程序员经验分享-hwhale

Linux系统管理(三)系统中的日志管理及优化

2023-11-11

1. 实验环境

两台能够通信的主机

 

2. journal日志查看工具的使用

企业7之前的系统没有
日志的收集工具:systemd-journald.service 
查看路径:/run/log/journal/machine id/system.journal(machine id可用hostnamectl查看)

 

 查看系统日志:
journalctl(显示从开机到现在的所有日志,/搜索关键字,q退出)
-n mun 查看最新的num条日志


--since “xx:xx:xx”--until “xx:xx:xx” 查看指定时间段的日志


-o 对输出进行设定:short(经典格式,默认)verbose(全字符格式)export(二进制格式)json(js格式)


-p num (num [0,7])指定查看日志级别
-F 查看日志指定列(例如UNIT查看日志中程序名称,PRIORITY查看日志可控级别)
-u 查看指定程序日志

8个日志级别:
0 emerg 最严重的错误,内核错误
1 alert 严重的系统程序错误,导致系统崩溃
2 crit 程序错误,导致程序无法运行
3 err 程序报错,导致程序部分功能缺失
4 warning 程序警告
5 notice 重要信息的普通日志
6 info 普通信息
7 debug 程序排错信息

日志的回滚(删掉老的,存进新的,目的是为了不消耗过多的硬盘资源)
journalctl --disk-usage 查看日志占用的硬盘大小
journalctl --vacuum-size=1G 指定日志最大存储容量
journalctl --vacuum-time=1w 指定日志最长存储时间(1week)

 


3. 利用systemd-journal永久存储日志

默认查看路径:/run/log,但/run下的东西在系统重启后会被清空,想要永久存储日志需要将日志从run下转移到硬盘中。

mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod 2775 /var/log/journal
systemctl restart systemd-journald

 

4. rsyslog日志的采集规则

默认存放规则:
/var/log/messages 系统服务日志,常规信息,服务报错信息
/var/log/secure 系统认证信息日志
/var/log/maillog 系统邮件日志信息
/var/log/cron 系统定时任务信息
/var/log/boot.log 系统启动日志信息

日志类型:
auth 用户认证
authpriv 服务认证
cron 定时任务
kern 内核类型
mail 邮件
news 系统更新信息
user 用户

日志级别:
debug 程序排错信息
info 程序常规运行信息
notice 重要信息的普通日志
waring 程序警告
err 程序报错,导致程序部分功能缺失
crit 导致程序无法正常运行
alert 严重的系统程序错误,系统中立即要更改的信息
emerg 系统的严重问题日志
none 不采集

配置文件路径:/etc/rsyslog.conf
编写格式:日志类型.日志级别       日志存放路径
保存退出后重启服务
e.g.*.*   /var/log/westos 将系统中任何类型的任何级别的日志文件放在westos目录下
存放日志路径前若有-,代表实时采集日志


5. 日志远程同步方法

首先需要确定日志的发送方和接收方,且都关闭火墙

外网用TCP(@@),内网用UDP(@)

发送方:
vim /etc/rsyslog.conf
*.*       @接收方ip
重启rsyslog服务


接收方:
vim /etc/rsyslog.conf
开启udp模块(module-udp两行)
重启rsyslog服务
查看端口:netstat -antlupe | grep rsyslog

  

测试:
接收方监控日志:tail -f /var/log/messages
发送方logger 字符生成日志

 

 


6. 日志采集格式的设定

默认格式:时间 主机名 进程所有人 内容

设定格式:
vim /etc/rsyslog.conf
在use default timestamp format下编写
$template TAB,“%FROMHOST-IP(来源ip)% %timegenerated(生成时间)% %syslogtag(程序名称)% %msg(内容)%\n”
在日志存放路径后指定使用该格式:;TAB
退出后重启rsyslog服务

将更改后的格式设定为默认格式:
将原本默认的格式注释掉,修改新格式中template中的内容为westos
退出后重启rsyslog服务

 

 


7. 手动管理系统时间

timedatectl:
local time:本机的系统时间
universal time:UTC时间(默认)
RTC time:硬件时间

 

更改系统时间:
关闭系统时间服务chronyd
timedatectl:
设定时间 set-time “xxxx-xx-xx  xx:xx:xx”


