Linux---日志的查看与管理
linux中日志的查看–journald
linux中默认的日志存放路径是/run/log。
此服务的名称:systemd-journald.service;
journalctl命令:
-n number 查看日志最近几条
2. --since “2020-02-02 12:00” 显示这个时间段之后的日志
3. --until “2020-02-02 12:00” 显示日志到这个时间段
-o
4. short 经典模式显示日志
5. verbose 显示日志的全部字节
6. export 适合传出和备份的二进制格式
7. json js格式显示
图片
-p
9. emerg 系统的严重问题日志
10. alert 系统中立即要更改的信息
11. crit 严重级别会导致系统软件不能正常工作
12. err 程序报错
13. warning 程序警告
14. notice 重要信息的普通日志
15. info 普通信息
16. debug 程序拍错信息
-F PRIORITY 查看可控日志级别
-u sshd 指定查看服务
17. --disk-usage 查看日志大小
18. --vacuum-size=1G 设定日志存放大小为1G
二,用journald服务永久存放日志
系统默认日志在、/run/log/journal;默认方式在系统重启后会被清理,要永久保存如下:
mkdir /var/log/journal 建立一个存放日志的目录
chgrp systemd-journal /var/log/journal 改变目录所属组为systemd-journal
chmod 2775 /var/log/journal 改变目录的权限
systemctl restart systemd-journald.service 重启服务,会存放在上面那个目录里
三,rsyslog命令
服务名称:rsyslog.service
自定义采集日志,配置文件:/etc/rsyslog.conf
. /var/log/rizhi 把系统中所有级别日志存放到rizhi中
- .*;authpriv.none /var/log /rizhi 除了authpriv.none,其他日志都放在日志中
日志类型:
- auth 用户认证
- authpriv 服务认证
- cron 时间任务
- kern 内核类型
- mail 邮件
- user 用户
日志级别:
- debug
- info
- notice
- warning
- err
- crit
- alert
- emerg
- none
四、更改日志采集形式
vim /etc/rsyslog.conf-------配置文件
定义日志采集格式:$template zhang,“%FROMHOST-IP% %timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n”
日志来源ip-----日志生成时间------日志生成服务------日志内容