Linux日志选项详解及日志服务器的实现

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介:
Linux日志服务器的实现
 
一:基本概念
1: 软件包 syslogd
2: /etc/syslog.conf 配置文件
  格式: facility.level action
(设备 优先级 动作)
2.1 facility  如下:
auth  -用户授权
authpriv 
-授权和安全
cron 
-计划任务: at ,cron
daemon 
-系统守护进程
kern 
-与内核有关系的信息
lpr 
-与打印服务有关的信息。
mail 
-与电子邮件有关的信息
news 
-来自新闻服务器的信息
syslog 
-由  syslog  生成的信息
user 
-用户的程序生成的信息,默认。
uucp 
-由  uucp  生成的信息
local0-local7 
-来定义本地策略
       2.2 level
level 定义消息的紧急程度。按严重程度由高到低顺序排列为: emerg = panic(该系统不可用)
alert 
-需要立即采取的动作
crit 
-临界状态
err 
-错误状态。等同 error
warning 
-预警信息,等同 warn
notice 
-正常但是要注意
info 
-正常消息
debug 
-调试
none 
-一般的信息
       2.3  动作
         2.3.1指定日志文件的绝对路径
         2.3.2 *(所有用户)
         2.3.3 指定用户
         2.3.4 @hostanme 或IP
      2.4  配置文件详细内容如下:
   
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
kern.*                                                   /dev/console
 
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                 /var/log/messages
 
# The authpriv file has restricted access.
authpriv.*                                               /var/log/secure
 
# Log all the mail messages in one place.
mail.*                                                   -/var/log/maillog
 
 
# Log cron stuff
cron.*                                                   /var/log/cron
 
# Everybody gets emergency messages
*.emerg                                                *
 
# Save news errors of level crit and higher in a special file.
uucp,news.crit                                           /var/log/spooler
 
# Save boot messages also to boot.log
local7.*                                                 /var/log/boot.log
3:日志服务的进程和服务
 3.1 服务名 syslog
 3.2 进程    syslogd
 3.3 重读配置文件 service syslog 或 /usr/bin/killall –HUP syslogd
4:相关日志文件路径
 /var/log/*.*
二:日志服务器端的配置
 1:修改配置文件/etc/sysconfig/syslog
 
 
# Options to syslogd
# -m 0 disables 'MARK' messages.
# -r enables logging from remote machines
# -x disables DNS lookups on messages recieved with -r
# See syslogd(8) for more details
SYSLOGD_OPTIONS=" -x -m 0"       修改为  SYSLOGD_OPTIONS="-r -x -m 0"
# Options to klogd
# -2 prints all kernel oops messages twice; once for klogd to decode, and
#     once for processing with 'ksymoops'
# -x disables all klogd processing of oops messages entirely
# See klogd(8) for more details
KLOGD_OPTIONS="-x"
#
SYSLOG_UMASK=077
# set this to a umask value to use for all log files as in umask(1).
# By default, all permissions are removed for "group" and "other".
2:修改文件syslog 之后
 2.1 重启syslog服务
     Service syslog restart
 
 2.2 查看syslogd进程
ps –ef |grep syslogd |grep –v “grep syslogd”
root     30307     1 0 13:59 ?       00:00:00 syslogd -r -x -m     ###有-r 就表示成功。
2.3 查看日志服务器监听的udp端口:514
     netstat -untl |grep 514
udp         0      0 0.0.0.0:514                 0.0.0.0:*       ###514 已经起来
三:客户端的配置
 1:修改/etc/syslog.conf 
*.*                                                          @日志服务器的主机名或IP地址
 2:重启客户端syslog
 Service syslog restat
 3:客户端产生的所有的日志文件将在日志服务器的/var/log/*.* 生成。
 
********************* **********************
另:关于linux日志轮转(logrotate)的相关知识
一:防止日志文件本修改,加入某些属性。
 1:chattr 命令可以使某个文件属性改变
     chattr +a /var/log/messages   文件messages的数据只允许增加,不允许减少。
     chattr -a /var/log/messages    去掉数据只允许增加而不允许减少的属性。
 2:lsattr 命令查看chattr命令的效果
     lsattr /var/log/messages
     ------------a-----------------messages
二:(logrotate)轮转:将旧的日志文件自动轮换成新的日志文件。
    该配置文件绝对路径:
     /etc/logrotate.d
     /etc/logrotate.conf
1:解释配置文件logrotate.conf
 
# see "man logrotate" for details
# rotate log files weekly
Weekly                                               #####一周轮转一次
 
# keep 4 weeks worth of backlogs
rotate 4                                             ####只备份4周的数据
 
# create new (empty) log files after rotating old ones
create                                              ####建立新的日志文件
 
# uncomment this if you want your log files compressed
#compress                                         ####压缩文件
 
# RPM packages drop log rotation information into this directory
include /etc/logrotate.d              ######这个目录下的所有日志文件按设定值轮转
 
