linux系統下日誌的管理

2021-10-23 10:31:19 字數 2822 閱讀 1425

rsyslogd:系統專職日誌程式。處理絕大部分日誌記錄,系統操作有關的資訊,如登入資訊,程式啟動關閉資訊,錯誤資訊

hpptd/nginx/mysql:各類應用程式,可以以自己的方式記錄日誌。

rsyslogd程式的程序

[root@localhost ~]


# ps aux | grep rsyslogd


root       4867  0.0  0.2 214452  2848 ?        ssl  15:05   0:00 /usr/sbin/rsyslogd -n
常見的日誌檔案

tail -10 /var/log/messages

系統主日誌檔案

tail -f /var/log/messages

動態檢視日誌檔案的尾部

tailf /var/log/secure

認證,安全

tail /var/log/yum.log

yumtail /var/log/maillog

跟郵件postfix相關

tail /var/log/cron

crond,at程序產生的日誌

tail /var/log/dmesg

和系統啟動相關

**日誌管理

# systemctl start httpd(啟動程式)

[root@localhost ~]

# syatemctl stop fiewalld (關閉防火牆)

[root@localhost ~]

# systemctl restart natwork(重啟網路)

輸入你的伺服器ip即可進行瀏覽

tailf /var/log/httpd/access_log(檢視自己的**日誌)1。相關程式

yum install rsyslog logrotate (預設已安裝)

2.啟動程式

systemctl start rsyslog.service

3.相關檔案

rpm -qc rsyslog (檢查程式是否已安裝)

/etc/rsyslog.conf (rsyslogd的主配置檔案)

/etc/sysconfig/rsyslog(rsyslogd相關檔案,定義級別)

/etc/logrotate.d/syslog(和日誌輪轉相關)

主配置檔案

log_emerg

緊急,致命,服務無法繼續執行,如配置檔案丟失

log_alert

報警,需要立即處理,如磁碟空間使用95%

log_crit

致命行為

log_err

錯誤行為

log_warning

警告資訊

log_notice

普通,重要的標準資訊

log_info

標準資訊

log_debug

除錯資訊,排錯所需,一般不建議使用

程式型別示例

關於程式和裝置的聯絡問題,程式自身會決定將日誌交給哪類裝置。如ssh程式會選擇安全類裝置。這一點由開發者定義

1.修改ssh程式的裝置型別

vim /etc/ssh/sshd_config

#syslogfacility authpriv

修改為#syslogfacility local5

2.修改rsyslog程式的規則

vim /etc/rsyslog.conf

local5. /var/log/serverzz

3.重啟rsyslog程式和ssh程式

systectl restart rsyslog.service sshd

4.使用其他終端,登入伺服器,觀察新日誌檔案。

日誌,記錄了程式執行時的各種資訊。通過日誌可以分析使用者行為,記錄執行軌跡,查詢程式問題。可惜磁碟的空間是有限的。日誌輪轉就像汽車裡的行車記錄儀,記錄的資訊再重要也只能記錄最後一段時間傳送的事。為了節省空間和整理方便,日誌檔案經常需要按時間或大小等維度分成多份,刪除時間久遠的日誌檔案

配置檔案種類

/etc/logrotate.conf

主配置檔案,決定每日日誌檔案如何輪轉

/etc/logrotate.d/*

子配置資料夾,自定義配置,便於管理

主配置檔案價紹

[root@localhost ~]# vim /etc/logrotate.conf

weekly 輪轉的週期,一周輪轉

rotate 4 保留四份

create 輪轉後建立新檔案

dateext 使用日期作為字尾

#compress 是否壓縮

inclde /etc/logrotate.d 包含該目錄下的子配置檔案

/var/log/wtmp

/var/log/btmp

測試修改時間,手動觸**轉

date 08070000 (把時間向未來推移)# /usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status/etc/logrotate.conf

ls /var/log/yum*

grep yum /var/lib/logrotate/logrotate.status(記錄所有日誌檔案最近輪轉的時間)

Linux系統日誌管理

在linux系統上面,系統可以記錄從開機到當前系統上面何時發生了哪些事情,並將其分類,分別寫到特定的日誌檔案當中,如系統自身產生的問題 使用者登入資訊,網路資料資訊等等,我們可以根據這些日誌資訊來解決系統方面的錯誤,網路服務問題等等 1.日誌 歷史事件 時間,地點,人物,事件 日誌級別 事件的關鍵性...

Linux 系統日誌管理

在 centos 6.x 中,日誌服務已經由 rsyslogd 取代了原先的 syslogd。red hat 公司認為 syslogd 已經不能滿足工作中的需求,rsyslogd 相比 syslogd 具有一些新的特點 rsyslogd 日誌服務更加先進,功能更多。但是,不論是該服務的使用,還是日誌...

Linux系統中的日誌管理

日誌管理總體分為兩大類 rsyslog 系統日誌管理 logrotate 日誌輪轉 一 系統日誌管理 主記錄系統操作有關的資訊,如登入資訊,程式啟動關閉資訊,錯誤資訊 httpd nginx nysql 各類應用程式,可以以自己的方式記錄日誌。觀察rsyslogd程式 常見的日誌檔案 系統 程序 應...