1. 程式人生 > >linux系統日誌及管理

linux系統日誌及管理

系統日誌
一.系統日誌預設分類

/var/log/messages    ##系統服務及日誌,包括服務的資訊,報錯等等
/var/log/secure        ##系統認證資訊日誌
/var/log/maillog    ##系統郵件服務資訊
/var/log/cron        ##系統定時任務資訊
/var/log/boot.log    ##系統啟動資訊

二.日誌管理服務rsyslog

1.rsyslog負責採集日誌和分類存放日誌
2.rsyslog日誌分類

vim /etc/rsyslog.conf    ##主配置檔案


服務.日誌級別        /存放檔案
*      .     *               /var/log/westos

systemctl restart rsyslog

格式

日誌裝置(型別).(連線符號)日誌級別   日誌處理方式(action)

####日誌裝置(可以理解為日誌型別):####
auth                ##pam產生的日誌
authpriv            ##ssh,ftp等登入資訊的驗證資訊
cron                ##時間任務相關
kern                ##核心
lpr                 ##列印
mail                ##郵件
mark(syslog)–rsyslog    ##服務內部的資訊,時間標識
news                ##新聞組
user                ##使用者程式產生的相關資訊
uucp                ##unix to unix copy, unix主機之間相關的通訊
local 1~7           ##自定義的日誌裝置

日誌級別

debug               ##有調式資訊的,日誌資訊最多
info                ##般資訊的日誌,最常用
notice              ##最具有重要性的普通條件的資訊
warning             ##警告級別
err                 ##錯誤級別,阻止某個功能或者模組不能正常工作的資訊
crit                ##嚴重級別,阻止整個系統或者整個軟體不能正常工作的資訊
alert               ##需要立刻修改的資訊
emerg               ##核心崩潰等嚴重資訊
none                ##什麼都不記錄

注意:從上到下,級別從低到高,記錄的資訊越來越少
詳細的可以檢視手冊: man 3 syslog


連線符號
.xxx: 表示大於等於xxx級別的資訊
.=xxx:表示等於xxx級別的資訊
.!xxx:表示在xxx之外的等級的資訊

例項
1. 記錄到普通檔案或裝置檔案::
*.*     /var/log/file.log       # 絕對路徑
*.*     /dev/pts/0
測試: logger -p local3.info ‘KadeFor is testing the rsyslog and logger ‘   logger 命令用於產生日誌

2. 傳送給使用者(需要線上才能收到)
*.*   root
*.*   root,kadefor,up01         # 使用,號分隔多個使用者
*.*   *                     # *號表示所有線上使用者

3. 忽略,丟棄
local3.*   ~                # 忽略所有local3型別的所有級別的日誌

4. 執行指令碼::
local3.*    ^/tmp/a.sh          # ^號後跟可執行指令碼或程式的絕對路徑
                # 日誌內容可以作為指令碼的第一個引數.
                #  可用來觸發報警
            

日誌同步


systemctl stop firewalld         ##關閉兩臺主機的火牆(接受方必須關閉)

配置日誌傳送方(vim /etc/rsyslog.conf,結束後重新載入。)
*.*             @172.25.0.11        ##通過udp協議把日誌傳送到11主機,

@udp(速度快。安全性低),@@tcp

配置日誌接受方
15 $ModLoad imudp            ##日誌接收外掛
16 $UDPServerRun 514            ##日誌接收外掛使用埠


netstat -anulpe | grep rsyslog
udp        0      0 0.0.0.0:514             0.0.0.0:*                           0          122073     32654/rsyslogd      
udp6       0      0 :::514                  :::*                                0          122074     32654/rsyslogd      
-a    ##all
-n    ##不做解析
-t    ##tcp
-u    ##udp
-p    ##程序名稱
-e    ##擴充套件資訊
測試
> /var/log/messages            ##兩邊都作
logger test message            ##日誌傳送方



tail -f /var/log/message        ##日誌接收方


####日誌採集格式####
$template WESTOS, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"

%timegenerated%            ##顯示日誌時間
%FROMHOST-IP%            ##顯示主機ip
%syslogtag%            ##日誌記錄目標
%msg%                ##日誌內容
\n                ##換行

$ActionfileDefaultTemplate WESTOS

*.info;mail.none;authpriv.none;cron.none                /var/log/messages;<<WESTOS>>



3.日誌分析工具journal

systemd-journald        ##程序名稱

journalctl            ##直接執行,瀏覽系統日誌
-n 3                ##顯示最新3條

               
-p err                ##顯示報錯
-f                ##監控日誌


--since --until            ## --since "[YYYY-MM-DD] [hh:mm:ss]" 從什麼時間到什麼時間的日誌
-o verbose            ##顯示日誌能夠使用的詳細程序引數


