LINUX下的日誌管理
阿新 • • 發佈:2018-11-11
系統日誌
• 程序和作業系統核心需要能夠為發生的事件記錄日誌 , 這些日誌 可用於系統稽核和問題的故障排除 , 一般這些日誌永久存 儲 /var/log 目錄中。系統檔案記錄資訊如下表 :
日誌檔案 用途
/var/log/messages 大多數系統日誌資訊記錄在此處。
/var/log/secure 安全和身份認證相關的訊息和錯誤的日誌檔案
/var/log/maillog 與郵件伺服器相關的日誌檔案
/var/log/cron 與定時任務相關的日誌檔案
/var/log/boot.log 與系統啟動有關的日誌檔案。
採集日誌檔案
1.採集日誌格式設定:
vim /etc/rsyslog.conf
$tenmplate WESTOS, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n "
時間 傳送ip 來源 內容 換行
2.重啟服務
若不重啟,此功能將不能實現
3.測試
遠端日誌的同步
日誌傳送方
vim /etc/rsyslog.conf
* . * @ 日誌接收方 ip
格式: 日誌的型別.日誌的級別 *表示所有
日誌接收方
vim /etc/rsyslog.conf
$ModLoad imudp // 載入日誌接收功能模組
$UDPServerRun 514 // 載入日誌接收介面
注意 :兩臺主機防火牆關閉 , 修改完重啟 rsyslogd 服務。
測試
接收成功
== systemd-journald==
服務提供一種改進的日誌管理服務,可以收集來自核心、 啟動過程、標準輸出、系統日誌及守護程序啟動和執行期 間錯誤的訊息 , 它將這些訊息寫入到一個結構化事件日誌中
journalctl 命令
journalctl // 日誌分析命令
journalctl -n 5 // 檢視最近生成的 5 條日誌
journalctl -p err // 檢視系統錯誤檔案
journalctl --since --until // 檢視某個時間段生成的日誌
journalctl -o verbose // 檢視日誌能夠使用的條件引數