Linux--------系统日志

最新推荐文章于 2022-11-06 20:20:44 发布
原创 最新推荐文章于 2022-11-06 20:20:44 发布 · 230 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

什么类型的日志;什么级别的日志                        /var/log/file                 ##日志采集规则

进程和操作系统内核需要能够为发生的事件记录日志,这些日志可用于系统审核和问题的故障排除,一般这些日志永久存储 /var/log 目录中

  • /var/log/messages                           大多数系统日志信息记录在此处
  • /var/log/secure                                  安全和身份认证相关的信息和错误的日志文件
  • /var/log/maillog                                 与邮件服务器相关的日志文件
  • /var/log/cron                                       与定时任务相关的日志文件
  • /var/log/boot.log                                与系统启动有关的日志文件

日志类型分类为:

auth                                               ##pam产生的日志 

authpriv                                         ##ssh,ftp等登陆信息的验证信息

cron                                               ##时间任务相关

kern                                               ##内核

lpr                                                  ##打印

mail                                               ##邮件

mark(syslog)-rsyslog                ##服务内部的信息,时间标识

news                                              ##新闻组

user                                               ##用户程序产生的相关信息

uucp                                              ##unix  to  unix  copy,unix主机之间相关的通讯 

local  1~7                                       ##自定义的日志设备

日志级别分为 :

debug                                           ##有调试信息的,日志信息最多

info                                               ##一般信息的日志,最常用

notice                                           ##最具有重要性的普通条件的信息

warning                                        ##警告级别

err                                               ##错误级别,阻止某个功能或者模块不能正常工作的信息

crit                                               ##严重级别,阻止整个系统或者软件不能正常工作的信息

alert                                             ##需要立刻修改的信息

emerg                                          ##内核崩溃等严重信息

none                                            ##什么都不记录

systemd-journald 服务

服务提供一种改进的日志管理服务,可以收集来自内核、启动过程、标准输出、系统日志及守护进程启动和运行期间错误的消息,它将这些消息写入到一个结构化事件日志中

journalctl 命令

journalctl                                     日志分析命令

journalctl -n 5                              查看最近生成的5条日志

journalctl -p err                           查看系统报错

journalctl --since --until             查看某个时间段生成的日志

journalctl -o verbose                 查看日志能够使用的条件参数

journalctl

 _UID                             进程uid

 _PID                              进程id

 _GID                              进程gid

 _HOSTNAME              进程所在主机

 _SYSTEMD_UNIT     服务名称

 _COMM                        命令名称

rsyslog 服务

主配置文件为 /etc/rsyslog.conf ,指定日志保存位置修改配置文件,修改后重启 rsyslog 服务生效

vim /etc/rsyslog.conf                   修改配置文件

 

    重启rsyslog服务

可以利用 tail -f 日志文件名 输出文件的后10行,并实时更新

##远程日志同步##

两台主机防火墙关闭,修改完成重起tsyslog服务

日志发送方

vim /etc/rsyslog.conf

 

*.*                        @日志接受方ip(man rsyslog.conf     “@”表示udp协议发送      “@@”表示tcp协议发送)

  • 日志接收方

vim /etc/rsylog.conf

$ModLoad imudp                     ##加载日志接收功能模块

$UDPServerRun 514              ##加载日志接收接口

  • 测试

客户端

服务端

分析系统日志条目

记录该日志的时间戳

发送该日志消息的主机

记录发送该日志消息的进程或程序

发送的实际消息

 

 ## 日志采集格式##                               vim /etc/rsyslog.conf

%timegenerated%                          ##显示日志时间

%FROMHOST-IP%                        ##显示主机ip

%syslogtag%                                   ##日志记录目标

%msg%                                            ##日志内容

\n                                                       ##换行

systemd-journald

默认情况下,systemd 日志保存在 /run/log/journal 中,这意味这系统重启时会被清除,那如果将日志保存在 /var/log/journal 目录,这样做的优点是启动后就可以利用历史数据,形成永久日志

实现步骤

mkdir /var/log/journal

chown root.systemd-journal /var/log/journal/

chmod 2755 /var/log/journal

kill -1 systemd-journald

chronyd 服务

确定时间源地址(172.25.254.254)