                ##_SYSTEMD_UNIT=sshd.service服務名稱
                ##_PID=1182程序pid


對systemd-journald管理
##預設情況下此程式會忽略重啟前的日誌資訊,如不忽略:
mkdir /var/log/journal
chown root:systemd-journal /var/log/journal
chmod 2755 /var/log/journal
killall -1 systemd-journald
ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f
system.journal user-1000.journal

4.時間同步

1.服務端
yum install chrony -y    ##安裝服務

vim /etc/chrony.conf    ##主配置檔案


21 # Allow NTP client access from local network.
22 allow 172.25.0.0/24    ##允許誰去同步我的時間
27 # Serve time even if not synchronized to any NTP server.
28 local stratum 10    ##不去同步任何人的時間,時間同步伺服器級別

systemctl restart chronyd
systemctl stop firewalld

2.客戶端
vim /etc/chrony.conf
  3 server 0.rhel.pool.ntp.org iburst
  4 server 1.rhel.pool.ntp.org iburst====> server ntpserverip iburst
  5 server 2.rhel.pool.ntp.org iburst====>
  6 server 3.rhel.pool.ntp.org iburst


systemctl restart chronyd

測試:
[[email protected] ~]# chronyc sources -v
210 Number of sources = 1

  .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
 / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||                                                /   xxxx = adjusted offset,
||         Log2(Polling interval) -.             |    yyyy = measured offset,
||                                  \            |    zzzz = estimated error.
||                                   |           |                         
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* 172.25.0.11                  10   6   377    41   +170us[ +201us] +/-  191us



####5.timedatectl命令####
timedatectl        status            ##顯示當前時間資訊

           

 set-time        ##設定當前時間

  

set-timezone        ##設定當前時區


            set-local-rtc 0|1    ##設定是否使用utc時間

相關推薦

linux系統日誌管理

系統日誌 一.系統日誌預設分類 /var/log/messages    ##系統服務及日誌,包括服務的資訊,報錯等等 /var/log/secure        ##系統認證資訊日誌 /var/l

Linux系統日誌日誌分析

決定 director 註意 負責 ins 傳輸 模塊 進程id 例如 Linux系統擁有非常靈活和強大的日誌功能,可以保存幾乎所有的操作記錄,並可以從中檢索出我們需要的信息。大部分Linux發行版默認的日誌守護進程為 syslog,位於 /etc/syslog 或 /et

Linux系統虛擬機管理redhat7.2的安裝

虛擬機 redhat安裝1.安裝圖形安裝命令欄輸入virt-manager進入虛擬機管理界面點擊新增選擇源路經選擇1GB內存,單核cpu,9GB硬盤設置好名稱完成虛擬機的硬件配置進入到redhat7.2安裝界面設置時間設置預裝軟件自定義劃分硬盤設置完成後,完成root密碼設置,開始安裝redhat7.2.設置

Linux系統配置服務管理_第01章系統部署 (第二小節初識shell)

*** 簡介 例子 特點 基本特性 上進 用戶編寫 ffffff shell編程 ***大家好,我是霸王卸甲,又到了今天更新文章的時間了,今天給大家帶來的是第一章中的第二小節 shell語言!!*** GNU bash簡介:Shell是系統的用戶界面,提供了用戶與內核進

Linux系統配置服務管理_第03章用戶管理

ssi useradd log and 工作 其他 associate 系統 mem 大家好,我是霸王卸甲,昨天因為工作上的事情,忘記更了,今天上午補上昨天的文章,每周周六周日停更兩天。 1.用戶/組基本概念: ①概念:Users and groups:. Eve

Linux系統配置服務管理_第04章權限管理

size 技術分享 權限設置 今天 tex ugo 服務 proc ado **大家好,很久沒更新博客了,最近實在是有點忙,以後的博客可能更新的時間不統一,請大家多多擔待,接下來開始今天的內容。 1.首先是基本權限UGO:簡介:文件權限設置: 可以賦於某個用戶或組 能夠以

Linux系統配置服務管理——權限管理

linux;配置;服務;權限;運維1、基本權限UGO ? 1、權限設置對象:屬主(u) 屬組(g) 其他人(o) 所有人(a(u+g+o)) ? 2、權限類型:讀:r=4 寫:w=2 執行:x=1 數字加減總和得到的數字, ?

