首页 > 系统相关 >2023.6.7 Linux系统日志管理

2023.6.7 Linux系统日志管理

时间:2023-06-07 23:37:43浏览次数:58  
标签:systemd log journal journalctl syslog 2023.6 Linux var 系统日志

01 Linux系统⽇志管理 系统⽇志架构概述 syslog⽇志审查 Journal⽇志审查 Journal⽇志持久化 ⽇志轮询logrotate 系统⽇志架构概述 在rhel7系统中有两个⽇志服务,分别是传统的 rsyslog 和新添加的 systemd-journal systemd-journald 是⼀个改进型的⽇志管理服务,可以收集来⾃内核、系统早期的启动阶段的⽇志、系统守护 进程在启动和运⾏中的标准输出和错误信息,还有 syslog 的⽇志。 该⽇志服务仅仅把⽇志集中保存在单⼀结构化的⽇志⽂件 /run/log 默认情况下并不会持久化保存⽇志, 每次重启 后, 之前的⽇志都会丢失。另外,⼀些 rsyslog ⽆法收集的⽇志也会被 jounral 记录到。 rsyslog作为传统的系统⽇志服务,把所有收集到的⽇志都记录到/var/log/⽬录下的各个⽇志⽂件中。常⻅的⽇志⽂ 件如下: /var/log/messages 绝⼤多数的系统⽇志都记录到才⽂件 /var/log/secure 所有跟安全和认证授权等⽇志都会记录到此⽂件 /var/log/maillog 邮件服务的⽇志 /var/log/cron crond计划任务的⽇志 /var/log/boot.log 系统启动的相关⽇志   syslog⽇志审查 rsyslog.conf syslog⽇志类型 syslog⽇志的属性: emerg //内核崩溃 alert // crit // err //错误 warnning //警告 nice // info // debug // 看懂简单的⽇志设定规则 分析⽇志字段 ⼿⼯发送⽇志logger [root@wing ~]# logger -p authpriv.info -t "test" "Err" [root@wing ~]# tail -n1 /var/log/secure Mar 18 21:37:04 wing test: Err   Journal⽇志审查 这是 systemd ⾃带的⽇志服务⼯具所有⽇志记录到 /run/log ⽂件中, 必须使⽤如下命令才可打开 # journalctl 查看所有的⽇志 # journalctl -n 5 查看最后5条⽇志 # journalctl -p err 查看err类型的⽇志 # journalctl -f 不断输出最后10条⽇志 # journalctl --since today 查看今天的⽇志 # journalctl --since "2014-02-10 20:30:00" --until "2014-02-13 12:00:00" # journalctl -o verbose 查看⽇志的详细信息 # journalctl _SYSTEMD_UNIT=sshd.service _PID=1182 Journal⽇志持久化   持久化保存 journal 的⽇志,默认只会保存⼀个⽉的⽇志 # mkdir /var/log/journal # chown root:systemd-journal /var/log/journal # chmod 2755 /var/log/journal # killall -USR1 systemd-journald

标签:systemd,log,journal,journalctl,syslog,2023.6,Linux,var,系统日志
From: https://www.cnblogs.com/BXXY5961/p/17464863.html

相关文章

  • MX Linux 23现在可以进行基于Debian 12 “Bookworm “的测试
    MX Linux开发者今天宣布,即将发布的MXLinux23“Libretto“的测试版可供公众测试。基于即将推出的Debian12“Bookworm“操作系统系列,MXLinux23采用了长期支持的Linux6.1LTS内核系列,使用sysVinit作为默认的初始系统,而不是系统,并有三个版本的Xfce4.18、KDEPlasma......
  • MX Linux 23现在可以进行基于Debian 12 “Bookworm “的测试
    MX Linux开发者今天宣布,即将发布的MXLinux23“Libretto“的测试版可供公众测试。基于即将推出的Debian12“Bookworm“操作系统系列,MXLinux23采用了长期支持的Linux6.1LTS内核系列,使用sysVinit作为默认的初始系统,而不是系统,并有三个版本的Xfce4.18、KDEPlasma......
  • MX Linux 23现在可以进行基于Debian 12 “Bookworm “的测试
    MX Linux开发者今天宣布,即将发布的MXLinux23“Libretto“的测试版可供公众测试。基于即将推出的Debian12“Bookworm“操作系统系列,MXLinux23采用了长期支持的Linux6.1LTS内核系列,使用sysVinit作为默认的初始系统,而不是系统,并有三个版本的Xfce4.18、KDEPlasma......
  • 2023.6.701.Linux系统计划任务
    01.Linux系统计划任务1.Crond计划任务概述2.crond配置⽂件详解3.crond计划任务管理4.crond配置编写实例5.crond计划任务调试Atuor:Wingvx:WingspanGo1.Crond计划任务概述什么是计划任务,计划任务类似于我们平时⽣活中的闹钟。在Linux系统的计划任务服务crond可以满......
  • Linux发行版本的应用方向有哪些
      Linux发行版本可以根据用途以及面向的用户群不同可以组略分为服务器和台式机,面向个人和企业。    ArchLinux发行版本在安装时要求用户有一定的Linux基础,这款发行版本不适合新手入门,不过作为服务器,确是很好的选择。Debian以及衍生的发行版本适合初学者入门学习,它采用GN......
  • 3_Installing Linux, Apache, MySQL, PHP (LAMP) Stack on Ubuntu 20.04
      地址:https://www.codewithharry.com/blogpost/lamp-stack-ubuntu-20-04/ InstallingLAMPstackonUbuntu20.04in5MinutesThispostwillexplainhowtoinstallLAMPstackonUbuntu20.04.LAMPstackconsistsofthefollowingcomponents:Linux-AnyLi......
  • linux 脚本 if [ $? -ne 0 ];then
    在shell命令中,if[$?-ne0];then是一个条件语句,用于检查上一个命令的执行状态。$?是一个特殊变量,它包含了上一个命令的退出状态码。-ne是不等于的意思。退出状态码为0表示命令执行成功,非0表示命令执行失败或出现错误。因此,if[$?-ne0];then的意思是:如果上一个......
  • linux内核编程语言环境
    3.1as86汇编器在Linux0.1x系统中使用了两种汇编器(Assembler)。一种是能产生16位代码的as86汇编器,使用配套的ld86链接器;另一种GNU的汇编器gas(as),使用GNUld链接器来链接产生的目标文件。as86+ld86是由MINIX-386的主要开发者之一BruceEvans编写的Intel8006、80386汇编编译程序......
  • SecureCRT for Linux 9.3无限30天试用
    SecureCRTforLinux9.3无限30天试用最近从Windows转到Linux,xshell没有linux版本,其他的又不想用,就下载了securecrt,但是都知道这个是收费的,只能用30天,买又买不起,下载好deb包安装后,默认在当前用户家目录下生成一个.vandyke目录,没有的话进到crt里面,Option-->GlobalOptions可以看到......
  • Linux-篇四
    组管理和权限管理基本介绍所有者、所在组、其他组、改变用户所在组文件/目录所有者一般文件的创建者就是该文件的所有者查看文件的所有者ll相当于ls-ahl修改文件的所有者文件/目录所在组当某个用户创建一个文件后,这个文件的所有组就是该用户所在的组(默认)修改文件/目录所在的组√......