确定客户主机使用的时间同步服务

在 chronyd.service 服务中加载时间源地址

vim /etc/chrony.conf

server 172.25.254.254 iburst

systemctl restart chronyd.service

查看是否同步成功                 chronyc sources -v

timedatectl 

查看当前时区

timezonesl list-timezones

设置当前时区

timedatectl set-timezone Africe/Conakry

设置当前系统时间

timedatectl set-time 11:11:11

Python0398
关注
Linux中运行python实现错误日志定时报警
YoungForYou的专栏
08-13 1377
又到了毕业季,实验室不是很忙,要给自己找点事做。于是打算从6.21开始学习python。中间又是拍毕业照又是吃散伙饭,还是赶紧写个python的小程序,免得前面看的都忘记了。 1. crontab用法 crontab命令常见于Unix和类Unix的操作系统之中,用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行。crontab文件包
python连接linux获取日志_使用 Python 获取 Linux 系统日志
weixin_39621860的博客
12-08 1287
我有一台远程服务器,安装的是 CentOS,我现在想通过 Python 获取该服务器上的日志(messages)文件,并将内容写入到一个 txt 文件中import paramikoip = "192.168.4.5"username = "root"password = "P@ssw0rd"log = open("log.txt", "w")client = paramiko.SSHClient...
Python-基于python实现的linux后台日志监控小项目
08-10
基于python实现的linux后台日志监控小项目
Python实现的大数据分析操作系统日志功能示例
09-19
主要介绍了Python实现的大数据分析操作系统日志功能,涉及Python大文件切分、读取、多线程操作等相关使用技巧,需要的朋友可以参考下
Linux 后台使用 shell 获取 Python 多进程任务运行日志的方法
Leon 的专栏
11-06 1350
这在 Python 单进程运行的情况下没有问题,但如果是 train.py 创建了几个子工作进程来执行训练任务,子进程的日志输出并不能记录到 run20200101.log 文件中。在 linux 系统进行 AI 任务训练时,运行时间较长,除了使用 screen 命令来获取运行日志外,还可以使用命令脚本来获取执行任务的运行日志。在这里重定向写在 run.sh 命令之后,而不是 python 命令之后,这样所有进程及子进程的标准输出以及错误输出都会记录在运行日志之中。
系统日志文件
m0_46095955的博客
12-26 273
日志文件 记录系统或者服务运行情况 正常信息/异常信息* 日志文件保存路径 /var/log/ 日志重要文件信息 /var/log/messages --- 系统运行或者服务运行状态信息日志文件 /var/log/secure --- 系统用户登录情况日志文件 用正常登录系统日志信息 Dec 3 22:42:07 oldboy69 sshd[19391]: Accep...
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统
11-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-03-kibana索引模式创建与.mp4
audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip
04-25
"audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip" 文件是一个针对Linux 64位系统的特定版本审计插件,适用于MySQL 5.7版本。 审计插件的主要功能包括: 1. **活动记录**:审计插件能够详细记录所有SQL语句,...
Linux运维-04-日志分析-日志监控ELK-day03-生产案例及G
11-02
Linux运维-04-日志分析-日志监控ELK-day03-生产案例及Git版本控制-06-版本控制系统简介.mp4
linux下运行python的日志文件在哪_Linux(9)后台运行python程序并输出到日志文件
weixin_39782709的博客
12-05 347
让VIM支持Python2 by update-alternatives前言  Ubuntu 16+中$ sudo apt install vim所安装的vim只支持Python3,但很多插件如YCM和powerline均需要Python2,那就来场"生命贵在折 ...报错注入分析之Extractvalue分析Extractvalue(这单词略长,拆分记忆法extract:提取物 value:值)...
Linux系统日志及分析
菲宇运维
06-21 5306
