Linux系统LOG日志分析与管理(一)(linux记录log日志)
ahcoder 2025-03-29 14:40 13 浏览
摘要:syslog是早期的centos版本的日志收集器,从centos6.0开始,rsyslog就代替了syslog,成为默认日志服务系统。rsyslog日志收集器介绍:rsyslogd的进程名为rsyslogd;rsyslog的配置文件为/etc/rsyslog.conf。rsyslog的特性:1、多线程;2、支持UDP,TCP,SSL;3、存储日志信息与MYSQL、PGSQL等数据库管理系统兼容;4、强大的过滤器,实现过滤日志信息中任何部分的内容;5、自定义输出格式。本文将介绍rsyslog日志的配置与使用,详情请看下文。
一、登陆Linux系统
1、登陆系统
2、查看系统日志
二、Rsyslog日志系统配置
1、日志文件格式
日志服务rsyslogd记录的日志文件,其格式是一样的。
基本日志格式包含以下内容:1、事件产生的时间;2、发生事件的服务器的主机名;3、产生事件的服务名或程序名;4事件的具体信息(具体日志信息)。下面以/var/log/messages为例:
2、rsyslogd服务的配置文件
rsyslog.conf配置文件的位置为/etc/rsyslog.conf。具体配置信息如下图
3、rsyslog服务名称
rsyslogd服务可以识别以下服务的日志,也可以理解为,以下这些服务委托了rsyslogd服务来代为管理日志。
服务名称 | 说明 |
auth (LOG_AUTH) | 安全和认证相关消息。 |
authpriv (LOG_AUTHPRIV) | 安全和认证相关消息(私有的)。 |
cron (LOG_CRON) | 系统定时任务cront和at产生的日志。 |
daemon (LOG_DAEMON) | 和各个守护进程相关的日志。 |
ftp (LOG_FTP) | ftp守护进程产生的日志。 |
kern (LOG_KERN) | 内核产生的日志(不是用户进程产生的)。 |
local0-local7 (LOG_LOCAL0-7) | 为本地使用预留的服务。 |
lpr (LOG_LPR) | 打印产生的日志。 |
mail (LOG_MAIL) | 邮件收发信息。 |
news (LOG_NEWS) | 与新闻服务器相关的日志。 |
syslog (LOG_SYSLOG) | 由syslogd服务产生的日志信息 |
user (LOG_USER) | 用户等级类别的日志信息。 |
uucp (LOG_UUCP) | uucp子系统的日志信息,uucр是早Linux系统进行数据传递的协议,后来也常用在新闻组服务中。 |
4、rsyslog日志等级
debug日志等级最低,emerg 日志等级最高。日志等级低,他记录的日志信息可能就会多些。
等级名称 | 说明 |
debug (LOG_DEBUG) | 一般的调试信息说明。 |
info (LOG_INFO) | 基本的通知信息。 |
notice (LOG_NOTICE) | 普通信息,但是有一定的重要性。 |
warning (LOG_WARNING) | 警告信息,但是还不会影响到服务或系统的运行。 |
err (LOG_ERR) | 错误信息,一般达到err等级的信息,已经可以影响到服务或系统的运行了。 |
crit (LOG_CRIT) | 临界状况信息,比err等级还要严重。 |
alert (LOG_ALERT) | 警告状态信息,比crit还要严重。必须立即采取行动。 |
emerg (LOG_EMERG) | 疼痛等级的日志信息,系统已经无法使用了。 |
* | 代表所有日志等级,比如:authpriv.*代表authpriv认证信息服务产生的日志,所有的日志等级都记录。 |
三、Rsyslog自定义日志
日常工作中,可能需要对某些日志信息做一些操作。通过自定义的日志信息,按照自己习惯或者方便查看的方式定义日志信息格式,作为模板,能够更好的分析和管理日志。
1、编辑rsyslog配置文件
执行指令# vim /etc/rsyslog.conf,写入自定义的日志信息配置,比如将所有服务的“错误信息”以上的错误都保存在/var/log/err.log日志文件中。如下图
2、重启rsyslog服务
执行指令# systemctl restart rsyslog重启日志服务。如下图
3、查看rsyslog自定义日志
重启rsyslog服务完成后,查看/var/log/目录下,是否有err.log文件。
相关推荐
- 什么是Linux的Snap应用?(linux sln 使用方法)
-
如果你在使用Ubuntu18.04/20.04LTS版本的Ubuntu系统,会发现系统里面多了一个应用格式包——.snap包。Snap包是Ubuntu16.04LTS发...
- 俄罗斯联邦税务局拨款17亿用于购买搭载俄国产版本Linux的计算机
-
据cnews网站11月5日报道,俄罗斯联邦税务局已拨款16.9亿卢布用于购买搭载该国国产版Linux操作系统的计算机——这包括AltSP、AstraLinux、RedOS和CentOS。有关部门...
- Linux dpkg命令详解(dpkg -l | grep)
-
一、简介dpkg是基于Debian发行版Linux系统的低级包管理工具,可以手动安装、配置、移除.deb包,与apt命令不同的是,dpkg不会自动处理包之间的依赖关系。二、常用选项...
