Linux 124课程 10、分析存储日志

1、Linux 7中日志的基本系统架构
  进程和操作系统内核在发生事件时,对事件做相应的记录;
  
  RHEL7 当中有两个服务负责处理日志;
  journald 可以收集来自内核/启动过程/标准输出/系统日志/进程运行中期间的相关日志信息; 系统重启,日志消失; 默认的存储路径 /run/log/journal

  rsyslog 可以根据服务类型和优先级分类日志进行保存;
  系统重启后,日志不会消失; 默认的存储路径 /var/log
  
  /var/log/message 大多数syslog消息记录的位置
  /var/log/secure 安全与认证相关的日志信息
  /var/log/maillog 邮件相关日志信息
  /var/log/corn 任务计划相关的日志
  /var/log/boot.log

  journalctl 查看journal 相关日志
2、查看 syslog文件条目
  (1)日志的安全级别
  rsyslog 它的配置后文件 /etc/rsyslog.conf
  
  日志级别 可以通过 man rsyslog.config 查找相应的帮助信息
  优先级 code 安全信息
  debug 0 调试级别信息
  Info 1 信息性事件
  Notice 2 正常信息,有重要情况才会通知
  Wanring 3 警告状况
  Err 4 非常严重的错误情况
  Crit 5 严重情况
  Alert 6 必须要采取措施
  Emerg 7 系统不可用
  
vim /etc/rsyslog.conf
vim /etc/rsyslog.d

tail -f /var/log/secure
tail -f /var/log/message

  自定义日志文件(不太看得懂)
  cd /etc/rsyslog.d/
  touch debugtest.conf
  vim debugtest.conf
  Local7.debug /var/log/debug-message
  Systemctl restart rsyslog.service
  Logger -p local7.debug “this is debug-message test”
  
  日志的轮询: logrotate
  防止日志文件空间被占满,会自动对日志文件做备份;
  
配置文件的位置 vim /etc/logrotate.conf

weekly 每周轮询一次
Hourly
Daily
datefomate
Rotate 4 备份数量,备份四次
Create 是否创建新的日志文件
Dateext 是否写入日期
Compress 是否压缩日志文件
Missingok 日志轮询期间,出现错误被忽略

Include /etc/logrotate.d
/var/log/corn
/var/log/maillog
/var/log/messages
{ sharedscripts
  Postrotate
  Endscript }
  
  Man logrotate
systemctl restart rsyslog.service

3、发现和解释日志记录在系统日志内容。

cd /run/log/jorunal jorunal 日志查看不是直接查看jorunal中的文件内容
Journal 日志自带索引功能

Journalctl 查看所有的journal 日志
Journalctl --跟选项
-f
  --since “2016-10-15” --until “2016-10-16”
  --priority 通过优先级类型过虑相关日志
  --unit rsyslog.service
  --unit sshd.service
  _UID=1000
  

配置systemd-journald日志, 储存在磁盘上而不是在内存中的日志。
  在/var/log 创建一个目录 journal
  mkdir journal 默认生成为root权限来管理该文件夹
  Cat /etc/passwd | grep journal
  Cat/etc/group | grep journal
  Systemd-journal:x:190: 使用Systemd-journal组权限进行管理
  chown :systemd-journal journal
  chmod 2755 jorunal/
  ls -ld /run/log/journal
  
  Killall -USR1 systemd-journald

4、时间同步和时区配置
date -s 修改时间,临时生效

timedatectl 可以看见现在系统的时间状态
timedatectl set-time “2010-08-08 08:00:00” 设置时间,重启仍然生效
   set-timezone Asia/Dubai
  
tzselect 查询时区 查询timezone

NTP 网络时间协议,专门用于和网络进行时间服务同步时间;
Timedatectl set-ntp true 打开ntp功能

NTP使用的服务名 chronyd.service
NTP 服务的配置文件
vim /etc/chrony.conf
sesrver classroom.example.com inbrust
systemctl restart chronyd.service
chronyc source -v 看客户端详细信息

原文地址:http://blog.51cto.com/13584777/2073133

时间: 2024-11-06 07:06:23

Linux 124课程 10、分析存储日志的相关文章

在Linux上使用logwatch分析监控日志文件

原文:http://seanlook.com/2014/08/23/linux-logwatch-usage/ 1. 介绍 在维护Linux服务器时,经常需要查看系统中各种服务的日志,以检查服务器的运行状态. 如登陆历史.邮件.软件安装等日志.系统管理员一个个去检查会十分不方便:且大多时候,这会是一种被动的检查,即只有在发现系统运行异常时才会想到去查看 日志以获取异常的信息.那么如何主动.集中的分析这些日志,并产生报告,定时发送给管理员就会显得十分重要. logwatch 是一款用 Perl 语

