百度360必应搜狗淘宝本站头条
linux 远程linux 文件命令linux 是什么查看文件 linux删除文件 linux
当前位置:网站首页 > 技术文章 > 正文

Linux系统LOG日志分析与管理(一)(linux记录log日志)

ahcoder 2025-03-29 14:40 18 浏览

摘要:syslog是早期的centos版本的日志收集器,从centos6.0开始,rsyslog就代替了syslog,成为默认日志服务系统。rsyslog日志收集器介绍:rsyslogd的进程名为rsyslogd;rsyslog的配置文件为/etc/rsyslog.conf。rsyslog的特性:1、多线程;2、支持UDP,TCP,SSL;3、存储日志信息与MYSQL、PGSQL等数据库管理系统兼容;4、强大的过滤器,实现过滤日志信息中任何部分的内容;5、自定义输出格式。本文将介绍rsyslog日志的配置与使用,详情请看下文。

一、登陆Linux系统

1、登陆系统

2、查看系统日志

二、Rsyslog日志系统配置

1、日志文件格式

日志服务rsyslogd记录的日志文件,其格式是一样的。

基本日志格式包含以下内容:1、事件产生的时间;2、发生事件的服务器的主机名;3、产生事件的服务名或程序名;4事件的具体信息(具体日志信息)。下面以/var/log/messages为例:

2、rsyslogd服务的配置文件

rsyslog.conf配置文件的位置为/etc/rsyslog.conf。具体配置信息如下图

3、rsyslog服务名称

rsyslogd服务可以识别以下服务的日志,也可以理解为,以下这些服务委托了rsyslogd服务来代为管理日志。

服务名称

说明

auth (LOG_AUTH)

安全和认证相关消息。

authpriv (LOG_AUTHPRIV)

安全和认证相关消息(私有的)。

cron (LOG_CRON)

系统定时任务cront和at产生的日志。

daemon (LOG_DAEMON)

和各个守护进程相关的日志。

ftp (LOG_FTP)

ftp守护进程产生的日志。

kern (LOG_KERN)

内核产生的日志(不是用户进程产生的)。

local0-local7 (LOG_LOCAL0-7)

为本地使用预留的服务。

lpr (LOG_LPR)

打印产生的日志。

mail (LOG_MAIL)

邮件收发信息。

news (LOG_NEWS)

与新闻服务器相关的日志。

syslog (LOG_SYSLOG)

由syslogd服务产生的日志信息
(虽然服务名称已经改为rsyslogd,但是很多配置都还是沿用了syslogd的,这里并没有修改服务名)。

user (LOG_USER)

用户等级类别的日志信息。

uucp (LOG_UUCP)

uucp子系统的日志信息,uucр是早Linux系统进行数据传递的协议,后来也常用在新闻组服务中。

4、rsyslog日志等级

debug日志等级最低,emerg 日志等级最高。日志等级低,他记录的日志信息可能就会多些。

等级名称

说明

debug (LOG_DEBUG)

一般的调试信息说明。

info (LOG_INFO)

基本的通知信息。

notice (LOG_NOTICE)

普通信息,但是有一定的重要性。

warning (LOG_WARNING)

警告信息,但是还不会影响到服务或系统的运行。

err (LOG_ERR)

错误信息,一般达到err等级的信息,已经可以影响到服务或系统的运行了。

crit (LOG_CRIT)

界状况信息,比err等级还要严重

alert (LOG_ALERT)

警告状态信息,比crit还要严重。必须立即采取行动

emerg (LOG_EMERG)

疼痛等级的日志信息,系统已经无法使用了。

*

表所有日志等级,比如:authpriv.*代表authpriv认证信息服务产生的日志,所有的日志等级都记录。

三、Rsyslog自定义日志

日常工作中,可能需要对某些日志信息做一些操作。通过自定义的日志信息,按照自己习惯或者方便查看的方式定义日志信息格式,作为模板,能够更好的分析和管理日志。

1、编辑rsyslog配置文件

执行指令# vim /etc/rsyslog.conf,写入自定义的日志信息配置,比如将所有服务的“错误信息”以上的错误都保存在/var/log/err.log日志文件中。如下图

2、重启rsyslog服务

执行指令# systemctl restart rsyslog重启日志服务。如下图

3、查看rsyslog自定义日志

重启rsyslog服务完成后,查看/var/log/目录下,是否有err.log文件。

相关推荐

Java程序员必备的Linux命令速查表

Java程序员必备的Linux命令速查表在Java开发的世界里,Linux就像一位默默支持的幕后英雄。作为一名Java开发者,掌握一些基本的Linux命令,不仅能提高工作效率,还能让你在团队中显得格外...