- 从 Windows 7 切换到 Linux 的最简单方法
-
欢迎来到Windows7的最后一天——也就是微软为这个过时的操作系统提供安全更新的最后一天。虽然你有很多升级Windows7的选项,甚至还有可能将更新延长数年的黑客攻击,但如果你不想升级到...
- VMware Workstation 17.0 Pro 发布:新增 TPM 2.0 完美兼容Win11
-
IT之家11月18日消息,VMwareWorkstation17.0Pro现已发布,它带来了许多新特性,例如微软Windows11硬性要求:虚拟可信平台模块(TPM)2.0。...
- 虚拟机怎么玩?Android MAC Linux 统统拿下
-
VMWare虚拟机软件是一个"虚拟PC"软件,它使你可以在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。与"多启动"系统相比,VMWare采用了完全不同的概念。多启动系统在一个时...
- Linux正式进入4.0时代(linux 4.0)
-
胡卷卷o2015/04/1311:58今早,LinusTorvalds在Kernel的GitHubmaster中提交了一个改动,Kernel正式进入4时代。该项目代号为“Hurr...
- 为什么说linux操作系统要比windows稳定?
-
正常人说windows的时候是指一整套桌面系统,而说linux的时候是一个命令行+内核。后者从原理上就比前者稳定。如果你日常使用的是linux的发行版桌面系统,看到这话估计直接想骂娘。就我12年的ub...
- 12 款最佳免费开源 Linux 渲染器 | 火狐浏览器 130.0 版本更新
-
12款最佳免费开源Linux渲染器Linux的一大优势在于其拥有丰富的开源软件,可以满足艺术家、摄影师、动画师和设计师的需求。凭借价格低廉的硬件、免费的软件以及少量的才能和灵感,任何人都可以创...
- 开源新闻速递:Linux 4.7 内核发布了第二个 RC 版本
-
今天关注Linux4.7内核发布了第二个RC版本。被很多Linux发行版都作为默认桌面主题的ArcGTK主题发布了相配合的图标主题ArcIcon,不过目前该图标主题还不够完整,缺少...
- Linux Kernel最新稳定版4.4.4版本发布
-
葛雷格·克罗哈曼(GregKroah-Hartman)于今天正式发布了LinuxKernel最新稳定版--4.4.4版本。尽管官方网站并未更新关于该版本的更新日志,但LinuxKernel4....
- Escuelas Linux教育系统4.4版本发布
-
援引外媒SoftPedia报道,基于Ubuntu系统的EscuelasLinux教育操作系统于4月18日正式上线4.4版本,现已开放下载。EscuelasLinux4.4已经重新基于最新发布的的...
- Linux Kernel 4.5系列第4个维护版本发布
-
LinuxKernel开发者GregKroah-Hartman今天宣布最新稳定和最先进的Linux4.5内核分支迎来第4个维护版本。尽管目前没有太多GNU/Linux操作系统适配LinuxKe...
- Linux Kernel 4.5 RC6已开放公测:最终版本3月到来
-
LinuxKernel4.5RC6已于2月28日开放公测,此外LinusTorvalds也宣布最终版本将于3月到来。他表示,4.5版Linux内核的第6个候选发布版本中整合了一个针对网络驱动头...
- Linux Kernel 4.5首个候选版本发布
-
现在长期支持的Linux4.4内核已经结束,接下来内核开发者将研发重心转移至下个重要版本LinuxKernel4.5。就在几分钟前,LinusTorvalds宣布Linux4.5内核系列的首...
- 一周热门
- 最近发表
-
- 什么是Linux的Snap应用?(linux sln 使用方法)
- 俄罗斯联邦税务局拨款17亿用于购买搭载俄国产版本Linux的计算机
- Linux dpkg命令详解(dpkg -l | grep)
- 从 Windows 7 切换到 Linux 的最简单方法
- VMware Workstation 17.0 Pro 发布:新增 TPM 2.0 完美兼容Win11
- 虚拟机怎么玩?Android MAC Linux 统统拿下
- Linux正式进入4.0时代(linux 4.0)
- 为什么说linux操作系统要比windows稳定?
- 12 款最佳免费开源 Linux 渲染器 | 火狐浏览器 130.0 版本更新
- 开源新闻速递:Linux 4.7 内核发布了第二个 RC 版本
- 标签列表
-
- linux 远程 (37)
- u盘 linux (32)
- linux 登录 (34)
- linux 路径 (33)
- linux 文件命令 (35)
- linux 是什么 (35)
- linux 界面 (34)
- 查看文件 linux (35)
- linux 语言 (33)
- linux代码 (32)
- linux 查看命令 (33)
- 关闭linux (34)
- root linux (33)
- 删除文件 linux (35)
- linux 主机 (34)
- linux与 (33)
- linux 函数 (35)
- linux .ssh (35)
- cpu linux (35)
- 查看linux 系统 (32)
- linux 防火墙 (33)
- linux 手机 (32)
- linux 镜像 (34)
- linux mac (32)
- linux ip地址 (34)