Linux系统中的日志管理——journal、rsyslog、timedatectl、时间同步

最新推荐文章于 2025-06-27 20:00:00 发布
最新推荐文章于 2025-06-27 20:00:00 发布
阅读量1.1k 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux之基础知识 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45225437/article/details/104294044
本文介绍了Linux系统中的日志管理,包括journal服务的基础知识和journalctl命令的使用,rsyslog的配置及日志远程同步,timedatectl的运用,以及时间同步服务chronyd的设置。详细讲解了如何永久保存journal日志,自定义rsyslog日志路径和格式,以及实现跨主机日志同步。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、日志

  1. 日志:系统中重大事件的文字记录
  2. 日志的生成由各个程序决定,日志的采集由日志管理服务:Journal和rsyslog完成

二、journal

1.基础知识

  1. 服务名称:systemd-journald.service
  2. 日志查看工具:journalctl
  3. 默认日志存放路径:/run/log
  4. journalctl命令参数
命令参数 含义
-n 3 日志的最新三条
- -since “2020-02-13 14:00” 显示14:00后的日志
- -until “2020-02-13 14:00” 显示日志到14:00
-o 设定日志的显示方式
-p 显示指定级别的日志
-F PRIORITY 查看可控日志
-u 指定查看服务
- -disk-usage 查看日志大小
- -vacuum-size=1G 设定日志存放大小(回滚存放
- -vacuum-time=1W 设定日志最长存放时间
-f 监控日志

日志回滚:当日志存放到一定的限额以后,会自动删除前面的日志
利用参数vacuum设置的日志回滚方式的临时的,系统重启后设定就会失效
日志的常用显示方式:
(1)short 经典模式显示日志
(2)verbose 显示日志的全部字节
(3)export 适合传出和备份的二进制格式
(4)json js格式显示输出
日志级别:0——7

0 emerg 系统的严重问题日志,大多数是内核
1 alert 系统中立即要更改的信息
2 crit 严重级别,会导致系统软件不能正常工作
3 err 程序报错
4 warning 程序警告
5 notice 重要信息的普通日志
6 info 普通信息
7 debug 程序改错信息

