首页 > 其他分享 >日志文件管理

日志文件管理

时间:2023-05-17 12:34:43浏览次数:38  
标签:info 文件 log 管理 var 日志 root maillog

目录

记录系统、程序运行中发生的各种事件

阅读日志,有助于诊断和解决系统故障

1. 分类

内核及系统日志

由系统服务rsyslog统一进行管理,日志格式基本相似

主配置文件/etc/rsyslog.conf

用户日志

记录系统用户登录及退出系统的相关信息

程序日志

由各种应用程序独立管理的日志文件,记录格式不统一

2. 内核日志消息优先级别

数字越小优先级越高,消息越重要

优先级由开发者自行定义,也就是你想要哪部分的信息内容,可以自信添加修改

级别 消息 现象
0 EMERG(紧急) 会导致主机系统不可用,如系统崩溃
1 ALERT (警告) 必须马上采取紧急措施解决的问题,如数据库被破坏
2 CRIT(严重) 计较严重的情况,如硬盘错误,可能会阻碍程序的部分功能
3 ERR(错误) 运行出现错误,不是非常紧急,尽快修复的
4 WARNING(提醒) 可能影响系统功能,需要提醒用户的重要事件,不是错误,如磁盘使用了80%等
5 NOTICE(注意) 不影响正常功能,但需要注意的事件,无需处理
6 INFO(信息) 一般信息,正常的系统信息
7 DEDUG(调试) 程序或系统调试信息等,包含详细开发的信息,调试程序时使用
none(没有优先级) 不记录任何日志信息

3. 设施 facility

在linux的系统中,设施(facility)是指信息源的分类,每个消息都来自于一个特定的设施,如内核、邮件、用户等。在日志记录中,可以根据设施进行过滤,以便查看特定的设施生成的消息。

举例:

命令 含义
mail.info /var/log/maillog 比指定的级别更高的日志级别,包括指定级别自身,保存到/var/log/maillog中
maillog.=info /var/log/maillog 明确指定日志级别为info,保存至/var/log/maillog中
maillog.!info /var/log/maillog 除了指定的日志级别info外,其他所有级别的日志文件都保存至/var/log/mailog中
mail.*info /var/log/maillog mail的所有日志级别信息,都保存至/var/log/maillog中
*.info /var/log/maillog 所有的facility的info级别,保存至/var/log/maillog中

mail.notice;new.info 表示mail的notice以上的日志级别和new的info以上的日志级别

mail,new.info 表示mail和new的info以上级别

-/var/log/... - 表示异步模式

异步:一个线程或多个线程,不必等待回应就可以执行下一步

同步:必须等到对方回应才可以执行下一步

4. 保存位置

默认位置:/var/log目录下

主要日志文件:

日志文件名称 目录
内核及公共消息日志 /var/log/messages
计划任务日志 /var/log/cron
系统引导日志 /var/log/dmesg
邮件系统日志 /var/log/maillog
最近的用户登录事件 /var/log/lastlog
用户登录、注销及系统开、关机事件 /var/log/wtmp
当前登录的每个用户的详细信息 /var/log/utmp
与用户验证相关的安全性事件 /var/log/secure

5. 日志内容格式

事件发生时间 主机名 进程(系统,内核) 消息具体内容

May 16 15:30:01 localhost systemd: Starting Session 58 of user root.

分析工具

users、who、w、last、lastb

users 显示当前登录的用户

w 显示当前登录的用户

last 显示当前系统登录过的用户(lastb 登录失败的用户)

6. 日志文件保留时间

程序日志:一般只保留当天,一般留个2天左右(例如:http、nginx)

数据日志:数据库,最少保留半年

用户信息日志:永久保存

企业根据业务需要,自定义保留时间

7. 内核及系统日志统一管理工具

vim /etc/rsyslog.conf


注:自定义程序 local0-7

8. 自定义服务的日志文件位置

自定义ssh的日志文件路径为/var/log/sshd.log

# 添加自定义模块local6
[root@localhost ~]# vim /etc/rsyslog.conf
	local6	/var/log/sshd.log

# 为ssh服务配置模块
[root@localhost ~]# vim /etc/ssh/sshd_config
	# 在Logging模块
	SyslogFacility AUTHPRIV 	# 将此条命令内容注释掉
	SyslogFacility LOCAL6	 	# 添加此条命令内容

