Linux日志选项详解及日志服务器的实现

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介:
Linux日志服务器的实现
 
一:基本概念
1: 软件包 syslogd
2: /etc/syslog.conf 配置文件
  格式: facility.level action
(设备 优先级 动作)
2.1 facility  如下:
auth  -用户授权
authpriv 
-授权和安全
cron 
-计划任务: at ,cron
daemon 
-系统守护进程
kern 
-与内核有关系的信息
lpr 
-与打印服务有关的信息。
mail 
-与电子邮件有关的信息
news 
-来自新闻服务器的信息
syslog 
-由  syslog  生成的信息
user 
-用户的程序生成的信息,默认。
uucp 
-由  uucp  生成的信息
local0-local7 
-来定义本地策略
       2.2 level
level 定义消息的紧急程度。按严重程度由高到低顺序排列为: emerg = panic(该系统不可用)
alert 
-需要立即采取的动作
crit 
-临界状态
err 
-错误状态。等同 error
warning 
-预警信息,等同 warn
notice 
-正常但是要注意
info 
-正常消息
debug 
-调试
none 
-一般的信息
       2.3  动作
         2.3.1指定日志文件的绝对路径
         2.3.2 *(所有用户)
         2.3.3 指定用户
         2.3.4 @hostanme 或IP
      2.4  配置文件详细内容如下:
   
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
kern.*                                                   /dev/console
 
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                 /var/log/messages
 
# The authpriv file has restricted access.
authpriv.*                                               /var/log/secure
 
# Log all the mail messages in one place.
mail.*                                                   -/var/log/maillog
 
 
# Log cron stuff
cron.*                                                   /var/log/cron
 
# Everybody gets emergency messages
*.emerg                                                *
 
# Save news errors of level crit and higher in a special file.
uucp,news.crit                                           /var/log/spooler
 
# Save boot messages also to boot.log
local7.*                                                 /var/log/boot.log
3:日志服务的进程和服务
 3.1 服务名 syslog
 3.2 进程    syslogd
 3.3 重读配置文件 service syslog 或 /usr/bin/killall –HUP syslogd
4:相关日志文件路径
 /var/log/*.*
二:日志服务器端的配置
 1:修改配置文件/etc/sysconfig/syslog
 
 
# Options to syslogd
# -m 0 disables 'MARK' messages.
# -r enables logging from remote machines
# -x disables DNS lookups on messages recieved with -r
# See syslogd(8) for more details
SYSLOGD_OPTIONS=" -x -m 0"       修改为  SYSLOGD_OPTIONS="-r -x -m 0"
# Options to klogd
# -2 prints all kernel oops messages twice; once for klogd to decode, and
#     once for processing with 'ksymoops'
# -x disables all klogd processing of oops messages entirely
# See klogd(8) for more details
KLOGD_OPTIONS="-x"
#
SYSLOG_UMASK=077
# set this to a umask value to use for all log files as in umask(1).
# By default, all permissions are removed for "group" and "other".
2:修改文件syslog 之后
 2.1 重启syslog服务
     Service syslog restart
 
 2.2 查看syslogd进程
ps –ef |grep syslogd |grep –v “grep syslogd”
root     30307     1 0 13:59 ?       00:00:00 syslogd -r -x -m     ###有-r 就表示成功。
2.3 查看日志服务器监听的udp端口:514
     netstat -untl |grep 514
udp         0      0 0.0.0.0:514                 0.0.0.0:*       ###514 已经起来
三:客户端的配置
 1:修改/etc/syslog.conf 
*.*                                                          @日志服务器的主机名或IP地址
 2:重启客户端syslog
 Service syslog restat
 3:客户端产生的所有的日志文件将在日志服务器的/var/log/*.* 生成。
 
********************* **********************
另:关于linux日志轮转(logrotate)的相关知识
一:防止日志文件本修改,加入某些属性。
 1:chattr 命令可以使某个文件属性改变
     chattr +a /var/log/messages   文件messages的数据只允许增加,不允许减少。
     chattr -a /var/log/messages    去掉数据只允许增加而不允许减少的属性。
 2:lsattr 命令查看chattr命令的效果
     lsattr /var/log/messages
     ------------a-----------------messages
二:(logrotate)轮转:将旧的日志文件自动轮换成新的日志文件。
    该配置文件绝对路径:
     /etc/logrotate.d
     /etc/logrotate.conf
1:解释配置文件logrotate.conf
 
# see "man logrotate" for details
# rotate log files weekly
Weekly                                               #####一周轮转一次
 
# keep 4 weeks worth of backlogs
rotate 4                                             ####只备份4周的数据
 
# create new (empty) log files after rotating old ones
create                                              ####建立新的日志文件
 
# uncomment this if you want your log files compressed
#compress                                         ####压缩文件
 
# RPM packages drop log rotation information into this directory
include /etc/logrotate.d              ######这个目录下的所有日志文件按设定值轮转
 
