重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
这篇文章主要介绍了linux中日志管理的示例分析,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。
创新互联建站是专业的韶关网站建设公司,韶关接单;提供成都网站建设、网站制作,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行韶关网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!1.什么是日志
电脑的日志相当于我们平常写的日记,日志里面记录的是服务器的状态。
原因:
日志的存在可以使管理员提前知道服务器的各种状态,如果服务器出现什么问题可以提前处理。
那么问题来了,公司的服务器很多,难道管理员一个一个查看服务器的状态吗?实际上并不是这样的,为了提高工作效率,我们可以把所有服务器的日志集中在一起管理,放在一台主机上管理,将其他服务器的日志都传到这台管理日志的主机上,这样就方便多了。
注意:系统启动自动打开的shell会一直产生日志
2.搭建实验环境
key1:先在真机里面开启两台虚拟机,并且配置好网络
key2:将真机作为日志的接收方,将desktop虚拟机作为日志的发送方
(备注:这里真机的ip为172.25.254.39 虚拟机ip为172.25.254.239)
3.系统日志管理基本概念
1.rsyslog:此服务是用来采集系统日志的,它自己不产生日志,只是起到采集日志的作用
2.rsyslog的管理:
/var/log/messages 服务信息日志
/var/log/secure 系统登陆日志
/var/log/cron 定时任务日志
/var/log/maillog 邮件日志
/var/log/boot.log 系统启动日志
注:以上这些路径是用来指定日志的采集路径
3.日志采集规则在/var/log/file(文件名)中设置
注:心里要清楚什么类型的日志,什么级别的日志
日志类型
auth pam 产生的日志
authpriv ssh,ftp等登陆信息的验证信息
cron 时间任务相关
kern 内核
lpr 打印
mail 邮件
mark (syslog)-rsyslog服务内部的信息,时间标示
news 新闻组
user 用户程序产生的相关信息
uucp unix to unix copy ,unix主机之间相关的通讯
local 1~7 自定义的日志设备
**日志级别** debug 有调试信息的,日志信息最多 info 一般信息的日志,最常用的 notice 最具有重要性的普通条件信息 warning 警告级别 err 错误级别,阻止某个功能或者模块不能正常工作的信息 crit 严重级别,阻止整个系统或者整个软件不能正常工作的信息 alert 需要立刻修改的信息 emerg 内核崩溃等严重消息 none 什么都不记录
注:从上到下,级别从低到高,记录的信息越来越少,详细的可以查看手册:man 3 syslog
4.日志的定向采集
将什么类型、什么级别的日志放在哪个路径下,这就叫日志的定向采集
这样做也有利于日志的管理和查看,因此应该设计采集规则
(1)搭建实验环境:开启虚拟机,配置ip
(2)操作:打开设定日志采集规则的文件 vim /etc/rsyslog.conf
(3) 在日志采集文件里面设置将任意类型、任何级别的日志都存放在/var/log/westos下,如果westos文件不存在,会自动生成该文件 命令格式为. /var/log/westos
(4)重启系统 systemctl restart rsyslog
(5)测试:1>生成日志 systemctl restart sshd
2>查看日志 cat /var/log/westos
5.日志的远程同步
一台服务器管理多台服务器
在日志发送方设置:
1.在虚拟机 desktop 中先 vim /etc/rsyslog.conf
写入 . @172.25.254.39(接受方ip 及真机的ip)
2.退出文件后,再shell里面输入systemctl restart rsyslog ,重启系统
在日志接受方设置:
1.在主机server 主机中先 vim /etc/rsyslog.conf
2.将/etc/rsyslog.conf 这个文件中的15行和16行的注释去掉
15 $ModLoad imudp 日志接受模块
16 $UDPServerRun 514 开启接收模块
3.重启系统 systemctl restart rsyslog
4.关闭火墙 syatemctl stop firewalled
测试:
(1)在发送方和接受方清空日志文件 命令:
/var/log/messages
(2) 在日志发送方的shell当中输入
logger 内容
分别 cat /var/log/messages 看否有文件已经生成
