Linux日志管理学习-低调大师

Linux日志管理学习

2017-10-25 845

1、日志介绍

日志记录了系统每天发生的各种事情，可以通过它检查错误发生的原因，或者受到攻击留下的痕迹。为了便于管理日志通常存放在/var/log/下，一部分程序公用一个日志文件，一部分程序使用单个的日志文件，有些大型服务程序日志文件较多，会建立相应的子目录来存放日志文件。

2、日志类型

/var/log/secure：系统安装日志，文本格式，应周期性分析

/var/log/btmp：当前系统上，用户的失败尝试登录相关的日志信息，二进制格式，lastb命令进行查看

/var/log/wtmp：当前系统上，用户正常登录系统的相关日志信息，二进制格式，last命令可以查看

/var/log/lastlog:每一个用户最近一次的登录信息，二进制格式，lastlog命令可以查看

/var/log/dmesg：系统引导过程中的日志信息，文本格式文本查看工具查看专用命令dmesg查看

/var/log/messages ：系统中大部分的信息

/var/log/anaconda : anaconda的日志（centos6没有）

3、日志配置

Redhat5

服务名： syslog

配置文件：/etc/syslog.conf

C/S架构：通过TCP或UDP协议的服务完成日志记录传送，将分布在不同主机的日志实现集中管理

事件记录格式：日期时间主机进程[pid]: 事件内容

centos6 7

服务名：rsyslog

特性：多路工作模块，通过UDP, TCP, SSL, TLS, RELP协议的服务完成日志记录传送，将分布在不同主机的日志实现集中管理，自定义输出格式，关系型数据库实现日志存储

配置文件：/etc/rsyslog.conf，/etc/rsyslog.d/*.conf

库文件： /lib64/rsyslog/*.so

配置文件格式：由三部分组成

MODULES：相关模块配置

GLOBAL DIRECTIVES：全局配置

RULES：日志记录相关的规则配置

RULES配置格式： facility.priority; facility.priority… target

facility：设施，从功能或程序上对日志进行归类

auth, authpriv, cron, daemon,ftp,kern, lpr, mail, news, security(auth), user, uucp, local0-local7, syslog

priority：优先级别，从低到高排序

debug, info, notice, warn(warning), err(error), crit(critical), alert, emerg(panic)

*: 所有级别

none：没有级别，即不记录

PRIORITY：指定级别（含）以上的所有级别

=PRIORITY：仅记录指定级别的日志信息

target：

文件路径：通常在/var/log/，文件路径前的-表示异步写入

用户：将日志事件通知给指定的用户，* 表示登录的所有用户

日志服务器：@host，把日志送往至指定的远程服务器记录

管道： | COMMAND，转发给其它命令处理

例：

5、日志管理

Systemd 统一管理所有 Unit 的启动日志。带来的好处就是，可以只用journalctl一个命令，查看所有日志（内核日志和应用日志）。日志的配置文件是etc/systemd/journald.conf

查看所有日志（默认情况下，只保存本次启动的日志）

journalctl

查看内核日志（不显示应用日志）

journalctl -k

查看系统本次启动的日志

journalctl -b

journalctl -b -0

查看上一次启动的日志（需更改设置）

journalctl -b -1

日志默认分页输出，--no-pager 改为正常的标准输出

journalctl --no-pager

6、日志滚动或者日志转储

日志长期记录会形成一个很大的文件，对于查找信息很不方便，所以在配置文件/etc/logrotate.conf中设定达到一定大小或者每隔一定时间生成新的日志文件，称为日志转储，旧的文件通常以日志名+日期的格式存储，可以在配置文件自定义。

微信关注我们

原文链接：https://www.centoschina.cn/course/intermediate/9081.html

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Linux常用26条命令

1. cd 切换目录 cd path 切换至当前目录下的path目录 cd .. 返回上一级目录 cd / 切换至根目录 cd /usr 切换至根目录下的usr目录 2. ls 显示当前目录内容 ls 默认显示当前目录内容 ls -a 显示包括隐藏文件在内的所有内容 ls -s 按大小排序显示 ls -l 显示包含细节权限、大小、创建时间等 ls -h 显示文件大小，按K、M、G等作为单位 ls -r 逆向显示 ls -R 递归显示内容及其子目录的内容 ls -f 显示文件类型 3. touch 创建文件 touch filename 创建一个名为filename的空白文件 4. rm 删除 rm -f 强制删除文件 rm -i 会提示确认删除 rm -v 会显示删除进度 rm -rf 删除文件夹/目录 –ri –vi 效果同上 rmdir 删除文件夹/目录 5. cp 复制 cp a.txt local/b 即将文件a.txt复制到local目录下并且命名为b cp –a 将文件特性一并复制 cp –i 复制前会...

2017-10-26

721

环境变量作用：切换文件夹,查找执行文件等等查看环境变量 env 和 set 命令,区别set查找的变量包括自定义变量和bash接口 export 将自定义变量转化为环境变量,环境变量可以被继承 malan@malan-Lenovo-G470 ~ $ name=Bell malan@malan-Lenovo-G470 ~ $ echo $name Bell malan@malan-Lenovo-G470 ~ $ bash malan@malan-Lenovo-G470 ~ $ echo $name malan@malan-Lenovo-G470 ~ $ exit exit malan@malan-Lenovo-G470 ~ $ export name malan@malan-Lenovo-G470 ~ $ bash malan@malan-Lenovo-G470 ~ $ echo $name Bell malan@malan-Lenovo-G470 ~ $ 注：bash表示开启一个新的bash进程　exit表示退出当前bash 环境变量是从一些环境变量的配...

2017-10-26

826

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。