日志管理

日志管理

一、rsyslogd的相關介紹

1 rsyslog特性：

多線程

UDP，TCP，SSL，TLS，RELP

MySQL，PGSQL， Oracle實現日志存儲

強大的過濾器，可實現過濾記錄日志信息中任意部分

自定義輸出格式

2 rsyslog介紹

facility:設施，從功能或程序上對日志進行歸類

auth,authpriv,cron,daemon,ftp,kern,lpr,mail,news,security,user,uucp,local0-7,syslog

priority優先級，從低到高排序：debug,info,notice,warn,err,crit,alert,emerg

3 rsyslog

程序包：rsyslog

主程序：/usr/sbin/rsyslogd

CentOS 6:service rsyslog {start|stop|restart}

CentOS 7:/usr/lib/systemd/system/rsyslog.service

配置文件:/etc/rsyslog.conf , /etc/rsyslog.d/*.conf

配置文件格式：由三部分組成

MODULES:相關模塊配置

GLOBAL DIRECTIVES：全局配置

RULES：日志記錄相關的規則配置

RULES配置格式：facility.priority;

facility: ? *:代表所有的facility

priority:

*:所有級別

none:沒有級別，即不記錄

PRIORITY：指定級別以上的所有級別

=PRIORITY：僅記錄指定級別的日志信息

庫文件： /lib64/rsyslog/*.so

4 其它日志：

/var/log/secure:系統安裝日志

/var/log/btmp:當前系統上，用戶的失敗嘗試登錄相關的日志，二進制格式，lastb命令可以查看

日志管理0

/var/log/wtmp:當前系統上，用戶正常登錄系統的相關信息，二進制格式last也可以查看

/var/log/lastlog:每一個用戶最近一次的登錄信息，二進制格式，lastlog命令可以查看

/var/log/dmesg:系統引導過程中的日志信息，文本格式，dmesg查看

/var/log/messages: 系統中大部分的信息

/var/log/anaconda:anaconda日志

二、日志管理jpurnalctl

1 Systemd 統一管理所有Unit的啟動日志?？捎胘ournalctl便可查看所有的日志

Journalctl的日志配置文件/etc/systemd/journald.conf

2 journalctl的用法：

(1) 查看所有日志 :journalctl

(2)查看內核日志：journactl -k

(3)查看系統本次啟動的日志：journalctl -b或-b -0(本次)，journalctl -b -1(上次啟動)

(4)查看指定時間的日志：journalctl –since yesterday

(5)顯示尾部的最新10行日志：journalctl -n

(6)實時滾動顯示最新日志：jornalctl -f

(7)查看指定服務的日志:journactl /usr/lib/

本文來自投稿，不代表Linux運維部落立場，如若轉載，請注明出處：http://www.www58058.com/91450

相關推薦

如何實現本地yum源的共享

CentOS7 Local yum的一次報錯信息

N25-第八周

LINUX命令歷史

Linux文件類型及把剩下的顏色標識

LVM邏輯卷擴展與縮小