注:在查看日志时,同时也生成了很多的/etc/rc.d/rc.local文件,为了在实现日志同步时便于观看应该在发送方主机清空这个文件
重新启动:reboot
(3)在日志接收方:
重启系统:systemctl restart rsyslog
关闭火墙: systemctl stop firewalld
(4)在日志接收方发送发都清空历史日志文件
/var/log/messages ,重新建立日志,并且查看
(5)在日志接收方查看远程同步的日志
用该命令在接收方可以查看接口配置是否正确 netstat -antlupe | grep rsyslog
日志的采集格式
一般情况下我们采集到的日志格式如下 cat /var/log/messages 日志是默认的格式 1.在接受日志方(server服务端)进行日志采集格式的设置 1.先 vim /etc/rsyslog.conf 2.然后在rules(规则下)设置日志采集规则 3.$template JJ(任意写),“%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n” 显示日志的生成时间 %timegenerated% 显示发送发的ip %FROMHOST-IP% 日志内容 %msg% 日志记录目标 %syslogtag% 换行\n 在下面写 *.* /var/log/messages;JJ #在指定的日志中采用JJ格式 4.重启服务 5.在日志接收方查看日志格式 6.想要文件的默认格式都是这样 **7.设置系统时间**
timedatectl 管理系统时间
timedatectl status 显示当前时间信息
timedatectl set-time 设定当前时间
timedatectl set-timezone 设定当前时区
timedatectl set-local-rtc 0或1 设定是否使用utc时间
timedatectl list-timezones 查看支持的所有时区
3个local time
Universal time 国际时间
RTC time 硬件时间
Timezone 时区
8.时间同步服务
服务名称:chronyd
步骤: 在服务端:
1.vim /etc/chrony.conf
1.allow 172.25.254.0/24 允许那些客户端来同步本机时间
2.local stratum 10 本机不同步任何主机的时间,本机作为时间源
3.systemctl restart chronyd
在客户端
1.vim /etc/chrony.conf
1.server 172.25.254.239(服务端的ip) iburst(删除其他的) 本机立即同步211主机的时间
2.systemctl restart chronyd
测试
在客户端输入:chronyc sources -v
出现 ip 就说明好了
在客户端和服务端均输入 date看是否时间同步
9.新的日志采集方式journal
1.原因:
1.rsyslog采集日志,从磁盘读取,速度慢,reboot 重启系统之后系统之前的日志会被清除
2.journal 不采集日志,直接从内核存看日志 ,速度更快,reboot 重启系统之后系统之前的日志会被清除
2.journalctl日志查看工具
journalctl -n 3 查看最近3条日志
journalctl -p err 查看错误日志
journalctl -o verbose 查看日志的详细参数
journalctl --since 查看从什么时间开始的日志
journalctl --until 查看到什么时间为止的日志
3.在硬盘创建一个区域,专门存放journal采集的日志(这样reboot之后日志还会存在)
1.mkdir /var/log/journal
2.chgrp systemd-journal /var/log/journal/
(系统初始化程序控制这个日志,改这个文件的所有组systemd-journal,这样系统就能识别这个文件了,把这个文件放入这个组,让组控制这个文件)
3.chmod g+s /var/log/journal/(改这个文件的权限,使这个文件的systemd-journal组都能查看这个日志)
4.ls -ld /var/log/journal/ 查看文件属性
5.ps aux | grep journal 查看进程
6.killall -1 /usr/lib/systemd/systemd-journald(进程重新加载配置,不会关闭进程)
7.date 查看系统当前时间
8.ls /var/log/journal/
9.bootctl 重启
感谢你能够认真阅读完这篇文章,希望小编分享的“linux中日志管理的示例分析”这篇文章对大家有帮助,同时也希望大家多多支持创新互联,关注创新互联行业资讯频道,更多相关知识等着你来学习!
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。