# no packages own wtmp -- we'll rotate them here
/var/log/wtmp {            ####/var/log/wtmp这个日志文件按照下面的设定轮转
 Monthly                 ####每月轮转一次
 minsize 1M              #### 文件大小最小1M
 create 0664 root utmp     #### wtmp这个日志文件,权限644,所有者root,所属组utmp          
 rotate 1                 ####只备份一个月的数据就轮换
}
2:/etc/logrotate.d 里面的文件是自定义轮转方式。默认是/etc/logrotate.conf,是一个全局配置文件,而/etc/logrotated 下面的文件是局部的。只对自己生效。
/var/log/messages 为说明:自定义messages的轮转方式。
/var/log/messages{
        sharedscripts
        rotate 9
        weekly
        prerotate
                /usr/bin/chattr -a /var/log/messages
        endscript
 
        postrotate
                /usr/bin/killall -HUP syslogd
               /usr/bin/chattr +a /var/log/messages
        endscript
}









本文转自 jxwpx 51CTO博客,原文链接:http://blog.51cto.com/jxwpx/278607,如需转载请自行联系原作者
相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
目录
相关文章
|
21天前
|
XML JSON Java
Logback 与 log4j2 性能对比:谁才是日志框架的性能王者?
【10月更文挑战第5天】在Java开发中,日志框架是不可或缺的工具,它们帮助我们记录系统运行时的信息、警告和错误,对于开发人员来说至关重要。在众多日志框架中,Logback和log4j2以其卓越的性能和丰富的功能脱颖而出,成为开发者们的首选。本文将深入探讨Logback与log4j2在性能方面的对比,通过详细的分析和实例,帮助大家理解两者之间的性能差异,以便在实际项目中做出更明智的选择。
139 3
|
2月前
|
Shell Linux
Linux shell编程学习笔记30:打造彩色的选项菜单
Linux shell编程学习笔记30:打造彩色的选项菜单
|
22天前
|
存储 缓存 关系型数据库
MySQL事务日志-Redo Log工作原理分析
事务的隔离性和原子性分别通过锁和事务日志实现,而持久性则依赖于事务日志中的`Redo Log`。在MySQL中,`Redo Log`确保已提交事务的数据能持久保存,即使系统崩溃也能通过重做日志恢复数据。其工作原理是记录数据在内存中的更改,待事务提交时写入磁盘。此外,`Redo Log`采用简单的物理日志格式和高效的顺序IO,确保快速提交。通过不同的落盘策略,可在性能和安全性之间做出权衡。
1585 14
|
14天前
|
监控 网络协议 安全
Linux系统日志管理
Linux系统日志管理
31 3
|
23天前
|
存储 数据采集 分布式计算
Hadoop-17 Flume 介绍与环境配置 实机云服务器测试 分布式日志信息收集 海量数据 实时采集引擎 Source Channel Sink 串行复制负载均衡
Hadoop-17 Flume 介绍与环境配置 实机云服务器测试 分布式日志信息收集 海量数据 实时采集引擎 Source Channel Sink 串行复制负载均衡
35 1
|
23天前
|
分布式计算 资源调度 数据可视化
Hadoop-06-Hadoop集群 历史服务器配置 超详细 执行任务记录 JobHistoryServer MapReduce执行记录 日志聚合结果可视化查看
Hadoop-06-Hadoop集群 历史服务器配置 超详细 执行任务记录 JobHistoryServer MapReduce执行记录 日志聚合结果可视化查看
29 1
|
2月前
HAProxy的高级配置选项-配置haproxy支持https协议及服务器动态上下线
文章介绍了如何配置HAProxy以支持HTTPS协议和实现服务器的动态上下线。
119 8
HAProxy的高级配置选项-配置haproxy支持https协议及服务器动态上下线
|
2月前
|
监控 Apache
HAProxy的高级配置选项-Web服务器状态监测
这篇文章介绍了HAProxy的高级配置选项,特别是如何进行Web服务器状态监测,包括基于四层传输端口监测、基于指定URI监测和基于指定URI的request请求头部内容监测三种方式,并通过实战案例展示了配置过程和效果。
74 8
HAProxy的高级配置选项-Web服务器状态监测
|
17天前
|
Python
log日志学习
【10月更文挑战第9天】 python处理log打印模块log的使用和介绍
20 0
|
19天前
|
数据可视化
Tensorboard可视化学习笔记(一):如何可视化通过网页查看log日志
关于如何使用TensorBoard进行数据可视化的教程,包括TensorBoard的安装、配置环境变量、将数据写入TensorBoard、启动TensorBoard以及如何通过网页查看日志文件。
94 0