统更新信息
user 用户

日志级别

debug 程序拍错信息
info 程序常规运行信息
notice 重要信息的普通日志
waring 程序警告
err 程序报错
crit 严重级别会导致系统软件不能正常工作
alert 系统中立即要更改信息
emerg 系统的严重问题日志
none 不采集

【2】如何更改日志采集格式

[1]定义日志采集格式

$template WESTOS_FORMAT, "%FROMHOST-IP% %timegenerated% %FROMHOST-IP%% %syslogtag, %msg%\n#%WESTOS_FORMAT:格式名称#%FROMH0ST-IP%:日志来源主机IP#%timegenerated%:日志生成时间#%syslogtag$:日志生成服务#%msg%:日志内容#%\n:换行

在这里插入图片描述

在这里插入图片描述

[2]设定日志采集格式应用

*.*;authpriv.none                      var/log/westos;WESTOSmodule(load=" builtin: omfile" Template=WESTOS_FORMAT")    默认采用WESTOS_FORMAT格式westos_node1:172.25.254.20     存放日志作为日志接受端,所有人日志都存放到此台主机westos_client:172.25.254 10    发送日志到 westos_node1主机中

在这里插入图片描述

在这里插入图片描述

[3]日志远程同步

wests_node1:172.25.254.20  存放日志作为日志接受端,所有人日志都存放到此台主机wests_client: 172.25.254.10 发送日志到 westos_node1主机中1.在westos_node1中设定接受所有人的日志systemctl stop firewalldvim /etc/rsyslog.conf 19 module(load="imudp")             打开日志接受插件 20 input(type="imudp" port="514")   指定插件使用接口  systemctl restart rsyslog查询端口:[root@westos_node1 ~]# netstat -antlupe | grep rsysloogudp      0.            0 0.0.0.0:5140.0.0.0:*                          0           67600   2.westos_linux中设定发送日志到westos_node1中vim /etc/rsyslog.conf|*.*| @172.25.254.20 ||--|--|systemctl restart rsyslog|@| 表示使用udp传输日志 ||--|--|| @@ | 表示使用tcp传输日志 ||@172.25.254.20|把本机日志用upd的传输方式发送到172.25.254.20主机|测试:在westos_client和westos_node1中> /var/log/messages> 在westos_client中logger westos text message在westos_node1中可以看到westos_client中生成的日志

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.timedatectl

timedatetl set-time “2020-20-13 10:42:55” 设定系统时间
timedatetl list-timeznoes 显示系统的所有时区
timedatetl set-timezone “Asia/Shanghai” 设定系统时区
timedatetl set-local-rtc 0 1 设定系统时间计算方式(0表示使用utc时间计算方式)

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.时间同步服务

服务名称:chronyd.service

配置文件:/etc/chrony.conf
在westos_client作为时间源westos_node1同步westos_client时间

在westos_client中vim /etc/chrony.conf26 allow 172.25.254.0/24  允许172.25.254.0网段主机同步时间27 local stratun 10       开启时间同步服务器功能并设定级别为10systemctl restart chronyd.servicesystemctl stop firewalld在westos_nide1中vim /etc/chrony.confpool 172.25.254.20 ibuestsystemctl restart chronyd.service查看:在westos_node1中查看时间:显示已经变成westos_client中的时间使用chronyc命令查看时间效果

在这里插入图片描述

在这里插入图片描述

转载地址:http://laegn.baihongyu.com/

你可能感兴趣的文章
概率论与数理统计 | (3) 随机变量
查看>>
学术英语 | (9) WordList8
查看>>
概率论与数理统计 | (4) 二元随机变量Part One
查看>>
学术英语 | (10) WordList9
查看>>
李航机器学习 | (2) 统计学习方法(第2版)笔记 --- 感知机
查看>>
动手学PyTorch | (33) 通过时间反向传播
查看>>
动手学PyTorch | (37) 优化与深度学习
查看>>
动手学PyTorch | (39) 小批量随机梯度下降
查看>>
动手学PyTorch | (59) 微调(fine-tuning)
查看>>
LaTex论文排版 | (20) LaTex首行缩进
查看>>
LaTex论文排版 | (21) 图表caption居中显示
查看>>
深度学习 | (4) 分类问题的Label为啥是one-hot?
查看>>
LaTex论文排版 | (22) argmax、argmin下标使用方法及任意、存在符号
查看>>
深度学习 | (5) 2分类、多分类问题评价指标以及在sklearn中的使用
查看>>
机器阅读理解 | (2) 文本问答概述
查看>>
预训练语言模型 | (1) 概述
查看>>
预训练语言模型 | (2) transformer
查看>>
预训练语言模型 | (3) Bert
查看>>
预训练语言模型 | (4) AlBert
查看>>
预训练语言模型 | (5) StructBert和RoBerta
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-09-18 16:58:36   当前IP: 3.138.134.76   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我