# no packages own wtmp -- we'll rotate them here
/var/log/wtmp {            ####/var/log/wtmp这个日志文件按照下面的设定轮转
 Monthly                 ####每月轮转一次
 minsize 1M              #### 文件大小最小1M
 create 0664 root utmp     #### wtmp这个日志文件,权限644,所有者root,所属组utmp          
 rotate 1                 ####只备份一个月的数据就轮换
}
2:/etc/logrotate.d 里面的文件是自定义轮转方式。默认是/etc/logrotate.conf,是一个全局配置文件,而/etc/logrotated 下面的文件是局部的。只对自己生效。
/var/log/messages 为说明:自定义messages的轮转方式。
/var/log/messages{
        sharedscripts
        rotate 9
        weekly
        prerotate
                /usr/bin/chattr -a /var/log/messages
        endscript
 
        postrotate
                /usr/bin/killall -HUP syslogd
               /usr/bin/chattr +a /var/log/messages
        endscript
}









本文转自 jxwpx 51CTO博客,原文链接:http://blog.51cto.com/jxwpx/278607,如需转载请自行联系原作者
相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
目录
相关文章
|
12天前
|
XML 安全 Java
【日志框架整合】Slf4j、Log4j、Log4j2、Logback配置模板
本文介绍了Java日志框架的基本概念和使用方法,重点讨论了SLF4J、Log4j、Logback和Log4j2之间的关系及其性能对比。SLF4J作为一个日志抽象层,允许开发者使用统一的日志接口,而Log4j、Logback和Log4j2则是具体的日志实现框架。Log4j2在性能上优于Logback,推荐在新项目中使用。文章还详细说明了如何在Spring Boot项目中配置Log4j2和Logback,以及如何使用Lombok简化日志记录。最后,提供了一些日志配置的最佳实践,包括滚动日志、统一日志格式和提高日志性能的方法。
121 30
【日志框架整合】Slf4j、Log4j、Log4j2、Logback配置模板
|
23天前
|
监控 Linux Shell
|
26天前
|
监控 Java Linux
Linux系统之安装Ward服务器监控工具
【10月更文挑战第17天】Linux系统之安装Ward服务器监控工具
50 5
Linux系统之安装Ward服务器监控工具
|
8天前
|
安全 算法 Linux
Linux 服务器还有漏洞?建议使用 OpenVAS 日常检查!
在数字化时代,Linux 服务器的安全至关重要。OpenVAS 是一款优秀的开源漏洞扫描工具,可以帮助及时发现并修复服务器中的安全隐患。本文将介绍 OpenVAS 的主要功能、使用方法及应对漏洞的措施,帮助用户加强服务器安全管理,确保企业数字化安全。
24 7
|
8天前
|
监控 Linux 开发者
如何在 Linux 中优雅的使用 head 命令,用来看日志简直溜的不行
`head` 命令是 Linux 系统中一个非常实用的工具,用于快速查看文件的开头部分内容。本文介绍了 `head` 命令的基本用法、高级用法、实际应用案例及注意事项,帮助用户高效处理文件和日志,提升工作效率。
21 7
|
11天前
|
监控 Ubuntu Linux
使用VSCode通过SSH远程登录阿里云Linux服务器异常崩溃
通过 VSCode 的 Remote - SSH 插件远程连接阿里云 Ubuntu 22 服务器时,会因高 CPU 使用率导致连接断开。经排查发现,VSCode 连接根目录 ".." 时会频繁调用"rg"(ripgrep)进行文件搜索,导致 CPU 负载过高。解决方法是将连接目录改为"root"(或其他具体的路径),避免不必要的文件检索,从而恢复正常连接。
|
14天前
|
缓存 Unix Linux
服务器linux!!!
本文介绍了计算机的演变历史、硬件基础知识及服务器相关知识。从电子管时代的ENIAC到冯-诺伊曼架构,再到现代计算机系统组成,详细讲解了计算机的发展历程。此外,文章还介绍了服务器的分类、品牌、硬件组成以及IDC机房的上架流程,为读者提供了全面的技术背景知识。
33 0
服务器linux!!!
|
16天前
|
人工智能 安全 Linux
|
18天前
|
Linux 数据库
Linux服务如何实现服务器重启后的服务延迟自启动?
【10月更文挑战第25天】Linux服务如何实现服务器重启后的服务延迟自启动?
86 3
|
21天前
|
存储 安全 关系型数据库
Linux系统在服务器领域的应用与优势###
本文深入探讨了Linux操作系统在服务器领域的广泛应用及其显著优势。通过分析其开源性、安全性、稳定性和高效性,揭示了为何Linux成为众多企业和开发者的首选服务器操作系统。文章还列举了Linux在服务器管理、性能优化和社区支持等方面的具体优势,为读者提供了全面而深入的理解。 ###