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd 或/etc/rsyslog.d,默认配置文件为 /etc/syslog.conf 或 rsyslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。 Li...
检测syslog中特定内容:
qq_30669191的博客
02-07 661
journalctl是什么以及作用? journalctl 用来查询 systemd-journald 服务收集到的日志。systemd-journald 服务是 systemd init 系统提供的收集系统日志的服务。 查询指定unit的log: journalctl -u xxxx 查询指定时间的log: # 查看当前时间并指定格式 date "+%Y-%m-%d %H:%M:%S" # 指定开始时间 journalctl --since="2021-08-21 10:23:12" # 指定结束时间
python运维篇---实时查看liunx后台日志
melody_sy博客
01-06 1万+
The reason 为啥要用python去做实时监控linux后台日志呢,其实是因为在元旦监控生产环境时发现的诟病,服务器太多导致xshell一开窗口要开好多个,而现在又没有实现自动化运维的功能,不仅是这样,若想要查看某台服务器上的日志还需要先ctrl + c终止终端(terminal),而查看筛选条件也需要重复性的大量操作,于是想到有没有可以用python写个脚本连接到各台服务器上,监控的同
linux下后台运行python程序并输出到日志文件中。
热门推荐
wangshu_liang的博客
11-13 1万+
现有"test_read_pic_and_predict.py"程序要在后台部署,里面有输出内容 运行命令:  nohup python -u test_read_pic_and_predict.py > test.log 2>&1 & 。最后的 & 表示在后台运行 。2 表示输出错误信息到提示符窗口 。1 表示输出信息到提示符窗口,1前面的&...
linux下运行python的日志文件在哪_Linux下后台运行python程序,并输出日志文件
weixin_39922374的博客
12-05 2493
场景:Python程序执行需要很长的时间或者需要一直在跑,或者需要打印并记录很多信息策略:后台运行程序,然后把打印信息保存在指定的文件中,等程序运行结束后,再检查输出日志或者实时观察日志。1、启动命令:1、一般使用nohup python -u Job.py > log.log 2>&1 &2、只记录异常日志(推荐)# nohup python -u Job.py &g...
python---pexpect用户操作linux系统命令,命令信息保存到日志
xwbk12的博客
12-26 2507
python—pexpect用户操作linux系统命令,命令信息保存到日志1、在kali linux 中配置如下root@kali:~/python/anquangongji# pwd /root/python/anquangongji root@kali:~/python/anquangongji# ls checkfile.py dictionary.txt pexpectcre
IBM数字化医疗系统平台解决方案.ppt
最新发布
07-05
IBM数字化医疗系统平台解决方案.ppt
redis布隆过滤实现源码及例子
07-05
redis实现布隆过滤
Vue项目中解决跨域问题的实用方法
07-05
资源下载链接为: https://pan.quark.cn/s/67c535f75d4c 在开发 Vue 项目时,跨域问题是一个常见的挑战,主要是由于浏览器的同源策略限制了不同源之间的请求。本文将介绍几种解决跨域问题的方法,适用于使用 vue-cli 脚手架搭建的项目。 在后端服务器上,可以通过修改响应头来解决跨域问题。例如,在 PHP 中,可以设置 Access-Control-Allow-Origin 为 *,以允许所有来源的请求,同时设置 Access-Control-Allow-Methods 为 POST, GET,以允许跨域的 POST 和 GET 请求。代码示例如下: 在前端开发环境中,可以使用 http-proxy-middleware 来设置代理,从而绕过浏览器的同源策略。在 vue-cli 项目中,打开 config/index.js 文件,并在 proxyTable 对象中添加以下配置: 这样,前端的请求路径以 /api 开头时,http-proxy-middleware 会自动将请求转发到目标地址。 axios 是一个常用的 HTTP 库,用于处理前后端交互。可以在项目的 main.js 文件中全局配置 axios,例如设置 POST 请求的 Content-Type: 在组件中,可以通过 this.$axios 发起请求: Fetch API 是另一种发起 HTTP 请求的方式,同样支持跨域。在 Vue 组件中,可以使用以下代码发起 POST 请求: 如果目标服务器只支持 JSONP,可以使用 jQuery 的 $.ajax 方法,并设置 dataType 为 JSONP。例如: Vue 项目中的跨域问题可以通过调整后端服务器的 Header 或在前端使用 http-proxy-middleware 代理来解决。对于支持 JSONP 的 API,还
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值