2. 程式人生 > >Linux系統日誌分析

Linux系統日誌分析

阿新 發佈:2019-01-31

目錄

常見的系統日誌

/var/log/messages    記錄核心訊息、各種服務的公共訊息

/var/log/dmesg   記錄系統啟動過程的各種訊息

/var/log/cron  記錄與cron計劃任務相關的資訊

/var/log/mailog  記錄郵件收發相關的訊息

/var/log/secure  記錄與訪問限制相關的安全訊息

日誌訊息的優先順序(高—->低)

EMERG(緊急):級別0,系統不可用的情況

ALERT(警報):級別1 ,必須馬上採取措施的情況

CRIT(嚴重):級別2,嚴重情形

ERR(錯誤):級別3,出現錯誤

WARNING(警告) :級別4,值得警告的情形

NOTICE(注意):級別5 普通但值的引起注意的事情

INFO(資訊):級別6,一般資訊

DEBUG(除錯):級別7 ,程式/服務除錯訊息

journalctl日誌工具的常見用法

journalctl | grep 關鍵詞

journalctl -u 伺服器 -p 優先順序

journalctl -n 訊息條數

journalctl –since=”yyyy-mm-dd HH:MM:SS” –until=”yyyy-mm-dd HH:MM:SS”

舉例:

[[email protected] ~]#  journalctl  -p err  -n  10

[[email protected]

~]# journalctl –since “2017-01-06 14:11” –until “2017-01-06 19:11”

[[email protected] ~]# journalctl -u httpd

檢視硬體的資訊模組

[[email protected] ~]# dmesg | grep -i vbr
[   62.157532] device vbr-nic entered promiscuous mode
[   62.283506] vbr: port 1(vbr-nic) entered listening state
[   62.283516] vbr: port 1(vbr-nic) entered listening state
[   62.283575] IPv6: ADDRCONF(NETDEV_UP): vbr: link is not ready
[   62.313847] vbr: port 1(vbr-nic) entered disabled state
[   62.699983] IPv6: ADDRCONF(NETDEV_UP): vbr-nic: link is not ready
[90636.235930] vbr: port 2(vnet5) entered listening state
[90636.235939] vbr: port 2(vnet5) entered listening state
[90638.241630] vbr: port 2(vnet5) entered learning state
[90640.246914] vbr: topology change detected, propagating
[90640.246936] vbr: port 2(vnet5) entered forwarding state
[90640.247039] IPv6: ADDRCONF(NETDEV_CHANGE): vbr: link becomes ready

相關推薦

Linux系統日誌分析與管理(14)

當你的 Linux 系統出現不明原因的問題時,你需要查閱一下系統日誌才能夠知道系統出了什麼問題了,所以說了解系統日誌是很重要的事情,系統日誌可以記錄系統在什麼時間、哪個主機、哪個服務、出現了什麼資訊等,這些資訊也包括使用者識別資料、系統故障排除等,如果你能夠善用這些日誌檔案資訊的話,你的系統出現錯誤時,你將可

Linux系統日誌分析

目錄 常見的系統日誌 /var/log/messages    記錄核心訊息、各種服務的公共訊息 /var/log/dmesg   記錄系統啟動過程的各種訊息 /var/log/cron  記錄與cron計劃任務相關的資訊 /var/log/ma

Linux系統故障分析與排查--日誌分析

獲得 cat cron stl 文本格式 etc 服務的啟動 網絡 調試   處理Linux系統出現的各種故障時,故障的癥狀是最先發現的,而導致這以故障的原因才是最終排除故障的關鍵。熟悉Linux系統的日誌管理,了解常見故障的分析與解決辦法,將有助於管理員快速定位故障點,“

linux日誌分析系統故障的修復

執行 term ima 查詢 mbr sys 是否 mark .com 步驟:1查看及分析/var/log/messsages日誌文件2查看及分析用戶登錄日誌Last:命令用於查詢成功登錄到系統的用戶記錄Lastb命令用於查詢登錄失敗的用戶記錄MBR扇區故障1.備份MBR扇

Linux系統日誌日誌分析

決定 director 註意 負責 ins 傳輸 模塊 進程id 例如 Linux系統擁有非常靈活和強大的日誌功能,可以保存幾乎所有的操作記錄,並可以從中檢索出我們需要的信息。大部分Linux發行版默認的日誌守護進程為 syslog,位於 /etc/syslog 或 /et

