一、rsyslogd的相关介绍
1 rsyslog特性:
多线程
UDP,TCP,SSL,TLS,RELP
MySQL,PGSQL, Oracle实现日志存储
强大的过滤器,可实现过滤记录日志信息中任意部分
自定义输出格式
2 rsyslog介绍
facility:设施,从功能或程序上对日志进行归类
auth,authpriv,cron,daemon,ftp,kern,lpr,mail,news,security,user,uucp,local0-7,syslog
priority优先级,从低到高排序:debug,info,notice,warn,err,crit,alert,emerg
3 rsyslog
程序包:rsyslog
主程序:/usr/sbin/rsyslogd
CentOS 6:service rsyslog {start|stop|restart}
CentOS 7:/usr/lib/systemd/system/rsyslog.service
配置文件:/etc/rsyslog.conf , /etc/rsyslog.d/*.conf
配置文件格式:由三部分组成
MODULES:相关模块配置
GLOBAL DIRECTIVES:全局配置
RULES:日志记录相关的规则配置
RULES配置格式:facility.priority;
facility: *:代表所有的facility
priority:
*:所有级别
none:没有级别,即不记录
PRIORITY:指定级别以上的所有级别
=PRIORITY:仅记录指定级别的日志信息
库文件: /lib64/rsyslog/*.so
4 其它日志:
/var/log/secure:系统安装日志
/var/log/btmp:当前系统上,用户的失败尝试登录相关的日志,二进制格式,lastb命令可以查看
/var/log/wtmp:当前系统上,用户正常登录系统的相关信息,二进制格式last也可以查看
/var/log/lastlog:每一个用户最近一次的登录信息,二进制格式,lastlog命令可以查看
/var/log/dmesg:系统引导过程中的日志信息,文本格式,dmesg查看
/var/log/messages: 系统中大部分的信息
/var/log/anaconda:anaconda日志
二、日志管理jpurnalctl
1 Systemd 统一管理所有Unit的启动日志。可用journalctl便可查看所有的日志
Journalctl的日志配置文件/etc/systemd/journald.conf
2 journalctl的用法:
(1) 查看所有日志 :journalctl
(2)查看内核日志:journactl -k
(3)查看系统本次启动的日志:journalctl -b或-b -0(本次),journalctl -b -1(上次启动)
(4)查看指定时间的日志:journalctl –since yesterday
(5)显示尾部的最新10行日志:journalctl -n
(6)实时滚动显示最新日志:jornalctl -f
(7)查看指定服务的日志:journactl /usr/lib/
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/91450
