安科网

linux的日志管理

OwenJi

OwenJi

2019-12-09

关注 关注

日志管理

学习目标

  1. 清楚日志在系统中的作用
  2. 能够看懂rsyslog基本配置项的含义
  3. 知道系统保存日志的位置
  4. 能够自己动手配置日志服务器

一、日志介绍

1. 日志概念

日志是系统用来记录系统运行时候的一些相关信息文本文件

2. 日志作用

日志是为了保存相关程序的运行状态、错误信息等,为了对系统进行分析、保存历史记录以及在出现错误的时候发现分析错误使用

3. linux系统日志类型

内核信息

服务信息

应用程序信息

二、rsyslog

1. rsyslog介绍

  • rsyslog是linux系统中用来实现日志功能的服务,在CentOS5及更早版本中使用的是syslog,rsyslog是syslog的增强版本。rsyslog默认已经安装,并且是自启动的。

  • 可以通过下面的命令控制rsyslog

    [ ~]# systemctl status|start|stop|restart rsyslog

  • rsyslog的配置文件为

    /etc/rsyslog.conf

  • 日志消息一般保存在

    /var/log

  • 查看日志命令一般使用

    tail -f  logfile   # 实时查看日志
tail -n  logfile   # 查看最新n行

2. rsyslog概念

2.1 facility

设施,用来定义日志消息的来源,方便对日志进行分类。

kern 内核消息

user 用户级消息

mail 邮件系统消息

daemom 系统服务消息

auth 认证系统消息

syslog 日志系统自身消息

lpr 打印

authpriv 权限系统消息

cron 定时任务消息

news 新闻系统消息

uucp uucp系统消息

ftp ftp服务消息

local0 ~ local7 自定义消息

2.2 priority

日志级别,定义不同消息的级别

Emergency 系统已经不可用

alert 必须立即进行处理

critical 严重错误

error 错误

warning 警告

notice 正常信息,但是较为重要

informational 正常信息

debug debug信息

3. rsyslog配置

3.1 rsyslog.conf组成

MODULES

GLOBAL DRICTIVES

RULES

3.2 RULES配置规则

facility.priority       target

target (保存位置):
    文件、用户、日志服务器
    
# 比如:
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
mail.*                                                  -/var/log/

# 如果是日志服务器格式是:
*.* @192.168.100.1 (使用UDP协议发送)
*.* @@192.168.100.1 (使用TCP协议发送)

4. rsyslog实践

4.1 查看sshd的日志位置

[ ~]# vim /etc/ssh/sshd_config
...省略...
# Logging                                                                        
# obsoletes QuietMode and FascistLogging                                         
#SyslogFacility AUTH                                                             
SyslogFacility AUTHPRIV                                                          
#LogLevel INFO 
...省略...

[ ~]# vim /etc/rsyslog.conf 
....省略...
# The authpriv file has restricted access.                                       
authpriv.*                                              /var/log/secure 
...省略...

4.2 配置日志服务器

日志服务器原理图

linux的日志管理

配置具体步骤:

日志服务器配置

# 在日志服务器中开启tcp或者udp监听
[ ~]# vim /etc/rsyslog.conf
...省略...
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
...省略...

[ ~]# systemctl restart rsyslog

日志客户端配置

[ ~]# vim /etc/rsyslog.conf
*.info;mail.none;authpriv.none;cron.none                @@172.16.99.215   # 以TCP方式发送
[ ~]# systemctl restart rsyslog


# 测试效果
[(日志客户端) ~]# yum -y install samba                    //在日志客户端安装一个软件
[(日志客户端) ~]# tail /var/log/messages                              //查看没有生成日志

[(日志服务器) ~]# tail /var/log/messages                             //在服务器端查看生成了日志

系统日志 linux服务器 rsyslog

OwenJi

OwenJi

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Linux系统中安装日志服务器

对管理员来说,日志非常有用,但大量的日志又很麻烦。当一些事件运行错误时,日志可以对故障排除起到至关重要的作用,特别是在安全性相关问题上。但是如果攻击者危害到你的主机,日志将会告诉你,对于主机来说这很有用;你需要给数据中心发信息。针对这一点,我将向你展示如何

hehuistudent 2011-02-18

Linux平台达梦数据库V7之归档模式开启方法

备份与恢复过程都依赖归档日志,归档日志是保证数据一致性和完整性的重要保障。配有归档日志的数据库系统在出现故障时丢失数据的可能性更小,这是因为一旦出现介质故障如磁盘损坏时,利用归档日志,系统可被恢复至故障发生的前一刻,也可以还原到指定的时间点。制 当磁盘损坏

LeoHan 2020-06-06

mysql日志系统:binlog,redo log,undo log

日志系统主要有redo log和binlog。redo log是InnoDB存储引擎层的日志,binlog是MySQL Server层记录的日志, 两者都是记录了某些操作的日志自然有些重复。图来自极客时间的mysql实践,该图是描述的是MySQL的逻辑架构

zbcaicai 2020-05-11

PHP错误处理之将错误日志保存在系统文件中

<?php. ini_set(‘display_errors‘,0);ini_set(‘log_errors‘,1);ini_set(‘error_log‘,‘sys_log‘);echo ‘<hr/>‘;