如何檢視linux系統下的各種日誌檔案 linux 系統日誌分析大全

日誌分類: 1. 連線時間的日誌  連線時間日誌一般由/var/log/wtmp和/var/run/utmp這兩個檔案記錄,不過這   兩個檔案無法直接cat檢視,並且該檔案由系統自動更新,可以通過如下:   w/who/finger/id/last/lastlog

linux系統日誌以及分析

Linux系統擁有非常靈活和強大的日誌功能,可以儲存幾乎所有的操作記錄,並可以從中檢索出我們需要的資訊。 大部分Linux發行版預設的日誌守護程序為 syslog,位於 /etc/syslog 或 /etc/syslogd 或/etc/rsyslog.d,預設配置檔案

linux系統故障分析與排查

使用 權限 建立 shel 自動識別 了解 緊急 rhel5 1.4 在處理Linux系統出現的各種故障時,故障的癥狀是最先發現的,而導致這以故障的原因才是最終排除故障的關鍵。熟悉Linux系統的日誌管理,了解常見故障的分析與解決辦法,將有助於管理員快速定位故障點。“對癥下

Linux系統日誌

日誌系統日誌默認分類/var/log/messages 系統服務及日誌,包括服務的信息,報錯等等/var/log/secure 系統認證信息日誌/var/log/maillog 系統郵件服務信息/var/log/cron

rsync通過服務同步,Linux系統日誌,screen工具

日誌 哪些 存在 ins ssa 博客 後臺 etc 數據 筆記內容:l 10.32/10.33 rsync通過服務同步l 10.34 linux系統日誌l 10.35 screen工具筆記日期:2017.9.3 10.32/10.33 rsync通過服務同步rsync還可

Linux系統日誌級別

sys war 日誌級別 文本 打印 個數 優先級 deb 緩沖 /proc/sys/kernel/printk文件定義了4個數字, 查看日誌級別:cat /proc/sys/kernel/printk4 4 1 7①控制臺日誌級別:優先級高於該值的消息將被打印至控制臺。②

10.32/10.33 rsync通過服務同步 10.34 linux系統日誌 10.35 screen工具

rec var cti 服務 error ota director com directory [root@lizhipenglinux01 ~]# mkdir /tmp/rsync[root@lizhipenglinux01 ~]# chmod 777 /tmp

八周三次課(1月31日) 10.32/10.33 rsync通過服務同步 10.34 linux系統日誌 10.35 screen工具

腳本 提示 重定向 解鎖 esc 官方 單用戶 情況 packages 八周三次課(1月31日)10.32 rsync通過服務同步10.33 rsync通過服務同步10.34 linux系統日誌10.35 screen工具==========================

10.32/10.33 rsync通過服務同步 10.34 linux系統日誌 10.35 scre

process ext sync 配置文件 ces tle cal com type 八周三次課10.32/10.33 rsync通過服務同步10.34 linux系統日誌10.35 screen工具10.32/10.33 rsync通過服務同步編輯: rsync.conf

rsync通過服務同步/Linux系統日誌/screen工具

進程 incr allow 失敗 置配 配件 ins 二進制文件 auto rsync通過服務同步 這種方式可以理解為在遠程主機上建立一個rsync的服務器,在服務器上配置好rsync的各種應用,然後將本機作為rsync的一個客戶端連接的rsync服務器。下面就介紹一下如何

rsync通過服務的方式同步、linux系統日誌、screen工具

八周三課 rsync通過服務同步,linux系統日誌,screen工具

rsync 系統日誌 screen工具 rsync通過服務的方式同步通過服務的方式首先我們要開啟一個服務,它的架構是cs架構。客戶端和服務端。服務端開啟一個服務,rsync服務,並且要監聽一個端口,默認為873,並且這個端口是可以自定義的。開啟服務後,客戶端究竟可以通過873這個端口和服務端進行通

三十六、rsync通過服務同步、Linux系統日誌、screen工具

rsync通過服務同步 Linux系統日誌 screen工具 三十六、rsync通過服務同步、Linux系統日誌、screen工具一、rsync通過服務同步該方式可以理解為:在遠程主機上建立一個rsync的服務器,在服務器上配置好各種應用,然後本機將作為客戶端連接遠程的服務器。啟動服務前要先編輯配

36.rysnc通過服務同步、linux系統日誌、screen工具

rysnc通過服務同步 linux系統日誌 screen工具 一、rysnc通過服務同步rsync 通過服務的方式同步要編輯配置文件/etc/rsyncd.conf啟動服務rsync --daemon格式:rsync -av test1/ 192.168.127.133::module/dir/

Linux 筆記 - 第十三章 Linux 系統日常管理之(三)Linux 系統日誌和服務

pac ica link tor 包含 3.1 request closed comm 博客地址:http://www.moonxy.com 一、前言 日誌文件記錄了系統每天發生的各種各樣的事情,比如監測系統狀況、排查問題等。作為系統運維人員可以通過日誌來檢查錯誤發生的原因