设定时区 list-timezones “xx/xx”
设定当前系统时间为硬件时间 set-local-rtc num(num=0硬件时间和UTC时间一致;num=1硬件时间和系统时间一致)

 


8. 利用时间同步服统一idc机房时间

服务端:关闭火墙
vim /etc/chrony.conf
allow 0.0.0.0/0 允许所有人查看本机时间
取消注释local stratum 10
退出后重启chronyd服务

 

 

客户端:
vim /etc/chrony.conf
pool serverip iburst

 

 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Linux

服务器

网络

Linux系统管理(三)系统中的日志管理及优化 的相关文章

  • Linux、ARM:为什么仅当启动时存在 I2C GPIO 扩展器时才创建 gpiochip

    在 imx6sx 硬件平台 NXP 嵌入式 ARM 上使用 Linux 3 14 52 问题是设备树中指定的 PCF8575 I2C GPIO 扩展器不会实例化为 sys class gpio 结构中的设备 除非它们在内核启动期间存在 这些

  • “grep -q”的意义是什么

    我正在阅读 grep 手册页 并遇到了 q 选项 它告诉 grep 不向标准输出写入任何内容 如果发现任何匹配 即使检测到错误 也立即以零状态退出 我不明白为什么这可能是理想或有用的行为 在一个程序中 其原因似乎是从标准输入读取 处理 写入

  • 套接字:监听积压并接受

    listen sock backlog 在我看来 参数backlog限制连接数量 这是我的测试代码 server initialize the sockaddr of server server sin family AF INET ser

  • 如何调用位于其他目录的Makefile?

    我正在尝试这样做 我想打电话给 make Makefile存在于其他目录中 abc可以使用位于不同目录中的 shell 脚本的路径 我该怎么做呢 由于 shell 脚本不允许我cd进入Makefile目录并执行make 我怎样才能编写she

  • 怎样才能使 Windows 成为一个开箱即用的 POSIX 兼容操作系统?

    这个问题的动机是我的一个牵强的梦想 即 nix 平台上可用的许多优秀软件可以轻松移植到 Windows 微软最近对开源和开放性采取了不同的方法 所以我真的很想知道如果微软有这样的倾向 这样的事情会有多可行 我很好奇的一些更具体的事情是 是否

  • InstaPy:“错误,无法确定 64 位 Linux 的正确文件名”

    有人知道如何解决或解决这个问题吗 来自控制台的堆栈跟踪 执行后报告错误 InstaPy Version 0 6 9 Workspace in use home zanettra InstaPy Error unable to determi

  • Linux 中热插拔设备时检测设备是否存在

    我正在运行 SPIcode http lxr free electrons com source drivers spi spi omap2 mcspi c在熊猫板上 我想知道其中的哪个功能code http lxr free electr

  • 在 Ubuntu 16.04 上找不到 printf.c

    我最近切换到Ubuntu 16 04 我在用vscode作为 Ubuntu 上的 IDE 我配置了其他语言 但我无法做到这一点C C 我创建c cpp properties json launch json tasks json 当我开始编

  • Linux shell 脚本:十六进制数字到二进制字符串

    我正在 shell 脚本中寻找一些简单的方法来将十六进制数字转换为 0 和 1 字符的序列 Example 5F gt 01011111 是否有任何命令或简单的方法来完成它 或者我应该为其编写一些开关 echo ibase 16 obase

  • Bash 方法的返回值总是模 256

    我有一个 bash 脚本方法 它返回输入值 然而 返回值始终是模 256 的值 我用 google 搜索了一段时间 发现this http www tldp org LDP abs html exitcodes html文章说它总是以 25

  • 无需 cron 在后台发送邮件

    我想知道是否有一种方法可以运行 PHP 循环 以便在后台向订阅者发送几百封电子邮件 我的目标是格式化新闻通讯 单击发送 然后关闭浏览器或更改页面 当然 发送电子邮件的实际过程将在后台运行 不会因浏览器关闭而中断 我知道这可以通过 cron

  • Composer 安装要求

    我正在尝试将 Composer 安装到 Laravel 项目中 当我做的时候sudo composer install在项目目录中它显示了两个错误 Problem 1 Installation request for simplesoftw

  • Linux 桌面快捷方式和安装图标

    我需要添加什么到我的 spec文件来创建桌面快捷方式并在安装过程中为快捷方式分配一个图标 rpm 如果需要脚本 一个示例将非常有帮助 您在 Linux 下使用 desktop 文件作为图标 图标放置的位置取决于您使用的发行版和桌面环境 由于

  • 归档文件系统或格式

    我正在寻找一种文件类型来存储已退役系统的档案 目前 我们主要使用 tar gz 但从 200GB tar gz 存档中查找并提取几个文件是很麻烦的 因为 tar gz 不支持任何类型的随机访问读取规定 在你明白之前 使用 FUSE 安装 t

  • 在 /dev/input/eventX 中写入事件需要哪些命令?