Linux 124课程 1、 访问命令行

一.命令行简介 命令行是基于文本的界面,可用于向计算机系统输入指令.Linux 命令行由名为shell的程序提供. 普通用户启用shell时,默认提示符结尾是$ 超级用户root运行shell,提示符结尾是# 计算机 硬件(cpu.内存.硬盘.主板)内核 (让硬件高效运行,并管理)应用程序 Shell 是解释器 :将应用程序命令转换成内核可以识别的东西,让计算机运行Shell 是应用程序和内核之间的桥梁 1.Shell 类型有很多cat /etc/shells 查看系统可以支持哪些shellec

Linux 124课程 11、网络管理

1.解释计算机网络的基本概念 TCP/IP 四层协议 应用层 HTTP FTP CIFS SSH 传输层 端口号 TCP/UDP 网络层 IPv4和IPv6 ipv4 32bit 数据链路层 MAC地址 48bit IP 地址: 172.17.5.3 172.25.5.3 172.25.5.4 255.255.0.0 255.255.255.0 255.255.255.0 子网掩码的作用区分网络位和主机位 (1)网络位用于区分不同的网络: (2)主机位用于区分一个网络中,不同的主机编号: 使用前

Linux 124课程 14、访问Linux 文件系统

.识别文件系统层次结构 存储设备--块设备 /存放位置 dev/ 磁盘命名规则,系统在检查物理设备时 SCSI/STAT/USB 第一块磁盘 /dev/sda 第二块硬盘 /dev/sdb virtual disk /dev/vda /dev/vdb fdisk -l 查看所有磁盘 /dev/sda /dev/sda1 第一个磁盘上的第一个分区 /dev/sdb3 第二个磁盘上的第三个分区 df -h T 系统文件系统具体信息,可以查看挂载情况 du -h /etc/ 查看磁盘占用空间 2.挂载

Linux 124课程 2、从命令行管理文件

文件目录 / 代表根目录 整个系统全部在根目录中/boot 存放启动配置文件 建议,单独做成一个分区/dev 设备文件目录 比如:光盘.硬盘/etc 存放所有的配置文件 /home 普通用户的家目录文件/root 管理所在的家目录/run 存放动态文件(不持久运行的应用程序数据),关机就清空文件/tmp 存放临时文件,一个星期以后可能就没有了/var 存放动态数据文件 比如 :/var/log/messages 日志文件/usr 存放已安装的软件程序和库文件 /usr/bin 存放普通用户的命令

Linux 124课程 12、文件归档和系统复制

1.使用tar创建新的压缩档案,从现有的档案文件中提取文件 tar 打包/压缩/解压缩 文件: c 创建新的存档 x 提取存档 t 列出存档文件的内容 v 显示详细信息 f 显示文件名 p 提取文档时保留权限 z 使用gzip压缩 压缩较小 j 使用bzip2压缩 压缩较大 J 使用xz压缩 压缩比很大 C 指定解压的目标路径 tar -cvf etc.tar /etc/ 对/etc/目录进行打包 file etc.tar tar -tf etc.tar 查看tar包里面的内容 tar -xvf

Linux 124课程 7、进程管理

1.进程管理 一个程序被加载内存当中,称为一个进程 Linux 当中是以PID区分不同的进程 ps 用于列出当前的进程 aux 列出所有的进程 -eu 当前的用户的所有进程 lax 列出更多的长格式信息 -ef 列出所有进程 j 列出job信息 ps aux VSZ :进程申请的内存大小 RSS:系统分配的内存大小 TTY:? ?表示这个进程在后台运行 STAT: 表示进程的状态 T 表示进程被临时挂起: Z 进程刚刚被终止[僵尸进程]: R 进程被列入到计划,但是没有进入CPU: S 进入等待

Linux 124课程 8、管理本地的Linux用户和组、控制服务和守护进程

1.系统启动和服务器进程的管理器RH5 6 首先启动Init 进程 system v RH7 使用 systemd 是系统启动和服务器进程的管理器 特点: 并行化功能: 十个进程并行启动 按需启动守护进程: 只启动你必须要的进程 自动服务依赖关系,可以防止长时间的超时: 控制组,实现进程的控制方式: Systemctl systemd单元 单元类型: 1. .service 服务单元2. .socket 套接字 3. .path 路径单元 4. ... systemctl list-units

Linux 124课程 15、使用虚拟化系统

安装红帽主机系统运行虚拟机 红帽使用 KVM技术来实现虚拟化 KVM : 基于内核的虚拟机 RH318 专门讲红帽的虚拟化 RHEV-H 专用的操作系统 RHEV-M 管理端 Openstack 云平台 ,做资源的统一调配 (1)通过管理软件对虚拟机进行管理 virt-manager (2)通过命令行对虚拟机进行管理 virsh rht-vmctl reset server 调用底层的virsh 图形化界面对虚拟机进行管理 virtual machine Manager 安装虚拟化软件 ----