Linux日志是非常重要的,不仅在日常操作中可以迅速排错,也可以快速的定位
日志保存的位置默认日志位于/var/log目录下系统常用的日志/var/log/messages ---> 服务信息日志
内核及公共信息日志,是许多进程日志文件的汇总
/var/log/secure ---> 系统登陆日志
记录用户和工作组的情况、用户登陆认证情况
/var/log/maillog ---> 邮件日志
记录邮件的收发
rsyslog 日志管理服务
此服务是只是用来采集系统日志的,不产生日志配置文件 ---> /etc/rsyslog.conf (日志采集规则在此设置)指定日志采集路径,什么类型的日志.什么级别的日志vim编辑 /etc/rsyslog.conf配置文件,添加日志路径/var/log/test文件为日志采集文件
查看/var/log/test倒数2行,新增日志
日志级别分为:
debug ---> 有调式信息的,日志信息最多info ---> 般信息的日志,最常用notice ---> 最具有重要性的普通条件的信息warning ---> 警告级别err ---> 错误级别,阻止某个功能或者模块不能正常工作的信息crit ---> 严重级别,阻止整个系统或者整个软件不能正常工作的信息alert ---> 需要立刻修改的信息emerg ---> 内核崩溃等严重信息none ---> 什么都不记录注:从上到下,级别从低到高,记录的信息越来越少
详细查看手册 ---> man 3 syslog
日志的远程同步
在日志发送方:
vim编辑 /etc/rsyslog.conf配置文件
在日志接收方:
vim编辑 /etc/rsyslog.conf配置文件取消注释15和16行内容15 $ModLoad imudp ---> 日志接收模块16 $UDPServerRun 514 ---> 开启接收端口
日志采集格式的设置
$ActionFileDefaultTemplate ---> 全局引用命名的格式$template TEST ---> 日志格式命名%timegenerated% ---> 显示日志时间%FROMHOST-IP% ---> 显示主机ip%syslogtag% ---> 日志记录目标%msg% ---> 日志内容\n ---> 换行vim编辑 /etc/rsyslog.conf配置文件,更改日志采集格式
journalctl ---> 日志查看工具
注 ---> journalctl是查看内存中日志,不存储-n 3 ---> 查看最近2条日志
journalctl ---> 查看时间段内的日志
--since ---> 查看从什么时间开始的日志--until ---> 查看到什么时间为止的日志查看 2019-07-20 9:50:11到 2019-07-20 10:50:11 的日志
使用systemd-journald保存系统日志
默认systemd-journald是不保存系统日志到硬盘的那么关机后再次开机只能看到本次开机之后的日志上以次关机之前的日志是无法查看的创建日志目录/var/log/journal并赋予systemd-journal属组及sgid 强制位,查看目录详细属性用kill信号1加载systemd-journal服务,查看目录属性,生成日志功能
加载中,请稍侯......
精彩评论