    我正在开发一个android需要将触摸事件发送到 dev input eventX 的应用程序 我知道C执行此类操作的代码结构如下 struct input event struct timeval time unsigned short

  • 在主目录中安装库

    在 Linux Ubuntu 中 我尝试运行一个工具 但它显示错误 库丢失 我无权在系统中安装任何内容 或者根本无法从我的用户帐户执行 sudo 是否可以在我的主目录 没有 sudo 中安装缺少的库 在我的例子中为 libstdc so 6

  • 信号处理程序有单独的堆栈吗?

    信号处理程序是否有单独的堆栈 就像每个线程都有单独的堆栈一样 这是在 Linux C 环境中 来自 Linux 手册页signal 7 http kernel org doc man pages online pages man7 sign

  • 如何制作和应用SVN补丁?

    我想制作一个SVN类型的补丁文件httpd conf这样我就可以轻松地将其应用到其他主机上 If I do cd root diff Naur etc httpd conf httpd conf original etc httpd con

  • .NET Core 中的跨平台文件名处理

    如何处理文件名System IO以跨平台方式运行类以使其在 Windows 和 Linux 上运行 例如 我编写的代码在 Windows 上完美运行 但它不会在 Ubuntu Linux 上创建文件 var tempFilename Dat

  • 如何模拟ARM处理器运行环境并加载Linux内核模块?

    我尝试加载我的vmlinux into gdb并使用 ARM 内核模拟器 但我不明白为什么我会得到Undefined target command sim 这是外壳输出 arm eabi gdb vmlinux GNU gdb GDB 7

随机推荐

  • Windows安装Maven教程

    一 Maven介绍 Maven是一种流行的构建工具 用于管理Java项目的构建过程 依赖项和项目生命周期 它提供了一种简单而灵活的方式来构建 测试和部署Java应用程序 Maven使用一个XML配置文件来定义项目的结构和构建过程 通过这个配

  • data analysis --python on Jupyter

    data cleaning data analysis 第一步 1 detect and delete wrong data 1 find the wrong data and make sure the data indeed wrong

  • 世界上最完美的公式 ----欧拉公式

    欧拉公式 在数学历史上有很多公式都是欧拉 leonhard euler 公元1707 1783年 发现的 它们都叫做 欧拉公式 它们分散在各个数学分支之中 1 分式里的欧拉公式 a r a b a c b r b c b a c r c a

  • 华为机试题输入输出总结

    华为机试题采用的是ACM模式 需要考生自行编写输入和输出 对于已经习惯了只编写函数体部分的考生来说可能会是个挑战 本人尝试根据自己在刷华为机试题过程中遇到的各种输入输出的case进行梳理 希望能够帮助大家尽快适应华为机试题的输入输出模式 减

  • LuatOS-SOC接口文档(air780E)--dac - 数模转换

    dac open ch freq mode 打开DAC通道 并配置参数 参数 传入值类型 解释 int 通道编号 例如0 int 输出频率 单位hz int 模式 默认为0 预留 返回值 返回值类型 解释 true 成功返回true 否则返

  • C++ traits编程方法

    转自 http s99f blog 163 com blog static 35118365200903111941380 侯捷老师在 STL 源码剖析 说 traits编程方法是一把开启STL源代码大门的钥匙 其重要性也就不必再说了 既然

  • Eclipse如何给main方法传值

    import java util Arrays 这是一个测试类 用来研究main方法的传值问题 author HHB public class Test 这是类的主方法 可以用来接受用户的输入 并将输入数据保存到一个String类型的数组里

  • gitlab部署及整合Jenkins持续构建(四)sonarqube9.9安装和使用(一步一坑)