Linux 命令速查手册:这 30 个高频指令,拯救 90% 的运维小白!

在Linux系统的世界里,命令行是强大的武器。对于运维小白而言,掌握一些高频使用的Linux命令,能极大提升工作效率,轻松应对各种系统管理任务。今天,就为大家奉上精心整理的30个Linu...

linux磁盘管理相关命令(linux磁盘管理常用命令)

磁盘的使用情况会直接影响系统的性能,因此我们经常会用到以下命令,主要围绕:fdisk:磁盘分区df:文件系统的磁盘空间占用情况du:文件目录的磁盘空间占用情况查看磁盘关系lsblk查看磁盘分区情况fd...

第四章 Linux常用shell命令-4.5.磁盘管理

主要介绍一下跟磁盘管理相关命令,有比较多的内容摘抄自网络,如有侵权,请及时联系我删除:显示目前在Linux系统上的文件系统磁盘使用情况统计:df创建和维护分区表的程序:fdisk将磁盘分区或镜像挂...

Linux新手必备:20个高效命令轻松掌握!

Linux基本命令使用指南在现代计算机操作系统中,Linux因其开放性、灵活性和强大的功能,广泛应用于服务器和开发环境中。作为技术人员,掌握Linux的基本命令是非常重要的。在本文中,我们将重点介绍2...

每日必学Linux命令:ls命令(linux命令详解之ls命令)

ls命令是linux下最常用的命令。ls命令就是list的缩写缺省下ls用来打印出当前目录的清单如果ls指定其他目录那么就会显示指定目录里的文件及文件夹清单。通过ls命令不仅可以查看linux文件...

Linux系统dev和proc目录详解(linux dev/sr0)

简介:Linux系统里的/dev和/proc目录那可是相当重要的系统文件。在Linux系统中,/dev目录专门用来存放设备文件。不光有设备文件,系统里还有好多特殊功能也是通过设备的形式...

Linux切换目录之cd命令(linux切换指定目录)

1.基本概念1.1命令作用当我们在Linux系统上工作时,做得相当多的一项任务就是在不同的目录之间进行切换,这时就需要用到cd命令了。cd是"changedirectory"的首...

Linux切换目录(cd命令)(linux如何切换到目录)

cd命令,是ChangeDirectory的缩写,用来切换工作目录。Linux命令按照来源方式,可分为两种,分别是Shell内置命令和外部命令。所谓Shell内置命令,就是Shel...

MongoDB数据库的快速部署和启动(mongodb的使用教程)

一、Mongodb介绍常见数据库介绍关系数据库RDBMS设计表结构,通过SQL语句进行操作。连表关系常见的关系型数据库:mysqloracle(商业)DB2(IBM)sqlserver(微软...

5分钟学会网络服务搭建,飞凌i.MX9352 + Linux 6.1实战示例

在“万物互联”的技术浪潮下,网络服务已成为连接物理世界与数字世界的核心纽带,它不仅赋予了终端设备“开口说话”的能力,更构建了智能设备的开发范式。本文就将以飞凌嵌入式OK-MX9352-C开发板(搭载了...

centos安装geoserver并配置开机启动

前提条件:服务器已经安装了java环境一、下载下载地址:http://geoserver.org/release/maintain/下载后文件名为:geoserver-2.19.3-bin.zip二、...

开机启动流程(开机流程图)

grubandbootCentos5,6的开机启动流程grubCentos7的开机启动流程Centos5,6的开机启动流程initrd/initramfs一般存储在/boot目录下,以.img...

Linux cron服务概述(crontab服务)

cron是Linux/Unix系统中一个非常重要的后台服务(守护进程),用于在预定的时间间隔自动执行命令或脚本。它使得自动化重复性任务成为可能,例如日志清理、数据备份、系统维护等。1.cron...

CentOS 8利用rc.local进行开机自启动的配置

CentOS8利用rc.local进行开机自启动的配置CentOS8linux系统是不建议使用rc.local进行开机自启动的,建议创建systemdservice。我们为了方便以后多一个配置...

一周热门
最近发表
标签列表