linux中日志管理的示例分析-創(chuàng)新互聯(lián)

這篇文章主要介紹了linux中日志管理的示例分析，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

創(chuàng)新互聯(lián)建站是專業(yè)的韶關網(wǎng)站建設公司，韶關接單;提供成都網(wǎng)站建設、網(wǎng)站制作,網(wǎng)頁設計,網(wǎng)站設計,建網(wǎng)站,PHP網(wǎng)站建設等專業(yè)做網(wǎng)站服務;采用PHP框架,可快速的進行韶關網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

1.什么是日志
電腦的日志相當于我們平常寫的日記，日志里面記錄的是服務器的狀態(tài)。
原因：
日志的存在可以使管理員提前知道服務器的各種狀態(tài)，如果服務器出現(xiàn)什么問題可以提前處理。
那么問題來了，公司的服務器很多，難道管理員一個一個查看服務器的狀態(tài)嗎？實際上并不是這樣的，為了提高工作效率，我們可以把所有服務器的日志集中在一起管理，放在一臺主機上管理，將其他服務器的日志都傳到這臺管理日志的主機上，這樣就方便多了。
注意：系統(tǒng)啟動自動打開的shell會一直產(chǎn)生日志
2.搭建實驗環(huán)境
key1:先在真機里面開啟兩臺虛擬機，并且配置好網(wǎng)絡
key2:將真機作為日志的接收方，將desktop虛擬機作為日志的發(fā)送方
(備注：這里真機的ip為172.25.254.39  虛擬機ip為172.25.254.239)
3.系統(tǒng)日志管理基本概念
1.rsyslog：此服務是用來采集系統(tǒng)日志的，它自己不產(chǎn)生日志，只是起到采集日志的作用
2.rsyslog的管理：
/var/log/messages 服務信息日志
/var/log/secure 系統(tǒng)登陸日志
/var/log/cron 定時任務日志
/var/log/maillog 郵件日志
/var/log/boot.log 系統(tǒng)啟動日志
注:以上這些路徑是用來指定日志的采集路徑
3.日志采集規(guī)則在/var/log/file（文件名）中設置
注：心里要清楚什么類型的日志，什么級別的日志
日志類型
auth pam   產(chǎn)生的日志
authpriv    ssh,ftp等登陸信息的驗證信息
cron     時間任務相關
kern      內(nèi)核
lpr       打印
mail      郵件
mark    (syslog)-rsyslog服務內(nèi)部的信息，時間標示
news    新聞組
user     用戶程序產(chǎn)生的相關信息
uucp    unix to unix copy ,unix主機之間相關的通訊
local 1~7 自定義的日志設備

     **日志級別**
     debug      有調(diào)試信息的，日志信息最多
     info          一般信息的日志，最常用的
     notice      最具有重要性的普通條件信息
     warning   警告級別
     err           錯誤級別，阻止某個功能或者模塊不能正常工作的信息
     crit           嚴重級別，阻止整個系統(tǒng)或者整個軟件不能正常工作的信息
     alert         需要立刻修改的信息
     emerg      內(nèi)核崩潰等嚴重消息
     none       什么都不記錄

注：從上到下，級別從低到高，記錄的信息越來越少,詳細的可以查看手冊：man 3 syslog

4.日志的定向采集
將什么類型、什么級別的日志放在哪個路徑下，這就叫日志的定向采集
這樣做也有利于日志的管理和查看，因此應該設計采集規(guī)則
（1）搭建實驗環(huán)境：開啟虛擬機，配置ip
（2）操作：打開設定日志采集規(guī)則的文件 vim /etc/rsyslog.conf
(3) 在日志采集文件里面設置將任意類型、任何級別的日志都存放在/var/log/westos下,如果westos文件不存在，會自動生成該文件 命令格式為. /var/log/westos
(4)重啟系統(tǒng)  systemctl  restart rsyslog

（5）測試:1>生成日志 systemctl restart sshd
2>查看日志 cat /var/log/westos

5.日志的遠程同步
一臺服務器管理多臺服務器
在日志發(fā)送方設置：
1.在虛擬機 desktop 中先 vim /etc/rsyslog.conf
寫入  .      @172.25.254.39(接受方ip 及真機的ip)

2.退出文件后，再shell里面輸入systemctl  restart rsyslog ，重啟系統(tǒng)
在日志接受方設置：
1.在主機server 主機中先 vim /etc/rsyslog.conf
2.將/etc/rsyslog.conf 這個文件中的15行和16行的注釋去掉
15 $ModLoad imudp 日志接受模塊
16 $UDPServerRun 514 開啟接收模塊

3.重啟系統(tǒng) systemctl restart rsyslog
4.關閉火墻  syatemctl  stop firewalled

測試：
（1）在發(fā)送方和接受方清空日志文件  命令：  
/var/log/messages
(2) 在日志發(fā)送方的shell當中輸入
logger 內(nèi)容
分別  cat  /var/log/messages  看否有文件已經(jīng)生成
注：在查看日志時，同時也生成了很多的/etc/rc.d/rc.local文件，為了在實現(xiàn)日志同步時便于觀看應該在發(fā)送方主機清空這個文件