    文章目录 postgresql13 0安装 1 配置postgresql数据库 2 进入postgresql创建数据库 代码质量管理平台 sonarqube安装 1 前置依赖 下载 2 安装unzip并解压sonarqube并移动到 usr

  • 基础数据类型的取值范围计算方法

    一 以c 为例 1 int 整数类型 4个字节 1KB 1000B 1B就是一个字节 一个字节占8位 所以4个字节就是4 8 32位 因为在计算机的二进制中有一个符号位 32 1 31 剩下31个位置存放数字 计算 每个位置只能是0 1这两

  • C++ 泛型编程(二) 函数模版

    前文回顾 C 泛型编程 一 基本概念 函数模版 模版定义 定义 模版定义以关键字 template 开始 后跟尖括号包围的模版参数列表 用关键字 typename 来定义模版参数类型 template

  • Ubuntu下,python3下离线安装Supervisor

    说明 由于我的是生产环境 没有外网 所以只能通过安装包来下载 有外网的比较简单 可以直接通过apt get即可 或者pip pip3这些直接命令安装即可 一 安装步骤 1 1 先在windows桌面新建一个sss目录 用于存储安装包 方便统

  • UserHandle.ALL、UserHandle.CURRENT、UserHandle.CURRENT_OR_SELF、UserHandle.OWNER的定义与区别

    UserHandle ALL UserHandle CURRENT UserHandle CURRENT OR SELF UserHandle OWNER的定义与区别 UserHandle ALL 设备上所有用户均可接收到广播 UserHa

  • 边缘计算:提升数据处理效率的新时代

    随着物联网 人工智能等技术的快速发展 边缘计算已经成为一个备受关注的话题 但是 很多人对于边缘计算的概念并不是很清晰 本文将重点解释 轻松读懂边缘计算 中的重点词汇或短语 帮助读者更好地理解边缘计算 一 边缘计算 边缘计算是一种新型计算模型

  • 使用ffmpeg视频切片并加密和视频AES-128加密后播放

    创建加密文件 想达到的目的 将一个mp4视频文件切割为多个ts片段 并在切割过程中对每一个片段使用AES 128 加密 最后生成一个m3u8的视频索引文件 电脑环境mac 已经安装了最新的ffmpeg 4 0 2版本 如果要加密 首先准备好

  • 电脑回收站已经清空的文件怎么还原

    互联网时代 我们很难去想象我们的生活没有了电脑没有了智能手机的日子 但是 作为电子设备 在方便我们的同时 也会给我们带来一些小小的烦恼 最常见的使用手机和电脑的弊端就是 被删除的文件 如果回收站已经清空了 那么你的文件就找不会来了 特别是有

  • Java防止重复数据多次调用接口导致数据库插入重复记录

    Java防止重复数据多次调用接口导致数据库插入重复记录 一 我们可以对数据库表设置主键 字段唯一约束来防止重复数据插入到数据库 在数据库层通过唯一键的方式来限制重复提交的记录 对于重复提交的内容自动被过滤 二 在前端控制 比如按钮置灰等 三

  • MySQL 5.7 版本登录报 error 1524: plugin ... in not loaded

    昨天看到论坛有人提问 error 1524 plugin in not loaded 问题相关信息 1 安装mysql 5 7 16 2 修改my ini为 For advice on how to change settings plea

  • 基于SpringBoot的自习室预约管理系统

    项目背景 在网络高速发展的时代 众多的软件被开发出来 给学生带来了很大的选择余地 而且人们越来越追求更个性的需求 在这种时代背景下 学院只能以学生为导向 所以自习室预订系统是必须的 系统采用了Java技术 将所有业务模块采用以浏览器交互的模

  • HAL库学习笔记-11 I2C

    目录 前言 一 I2C协议简介 I2C物理层 I2C协议层 1 基本读写过程 2 通讯的起始和停止信号 3 数据有效性 4 地址及数据方向 5 应答信号 二 STM32的I2C特性及架构 STM32 I2C架构解析 1 逻辑引脚 2 时钟控

  • Linux系统管理(三)系统中的日志管理及优化

    1 实验环境 两台能够通信的主机 2 journal日志查看工具的使用 企业7之前的系统没有 日志的收集工具 systemd journald service 查看路径 run log journal machine id system j

热门标签