# 重启sshd服务和rsyslog服务
[root@localhost ~]# systemctl restart sshd
[root@localhost ~]# systemctl restart rsyslog.service 

# 关闭防火墙和selinux的安全机制(仅针对实验环境 )
[root@localhost ~]# systemctl stop firewalld.service 
[root@localhost ~]# setenforce 0

# 检验
# 进入另一台主机,用ssh服务登录此主机
[root@localhost ~]# ssh [email protected]
[email protected]'s password: 
Last login: Tue May 16 16:04:57 2023 from 192.168.23.1

# 回到第一台主机查看sshd日志文件
[root@localhost ~]# cd /var/log
[root@localhost log]# cat sshd.log
May 16 17:41:11 localhost sshd[10884]: Accepted password for root from 192.168.23.10 port 37034 ssh2






9. 集中管理日志

将服务器的日志文件发到统一的日志文件服务器

实验环境要求:

两台不同的主机

主机1:ip 192.168.23.5

主机2:ip 192.168.23.10










标签:info,文件,log,管理,var,日志,root,maillog
From: https://www.cnblogs.com/m-zhuang/p/17408249.html

相关文章

  • Linux电源管理-Linux regulator framework概述
    一、前言1.什么是regulator?regulator翻译为"调节器",分为voltageregulator(电压调节器)和current(电流调节器)。一般电源管理芯片(PowerManagementIC)中会包含一个甚至多个regulator。2.regulator有什么作用?通常的作用是给电子设备供电。大多数regulator可以启用(enable......
  • Linux - Centos操作系统iso文件下载
    CENTOS VERSIONDOWNLOADLINKCentOS8.5(2111)DownloadCentOS8.4(2105)DownloadCentOS8.3(2011)DownloadCentOS8.2(2004)DownloadCentOS8.1(1911)DownloadCentOS8.0(1905)DownloadCentOS7.9(2009)NewDownloadCentOS7.8(2003)Downlo......
  • Ubuntu下,已经编译了OSG,如何增加OsgFbx插件,支持读取.fbx格式文件[转]
    最近在搞OSG相关的东西,美术给了个.fbx格式的模型,但死活无法加载,在网上搜了一圈,发现需要增加个插件才能支持这种格式的模型读取。一、osg支持的文件格式列表可以参看下这篇博文[原][资料整理][osg]osgDB文件读取插件,工作机制,支持格式,自定义插件-南水之源-博客园二、在fbx官......
  • git提交大文件无法推送到远程库
      提交大文件失败错误 执行获取大文件路径 删除gitfilter-branch--tree-filter'rm-f"大文件路径"'HEAD  成功提示 成功后重新提交推送就可以了......
  • sqlite 删除数据后文件size并不会减小,解决办法:
    E:\sqlite3>sqlite3db_stu.sqlite3"VACUUM;"E:\sqlite3>dir驱动器E中的卷没有标签。卷的序列号是0672-3CDAE:\sqlite3的目录2023/05/1617:33<DIR>.2023/05/1617:33<DIR>..2023/05/1617:33169,776,128......
  • 文件上传进度条以及撤回请求实现
    文件上传进度条exportfunctioncloudrtkImport(data,idx,callback,signal){returnrequest({url:"/***********",method:"POST",headers:{Authorization:"Bearer"+sessionStorage.getItem("access_token&qu......
  • 第六章 文件及文件系统 6.3 文件的物理结构
    为文件分配外存空间时所要考虑的主要问题是:怎样才能有效地利用外存空间和如何提高对文件的访问速度。目前,常用的外存分配方法有:连续分配,链接分配,索引分配 一、连续分配 1.要求为每一个文件分配一组相邻接的盘块。 2.把逻辑文件中的数据顺序地存储到物理上邻接的各个......
  • Linux 文件系统inode号
    目录一、inodeinode只有一个,唯一的,一个文件必须占用一个inode号,但是至少占用一个数据块(数据不足一个数据块,也是占用一个数据块)inode记录:元信息,权限,字节数,所有组,所有组,时间 二、时间类型atime:使用都会修改时间mtime:修改数据内容,空文件修改内容并且保存内容......
  • Git 代码分支管理 | 京东云技术团队
    作者:京东科技周新智一、引言近日,IoT研发团队加入了不少新同学,对git分支的命名和管理方式有些许的模糊,分支的命名规范以及管理方式对项目的版本发布至关重要,为了解决实际开发过程中版本发布时代码管理混乱、冲突等比较头疼的问题,我们将在文中阐述如何更好的管理代码分支。二、总......
  • 如何在pypi上找whl文件
    1找到适合解释器版本的包 2 然后点击Downloadfiles,右侧即可找见whl文件区域 ......