Linux系统中的日志服务管理_linux系统日志服务-程序员宅基地

技术标签：运维 linux 服务器

1.日志介绍

1.1 什么是日志

1.2 Linux系统使用的两种系统日志服务

1.日志介绍

1.1 什么是日志

网络设备、系统及服务程序等，在运作时都会产生一个叫log的事件记录；每一行日志都记载着日期、时间、使用者及动作等相关操作的描述

日志记录的内容包括：

历史事件：时间，地点，人物，事件
日志级别：事件的关键性程度，Loglevel

1.2 Linux系统使用的两种系统日志服务

sysklogd 系统日志服务

sysklogd是在centos5之前的版本中使用的系统日志服务

Sysklogd 日志记载器由两个守护进程(klogd syslogd)和一个配置文件(syslog.conf)组成。klogd 不运用配置文件，它负责截获内核消息，它既能够独立运用也能够作为 syslogd 的客户端运行。syslogd 默认运用 /etc/syslog.conf 作为配置文件，它负责截获使用程序消息，还能够截获 klogd 向其转发的内核消息。支撑 internet/unix domain sockets 的特征使得这两个工具能够用于记载本地和远程的日志

简单来说，syslogd负责记录应用日志，klogd负责记录内核日志

rsyslog 系统日志服务

rsyslog是CentOS 6以后版本的系统管理服务:它提供了高性能，出色的安全性和模块化设计。尽管rsyslog最初是常规的syslogd，但发展成为一种瑞士军刀式的记录工具,能够接受来自各种来源的输入,并将其转换,然后输出到不同的目的地

rsyslog 特性

多线程
UDP, TCP, SSL, TLS, RELP
MySQL, PGSQL, Oracle实现日志存储
强大的过滤器，可实现过滤记录日志信息中任意部分
自定义输出格式
适用于企业级中继

1.3 ELK

ELK：由Elasticsearch, Logstash, Kibana三个软件组成

非关系型分布式数据库基于apache软件基金会jakarta项目组的项目lucene
Elasticsearch是个开源分布式搜索引擎，可以处理大规模日志数据，比如：Nginx、Tomcat、系统日志等功能
Logstash对日志进行收集、分析，过滤，并将其存储供以后使用
Kibana 可以提供的日志分析友好的 Web 界面

2.rsyslog的管理

2.1 系统日志术语

facility：设施，从功能或程序上对日志进行归类

        常用的facility：
        lpr： 打印相关的日志
        auth：认证相关的日志
        user：用户相关的日志
        cron：计划任务相关的日志
        kern：内核相关的日志
        mail：邮件相关的日志
        mark：标记相关的日志
        news：新闻相关的日志
        uucp：文件copy相关的日志
        daemon：系统服务相关的日志
        authpri: 授权相关的日志
        security:安全相关的日志

Priority 优先级别，从低到高排序

等级名称	说明
debug (LOG_DEBUG)	一般的调试信息说明
info (LOG_INFO)	基本的通知信息
notice (LOG_NOTICE)	普通信息，但是有一定的重要性
warning(LOG_WARNING)	警吿信息，但是还不会影响到服务或系统的运行
error(LOG_ERR)	错误信息, 一般达到err等级的信息已经可以影响到服务成系统的运行了
crit (LOG_CRIT)	临界状况信思，比err等级还要严
alert (LOG_ALERT)	状态信息，比crit等级还要严重，必须立即采取行动
emerg (LOG_EMERG)	疼痛等级信息，系统已经无法使用了
*	代表所有日志等级。比如，“authpriv.*”代表amhpriv认证信息服务产生的日志，所有的日志等级都记录

1.2 实验

单独设置ssh日志

首先进入/etc/ssh/sshd_config 目录下修改配置文件

加入自定义的local6

然后再/etc/rsyslog.conf文件的第76行添加自己的文件位置

使用ssh命令重新登录一下，就可以看到目录中出现了ssh.log文件

远程日志功能

远程日志功能就是将一台服务器上的日志文件，传输到另一台服务器上

首先我们需要进入 /etc/rsyslog.conf 文件中开启19 20两行，以开启接收方的传输端口

使用ss命令可以查看端口是否开启

之后我们修改发送端 rsyslog的配置文件，两个@代表tcp协议（一个@代表udp）

注意，在使用网络命令之前，我们需要关闭防火墙，修改完配置文件之后，需要重启服务

完成之后，我们使用logger命令在日志文件中添加测试字段

之后我们来到接收方，使用tail命令来参看一下/var/log/messages文件

可以看到这里出现了刚刚输入的测试字段，试验成功！

本文链接：https://blog.csdn.net/kid00013/article/details/123360389

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

数据分析与数据挖掘-程序员宅基地

文章浏览阅读2.0k次，点赞14次，收藏17次。第一章、概述1.1.1数据分析：采用适当的统计分析方法对收集到的数据进行分析、概括和总结，对数据进行恰当的描述，提取出有用的信息的过程。1.1.2数据挖掘：从海量数据种通过相关的算法来发现隐藏在数据中的规律和知识的过程。1.1.3知识发现的过程1.1.4数据分析与数据挖掘的区别1.1.5数据分析与数据挖掘的联系数据-------数据分析----->信息-------数据挖掘-------->知识1.2分析与挖掘的数据类型1.3数据分析..._数据分析与数据挖掘