JF0 2020-05-08

Linux系统日志的使用方法

在Linux系统中日志是非常重要的存在,它可以为我们记录系统每天发生的事情,我们还可以利用日志检查错误的发生及发现hk攻击的痕迹,现在我们去看看Linux系统日志的使用方法。进程统计的目的是为系统中的基本服务提供命令使用统计。许多系统以一天或者一周为单位把

丁丁爸爸的技术 2020-05-05

[db2数据库主从同步]db2 sync主从配置参数

  db2 update db cfg for erpdb using hadr_local_host PrimaryNode-1.   db2 update db cfg for erpdb using hadr_local_svc db2h_erpin

thunderstorm 2020-04-22

[db2数据库主从同步]db2 sync主从配置参数

lightlanguage 2020-04-22

[java实时同步数据库]一种通用的数据库同步系统与实现技术方案

本发明专利技术是一种通用的数据库复制框架技术。该技术分为三个模块,捕捉模块用于捕捉抓取数据库的数据变化;数据过滤模块对从捕捉模块获取到的数据进行过滤、分拣、汇总;数据同步模块,将数据过滤模块产生的数据发送的目标端数据库。目前尚未检索到与本专利技术相同的解决

suixinsuoyu 2020-04-18

SpringBoot+ELK日志系统搭建

“ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将

技术与更多 2020-04-15

elk+filebeat+redis日志系统部署

host IP: 192.168.1.105 安装 elasticsearch、kibana、logstash. 修改环境参数,配置线程个数。useradd elsearch -g elsearch ---添加elsearch用户,并加入elsear

sifeimeng 2020-03-27

如何抓取Android系统APP运行测试日志

打开“我的电脑”—》属性—》系统高级设置—》环境变量—》编辑Path变量,将Android platform-tools路径添加到系统环境变量里。下载adb工具包,相应的adb工具包会有很多,只要包含如图红框内三项即可使用;本文adb工具包放在D盘根目录下

doomvsjing 2020-03-27

在Linux系统中手动滚动日志

日志滚动log rotation在 Linux系统上是再常见不过的一个功能了,它为系统监控和故障排查保留必要的日志内容,同时又防止过多的日志造成单个日志文件太大。使用 logrotate 命令可以手动执行日志滚动的操作。本文将要介绍的就是手动进行日志滚动的

一路到黑 2020-03-26

9 个技巧,解决 K8s 中的日志输出问题

阿里云存储服务技术专家。K8s 日志系列文章内容偏向落地实操以及经验分享,且内容会随着技术的迭代而不定期更新,本文为该系列文章的第 3 篇。

yevvzi 2020-03-04

使用springboot默认的日志系统logback打印Mybatis语句问题

如果需要保存打印的SQL到文件就不能设置为StdOutImpl,可以设置为Slf4jImpl,也可以不设置。然后对应接口所在包设置logback对应包的日志等级

zhangxiaocc 2020-02-23

2 (mysql实战) 日志系统

前面我们系统了解了一个查询语句的执行流程,并介绍了执行过程中涉及的处理模块。相信你还记得,一条查询语句的执行过程一般是经过连接器、分析器、优化器、执行器等功能模块,最后到达存储引擎。之前你可能经常听 DBA 同事说,MySQL 可以恢复到半个月内任意一秒的

kuwoyinlehe 2020-02-20

Spring Boot 入门(十一):集成 WebSocket, 实时显示系统日志

以前面的博客为基础,最近一篇为Spring Boot 入门(十):集成Redis哨兵模式,实现Mybatis二级缓存。本篇博客主要介绍了Spring Boot集成 Web Socket进行日志的推送,并实时显示在页面上。第一个jar包是websocket的

shufen0 2020-01-16

等级保护涉及的系统

2019年12月1日等级保护2.1体系开始实行,那么等级保护体系中到底包含哪些系统呢?今天一片小文让大家了解下!网络信息安全等级保护运维安全管理系统OSM侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运

fengyun 2020-01-04

Linux------------ELK日志收集系统入门(一)

在日常运维工作中,对于系统和业务日志的处理尤为重要。今天,在这里分享一下自己部署的Filebeat+ELK开源实时日志分析平台的记录过程,有不对的地方还望指出。在需要采集日志数据的 server 上安装 Filebeat,并指定日志目录或日志文件后,Fil

cullinans 2019-12-20

Linux系统中日志级别详情

debug 级别最低,可以随意的使用于任何觉得有利于在调试时更详细的了解系统运行状态的东东;info 重要,输出信息:用来反馈系统的当前状态给最终用户的;后三个,警告、错误、严重错误,这三者应该都在系统运行时检测到了一个不正常的状态。info 用于打印程序

wannagonna 2019-12-10

十九,基于helm搭建EFK日志收集系统

关于系统日志收集处理方案,其实有很多种,因为之前使用ES比较多,所以也认为ELK是一个不错的解决方案,ELK来管理日志。一种流行的开源解决方案是将fluentd 作为节点级代理程序进行日志采集,并将之聚合存储于Elasticsearch 进行日志分析,以及

yelllowcong 2019-11-12
OwenJi

OwenJi

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号