首页 文章 精选 留言 我的

CentOS中系统日志信息,日志采集格式,日志远程同步,日志查看

2018-04-21 884

1.日志信息

vim  /etc/rsyslog.conf  日志的配置文件

*.*                    文件名称

日志类型.日志级别      日志存放文件

其中*代表所有日志类型和日志级别

##日志类型

auth            用户登陆日志(pam产生日志)
authpriv        服务认证日志(sshd认证)
kern            内核日志
cron            定时任务日志
lpr             打印机日志
mail            邮件日志
news            新闻
user            用户相关程序日志

local 1-7       用户自定义日志

##日志级别
debug      #系统调试信息
info       #常规信息
warning    #警告信息
err        #报错(级别低,阻止了某个功能不能正常工作)
crit       #报错(级别高,阻止了整个软件或系统不能正常工作)
alert      #需要立即修改的信息
emerg      #内核崩溃

none       #不采集任何日志信息

例:可以在vim  /etc/rsyslog.conf 中写入以下日志采集格式

auth.debug    /var/log/westos

auth.*

*.*          /var/log/log.all   ##把所有日志类型和所有日志级别的内容,存放在/var/log/log.all

系统常用日志
/var/log/messages     #所有日志级别的常规信息(不包含邮件,服务认证,定时任务)
/var/log/maillog      #邮件日志
/var/log/secure       #服务认证日志

/var/log/cron         #定时任务日志

##一般查看日志采集信息前需清空之前的信息,用> /var/log/messages 可清空

2.日志远程同步(便于查看多个主机的日志信息) ##先执行这个命令 > /etc/rc.d/rc.local
##在日志发送方
vim /etc/rsyslog.conf
*.*        @172.25.254.170  #日志接收文件

systemctl  restart rsyslog

##在日志接收方
vim /etc/rsyslog.conf
15 #$ModLoad imudp   ##udp的插件

16 #$UDPServerRun 514  ##udp的接口文件

systemctl  restart rsyslog

systemctl  stop firewalld   ##关闭防火墙

systemctl  disable firewalld ##关闭开机自启动防火墙

3.定义日志采集格式

vim /etc/rsyslog.conf
$template 格式名称,“日志采集格式”

*.info;mail.none;authpriv.none;corn.none      /var/log/messages;格式名称

$template westos,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
%timegenerated%   #日志生成时间
%FROMHOST-IP%     #日志来源主机的ip
%syslogtag%       #日志生成程序
%msg%             #日志内容

\n                #换行

例:Apr 13 23:55:15 172.25.254.217 systemd:  Stopping System Logging Service...

4.日志查看工具
journalctl  ##日志查看工具,直接查看内存中的日志
journalctl  -n 3 ##查看最新三条日志
journalctl  -p err ##查看错误日志
journalctl  -f   ##监控日志   用户ctrl+c结束监控
journalctl  --since+时间   --until+时间

journalctl  -o verbose ##查看日志详细参数  PID=32735  journalctl _PID=32735

journalctl  --since+时间   --until+时间   ##查看从某个时间段的日志信息

journalctl  -f   ##监控日志   用户ctrl+c结束监控

journalctl  -p err ##查看错误日志

journalctl  -n 3 ##查看最新三条日志

##对systemd-journald管理
##默认此程序只负责对日志进行查看而不对日志进行保存和采集
那么关机后再开机,对日志进行查看,只能查看到开机后的日志,系统之前的日志因为是保存在内存中的,所以关机后就被清空了,那么开机时用journalctl看不到的##
###操作步骤
mkdir /var/log/journal
168  chgrp systemd-journal /var/log/journal/
169  chmod 2755 /var/log/journal/
170  killall -1 systemd-journald
171  journalctl -n 3
172  date
173  reboot

174  journalctl

上一篇 下一篇
优秀的个人博客,低调大师

微信关注我们

原文链接:https://www.centoschina.cn/command/help/10319.html

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

CentOS7中时间同步,时间信息查看,at延时任务

1.时间同步 在服务器端共享时间 vim /etc/chrony.conf 29 local stratum 10 ##开启时间共享功能并设定共享级别 ##这个参数开启后本机不同步别人的时间到本机 22 allow 172.25.254.0/24 ##允许那些客户端来访问本机共享的时间 systemctl restart chronyd 注意:服务端此时的防火墙应关闭 在客户端: vim /etc/chrony.conf server 172.25.254.120 iburst ##同步服务端主机时间 systemctl restart chronyd ##重启服务 chronyc sources -v ##查看是否同步时间 ^*代表同步成功 ^?代表没同步过来 ###查看时间,设定时间指令 timedatectl ##查看时间 timedatectl list-timezones ##查看时区 timedatectl set-timezone Asia/Shanghai ##设定时区 timedatectl date vim /etc/adjtime timedatectl set-...
2018-04-22
1186
上一篇

Centos7最小化安装后 配置静态IP 和 主机名

Centos7最小化安装后 配置静态IP 和 主机名 (一) [root@masternetwork-scripts]#cd/etc/sysconfig/network-scripts [root@masternetwork-scripts]# [root@masternetwork-scripts]#dir ifcfg-ens160ifdown-bnepifdown-ipv6ifdown-pppifdown-Teamifupifup-ethifup-isdnifup-postifup-sitifup-tunnelnetwork-functions ifcfg-loifdown-ethifdown-isdnifdown-routesifdown-TeamPortifup-aliasesifup-ipppifup-plipifup-pppifup-Teamifup-wirelessnetwork-functions-ipv6 ifdownifdown-ipppifdown-postifdown-sitifdown-tunnelifup-bnepifup-ipv6ifup-plusbifu...
2018-04-22
1058
下一篇

相关文章

发表评论

资源下载

更多资源
优质分享App

优质分享App

近一个月的开发和优化,本站点的第一个app全新上线。该app采用极致压缩,本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

时间: 2025-12-03 大小: 4.36MB 下载: 23次
Mario

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长,特征是大鼻子、头戴帽子、身穿背带裤,还留着胡子。与他的双胞胎兄弟路易基一起,长年担任任天堂的招牌角色。

时间: 2025-12-12 大小: 211.28KB 下载: 54次
Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

时间: 2026-03-02 大小: 1.42GB 下载: 3次
Sublime Text

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。

时间: 2025-12-03 大小: 9.84MB 下载: 39次
手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
OpenAi SpringCloud Rocky Nacos3 Jdk25 SpringBoot4 Gemini3 Kubernetes DeepSeek Service Mesh Docker Redis HarmonyOS6

欢迎您来访!

登录后,您将获得更多功能!
热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273

用户登录
用户注册