Python实现WOA智能鲸鱼优化算法优化XGBoost分类模型(XGBClassifier算法)项目实战_鲸鱼算法 xgboost-程序员宅基地

文章浏览阅读312次。Python实现WOA智能鲸鱼优化算法优化XGBoost分类模型(XGBClassifier算法)项目实战_鲸鱼算法 xgboost

使用android.webkit.WebView控件-程序员宅基地

文章浏览阅读3.9k次。android.webkit.WebView/WebViewClient/WebChromeClient使用android.webkit.WebView控件在xml布局文件中定义 android:id=”@+id/webkit01” android:layout:width=”fill_parent” android:layout:height=”fill_par_android.webkit.webview

基于Matlab实现图像处理常用应用案例（附上100个案例源码）_matlab图像处理实例详解-程序员宅基地

文章浏览阅读6.5k次，点赞9次，收藏186次。基于Matlab实现图像处理常用应用案例（附上100个案例源码）_matlab图像处理实例详解

如何在 Python 中调用函数？九种方法任你挑选_python调用函数-程序员宅基地

文章浏览阅读2.9w次，点赞5次，收藏43次。1.直接函数调用这是最简单、最直观的方式：def test():print("This is a test")test()2.使用partial()函数在的内置库中functools，有一个专用于生成偏函数的偏函数partial。def power(x, n):s = 1while n > 0:n = n - 1s = s * xreturn sfrom functools import partialpower_2 = partial(pow_python调用函数

WSL2 配置SSH 设置开机自启_wsl2开机自动启动-程序员宅基地

文章浏览阅读4.9k次。WSL2 配置SSH 设置开机自启WSL2 配置SSH 设置开机自启先说结论完整wsl --helpWSL2 配置SSH 设置开机自启尝试了很多博客上的方法没有找到理想的解决方案，看了wsl --help之后才知道这些方法确实十分十分奇怪。先说结论在windows命令行中输入并运行如下命令即可开启WSL并启动ssh服务。wsl -d Ubuntu-20.04 -u root -e /etc/init.d/ssh start注意：要想顺利从外网ssh登录wsl2还需要在windows上设置端口映_wsl2开机自动启动

随便推点

面向容器技术资源调度关键技术深度对比-程序员宅基地

文章浏览阅读1.1k次。导读：之前发布了云平台技术栈(ps:点击可查看)，本文主要说一下其中的容器调度技术！作者：阿里中间件，公众号：云栖社区本文以资源分配理念：拍卖、预算、抢占出发，引出Bor..._资源调度编排种类

Matplotlib解决多子图时的间距问题_matplotlib 子图间隔-程序员宅基地

文章浏览阅读2w次，点赞43次，收藏94次。Matplotlib解决多子图时的间距问题Create SubplotsAdjust Spacing of Subplots Using tight_layout()Adjust Spacing of Subplot TitlesAdjust Spacing of Overall Title参考链接Often you may use subplots to display multiple plots alongside each other in Matplotlib. Unfortunately, t_matplotlib 子图间隔

解决msys2“无法升级 mingw64 (无效或已损坏的数据库 (PGP 签名))”密钥失效问题_由 msys2-keyring-r21.b39fb11-1-any.pkg.tar.xz.sig 认-程序员宅基地

文章浏览阅读1.8w次，点赞14次，收藏50次。最近在使用msys2的时候，无法使用pacman -Syu进行更新，会出现如下提示：原因是密钥无法信赖(rely on)msys2-keyring密钥服务器。msys2官方提供了以下方法：# pacman-key --verify msys2-keyring-r21.b39fb11-1-any.pkg.tar.xz{.sig,}解决办法：１．下载 msys2-keyring-r21.b39fb11-1-any.pkg.tar.xz 软件包# curl -O http://repo.msys_由 msys2-keyring-r21.b39fb11-1-any.pkg.tar.xz.sig 认定的签名无法验证

Android开发中的WMS详细解析-程序员宅基地

文章浏览阅读647次。的博客地址：https://juejin.cn/user/3597257779197021介绍 WindowManagerService 简称 WMS ，是系统的核心服务，主要分为四大部分，分别是窗口管理，窗口动画，输入系统中转站和Surface 管理。WMS 的职责很多，主要的就是下面这几点：窗口管理：WMS是窗口的管理者，负责窗口的启动，添加和删除，另外窗口的大小也时有 WMS 管理的，管理..._android windowmanagerpolicy详解

小米校招产品作业解读：设计一款日记APP_写日记app的产品设计总结-程序员宅基地

文章浏览阅读1.5k次。题目：设计一个日记App，提供目标用户分析、主流程交互框图在人人都是产品经理看到这个标题，突然感到很有兴趣。众所周知，移动端输入内容远远还没有做到PC上那么便捷，是怎样的一款能让用户选择移动端而非PC来写日记呢？这一年多来，都是在这个网站上看别人的分析和经验总结，这次就不看作者的观点了，谈谈自己的一些见解。目标用户分析移动端相比PC端最大的优势，就是可以随身携带，能充分利用_写日记app的产品设计总结

用python的pandas库计算24小时均值_pandas求一天12小时平均值-程序员宅基地

文章浏览阅读3.1k次，点赞3次，收藏29次。Excel或CSV文件中根据日期及小时数据，用pandas计算该时间段24小时均值import numpy as npimport pandas as pdfrom datetime import datetime###{parse_date=True}是将{index_col='date'}这一列解析为时间索引df=pd.read_excel('***.xlsx',index_col='date',parse_date=True)c=df.groupby(df.index.hour).mea_pandas求一天12小时平均值