Linux 筆記 - 第十三章 Linux 系統日常管理之(三)Linux 系統日誌和服務

pac ica link tor 包含 3.1 request closed comm 博客地址:http://www.moonxy.com 一、前言 日誌文件記錄了系統每天發生的各種各樣的事情,比如監測系統狀況、排查問題等。作為系統運維人員可以通過日誌來檢查錯誤發生的原因

日常運維管理技巧十五(linux系統日誌

1 簡介    linux系統擁有非常強大的日誌功能,儲存著幾乎有所有操作記錄,包括核心和程式產生的各種錯誤資訊,警告資訊或其他提示資訊,對這些資訊管理員瞭解系統的執行狀態和分析問題非常有用。可以從日誌檔案中獲得自已想要的資訊。 1.1 日誌程序    預設日誌守護程序為s

Linux系統日誌管理

日誌分類: 1. 連線時間的日誌    連線時間日誌一般由/var/log/wtmp和/var/run/utmp這兩個檔案記錄,不過這   兩個檔案無法直接cat檢視,並且該檔案由系統自動更新,可以通過如下:   w/who/finger/id/last/lastlog/ac 進行檢視   [[ema

Linux系統日誌分析與管理(14)

當你的 Linux 系統出現不明原因的問題時,你需要查閱一下系統日誌才能夠知道系統出了什麼問題了,所以說了解系統日誌是很重要的事情,系統日誌可以記錄系統在什麼時間、哪個主機、哪個服務、出現了什麼資訊等,這些資訊也包括使用者識別資料、系統故障排除等,如果你能夠善用這些日誌檔案資訊的話,你的系統出現錯誤時,你將可

Linux系統日誌與時間管理

1.系統日誌的作用 檢視日誌是系統的重要排錯手段,系統日誌由程式本身產生,rsyslong服務是系統用來採集日誌的服務。 2.系統日誌預設分類 /var/log/messages ##系統服務及日誌,包括服務的資訊,報錯等等 /var/log/secure #

Linux日誌系統日誌分析

Linux系統擁有非常靈活和強大的日誌功能,可以儲存幾乎所有的操作記錄,並可以從中檢索出我們需要的資訊。 大部分Linux發行版預設的日誌守護程序為 syslog,位於 /etc/syslog 或 /etc/syslogd 或/etc/rsyslog.d,預設配置檔案

shell學習:Linux系統日誌的相關命令、檔案和管理工具

日誌檔案是Linux系統維必不可少的部分,日誌檔案會隨著時間的推移變的越來越大,需要使用一種被稱為輪替的技術來限制日誌的體積,一旦超過了限制的大小,就對它的內容進行抽取,同時將日誌檔案中的舊條目儲存到歸檔檔案中,以便日後的查閱。 logrotate命令 logrotat

linux系統日誌管理詳解

瞭解 日誌檔案記錄了時間,地點,人物,事件四大資訊,故系統出現故障時,可以查詢日誌檔案。 系統的日誌檔案預設都集中放置到/var/log/目錄內,其中又以message記錄的資訊最多。 日誌檔案的重要性主要體現在以下三方面: 解決系統方面的錯誤

帶你領略Linux系統發展版本更叠

裏程碑 簡體中文 電腦愛好者 計算機 奔騰處理器 Linux的出現是在1991年,Linus Torvalds的學生開發的,最初的Linux是類似Unix操作系統,可用於386,486或奔騰處理器的計算機上。Linus Torvalds是一個偉人,他讓Linux重獲“自由”,讓每個需要它的

Linux系統日誌

日誌系統日誌默認分類/var/log/messages 系統服務及日誌,包括服務的信息,報錯等等/var/log/secure 系統認證信息日誌/var/log/maillog 系統郵件服務信息/var/log/cron

linux--系統啟動安裝過程詳解

linux啟動先通過一張圖來簡單了解下整個系統啟動的流程,整個過程基本可以分為POST-->BIOS-->MBR(GRUB)-->Kernel-->Init-->Runlevel本文出自 “運維自動化” 博客,請務必保留此出處http://shower.blog.51cto.co

rsync通過服務同步,Linux系統日誌,screen工具

日誌 哪些 存在 ins ssa 博客 後臺 etc 數據 筆記內容:l 10.32/10.33 rsync通過服務同步l 10.34 linux系統日誌l 10.35 screen工具筆記日期:2017.9.3 10.32/10.33 rsync通過服務同步rsync還可

Windows遠程連接server(Linux系統可視化

命令行 enter lin -1 用戶 ssi arm mar 下載文件 方法1:命令行連接後使用server上安裝好的可視化編輯器IDE:   Step 1: 工具準備:putty.exe;Xming-6-9-0-31-setup.exe;Xming-fonts-7-7-