重新啟動：reboot
（3）在日志接收方：
重啟系統(tǒng)：systemctl restart rsyslog
關閉火墻： systemctl stop firewalld

（4）在日志接收方發(fā)送發(fā)都清空歷史日志文件
/var/log/messages ，重新建立日志，并且查看
（5）在日志接收方查看遠程同步的日志
用該命令在接收方可以查看接口配置是否正確 netstat -antlupe | grep rsyslog

日志的采集格式

一般情況下我們采集到的日志格式如下
         cat  /var/log/messages 日志是默認的格式
    1.在接受日志方（server服務端）進行日志采集格式的設置
         1.先 vim  /etc/rsyslog.conf
         2.然后在rules（規(guī)則下）設置日志采集規(guī)則
         3.$template JJ(任意寫)，“%timegenerated%  %FROMHOST-IP%  %syslogtag%  %msg%\n”
                    顯示日志的生成時間             %timegenerated%
                    顯示發(fā)送發(fā)的ip                     %FROMHOST-IP%
                    日志內(nèi)容                               %msg%
                    日志記錄目標                        %syslogtag%
                    換行\(zhòng)n
    在下面寫 *.* /var/log/messages；JJ #在指定的日志中采用JJ格式
     4.重啟服務
     5.在日志接收方查看日志格式
   6.想要文件的默認格式都是這樣

**7.設置系統(tǒng)時間**

timedatectl                    管理系統(tǒng)時間

timedatectl status               顯示當前時間信息
timedatectl set-time             設定當前時間
timedatectl set-timezone         設定當前時區(qū)

timedatectl set-local-rtc 0或1      設定是否使用utc時間

timedatectl list-timezones        查看支持的所有時區(qū)

3個local time
Universal time                 國際時間
RTC    time                  硬件時間  
Timezone                    時區(qū)

8.時間同步服務
服務名稱：chronyd
步驟： 在服務端：
1.vim /etc/chrony.conf
1.allow 172.25.254.0/24  允許那些客戶端來同步本機時間
2.local stratum 10 本機不同步任何主機的時間，本機作為時間源

3.systemctl restart chronyd

在客戶端
1.vim /etc/chrony.conf
1.server 172.25.254.239（服務端的ip） iburst(刪除其他的)  本機立即同步211主機的時間

2.systemctl restart chronyd
測試
在客戶端輸入：chronyc sources -v

出現(xiàn) ip 就說明好了

在客戶端和服務端均輸入 date看是否時間同步

9.新的日志采集方式journal
1.原因：
1.rsyslog采集日志，從磁盤讀取，速度慢，reboot 重啟系統(tǒng)之后系統(tǒng)之前的日志會被清除
2.journal 不采集日志，直接從內(nèi)核存看日志 ，速度更快，reboot 重啟系統(tǒng)之后系統(tǒng)之前的日志會被清除
2.journalctl日志查看工具
journalctl -n 3           查看最近3條日志
journalctl -p err         查看錯誤日志
journalctl -o verbose     查看日志的詳細參數(shù)
journalctl --since        查看從什么時間開始的日志
journalctl --until         查看到什么時間為止的日志

3.在硬盤創(chuàng)建一個區(qū)域，專門存放journal采集的日志（這樣reboot之后日志還會存在）
1.mkdir /var/log/journal
2.chgrp systemd-journal /var/log/journal/
(系統(tǒng)初始化程序控制這個日志，改這個文件的所有組systemd-journal,這樣系統(tǒng)就能識別這個文件了，把這個文件放入這個組，讓組控制這個文件)
3.chmod g+s /var/log/journal/(改這個文件的權限，使這個文件的systemd-journal組都能查看這個日志)

4.ls -ld /var/log/journal/          查看文件屬性
5.ps aux | grep journal           查看進程
6.killall -1 /usr/lib/systemd/systemd-journald（進程重新加載配置，不會關閉進程）
7.date                       查看系統(tǒng)當前時間
8.ls /var/log/journal/
9.bootctl                       重啟

感謝你能夠認真閱讀完這篇文章，希望小編分享的“l(fā)inux中日志管理的示例分析”這篇文章對大家有幫助，同時也希望大家多多支持創(chuàng)新互聯(lián)，關注創(chuàng)新互聯(lián)行業(yè)資訊頻道，更多相關知識等著你來學習!

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

當前名稱：linux中日志管理的示例分析-創(chuàng)新互聯(lián)
轉(zhuǎn)載注明：http://www.jbt999.com/article38/doopsp.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、網(wǎng)站內(nèi)鏈、網(wǎng)站設計、網(wǎng)站營銷、網(wǎng)站建設、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：[email protected]。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)