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux系统中的日志管理
my_way_or_no_way的博客
04-24 2534
第一处红框内容意为:更改信息采集格式为WESTOS方式,采集信息时只采集主机的ip、时间戳、信息来源程序和信息内容,其他的不采集,并且换行(\n表示为换行符)的文件,然后设定该目录的拥有组为systemd-journal并且设置权限,完成以上操作后再次重启系统可以看到日志是被保存下来的。这里先清空westos文件并且让别的主机登录这台主机的root用户,然后在westos文件可以看到nodeb登录的信息。0 emerg 系统的严重问题日志(内核报错,一般不会有,若有,系统一般瘫痪)
Linux日志管理journald和rsyslog
Gong_yz的博客
01-06 2645
本节归纳日志管理和主机时间的修改,包括:如何永久查看日志、如何将日志文件保存在自己想要指定的目录中、如何远程同步日志、如何修改日志显示的格式、时间的查看和更改、同步其他主机的时间等
Linux环境下通过journal命令查看和管理日志
AlbertS Home of Technology
12-22 9674
就在半月之前,负责打包更新的服务器突然登录不上去了,赶紧找来运维的同事帮忙解决,发现系统日志中有很多 `systemd-journald[424]: Failed to open runtime journal: No space left on device` 字样的错误,被告知磁盘满了需要清理,但是我当时登录不上去,只能让他们帮忙重启后利用单用户模式上去删除临时文件试试,但重启后发现问题解决了,很是诧异,查询服务器后台监控平台,发现磁盘空间还有50%,inode只占用了0.02%,这怎么会磁盘满了呢..
Linux journal 日志大小限制与管理详解
最新发布
XMYX-0
06-27 1205
摘要:本文详解Linux系统journald日志管理方法。默认日志存储在/run/log/journal(临时)和/var/log/journal(持久化)。通过配置/etc/systemd/journald.conf可限制日志大小,如SystemMaxUse设置总大小上限。常用命令包括journalctl --disk-usage查看占用情况,--vacuum-size/--vacuum-time手动清理日志。建议生产环境开启持久化日志并设置合理限制,配合定期清理避免磁盘空间耗尽。合理配置journal
Linux日志-journal日志
09-07 1639
journalLinux 系统中的系统日志管理工具,它是 systemd 的一部分,提供了一个集中的方式来收集、管理和查看系统日志。journal 相比传统的 syslogd 和 rsyslogd 等日志系统,具有更强的功能和灵活性。
linux系统中的日志管理
橙汁Iter的博客
10-18 2722
一、什么是系统日志 系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。 二、系统日志的价值 系统日志策略可以在故障刚刚发生时就向你发送警告信息,系统日志帮助你在最短的时间内发现问题。 系统日志是一种非常关键的组件,因为系统日志可以让你充分了解自己的环 ...
Linux——系统日志管理时间同步、date系统时间设定、timedatectl系统的时间管理
weixin_44233369的博客
01-13 1297
一、系统日志管理 后台程序(可用ps看到 通常被称为守护进程或者服务进程)处理了你的linux系统的大部分任务,当这些守护进程工作时,它们会将任务的详细信息记录进日志文件中,作为他们做过什么的“历史”信息(包括错误信息) /var/log/messages #记录系统中所产生的日志 测试:(不清空不容易看到) vim /etc/ssh/sshd_config 78:修改成为一个错误的信息 sy...
Linux学习笔记——如何管理系统中的日志
weixin_70372673的博客
11-11 1280
关于日志的管理及时间同步的命令及方法
Linux系统中的日志管理+时间同步服务
Aimee_c的博客
02-14 772
Linux系统中的日志管理 实验环境: rhel7_node1: 11 rhel8_node1: 10 7链接8 ###############1.journald################# 服务名称systemd-journald.serice 日志产生由程序本身产生, 用来采集日志 journalctl 进程关不掉 默认日志存放路径/run/log,重启清空,只看当前主机存放状态...
linux 日志文件概述 ——笔记
qq_43575090的博客
04-08 303
linux 日志文件概述: /var/log/messages 日志,系统文件,及其他 /var/log/secure 身份验证信息 安全 /var/log/maillog 邮件安全 /var/log/cron 计划任务和系统时间 /var/log/boot.log 系统启动产生的日志文件 系统的8个优先级: 0 emerg 系统不可用 1 alert 必须立即采取措施 2 crit 严重状况 3 err 非常严重错误状况 4 warning 警告状况 5 notice 正常但非重要的事件...
linux 日志按大小切割_Linux | 日志查找和日志切割
weixin_39671631的博客
12-19 341
前言在linux上查找日志的时候,如果我想找出某个时间段的日志,比如查找今天早上8点到下午2点的日志。用grep不太方便直接过滤出来,可以使用sed根据时间去查找sed -n '/开始时间日期/,/结束时间日期/p' all.log查找日志比如下面这段日志,前面的时间格式都是类似 2019-10-21 07:44:202019-10-24 21:33:31,678 [django.request:...
Linux 系统 /var/log/journal/ 垃圾日志清理
三朝看客
08-03 464
CentOS系统中有两个日志服务,分别是传统的 rsyslog 和 systemd-journal systemd-journald是一个改进型日志管理服务,可以收集来自内核、系统早期启动阶段的日志、系统守护进程在启动和运行中的标准输出和错误信息,还有syslog的日志。 /var/log/messages 绝大多数的系统日志都记录到该文件 /var/log/secure 所有跟安全和认证授权等日志都会记录到此文件 /var/log/maillog 邮件服务的日志 /var/log/cron crond.
rsyslog,journalctl
johnmand的博客
02-13 3172
1./var/log/messages :最主要的文件,基本都在这个里面 2./var/log/boot.log:启动过程的log 3/var/log/dmesg:开机是有关硬件的检测信息 4./var/log/secure:账号密码错误会放在这个文件下 5.或者一些服务自己的日志文件,/var/log/httpd 实现日志服务,只要需要以下几个东西: systemd-journald.service:最主要的讯息收受者,由 systemd 提供的; rsyslog.service:主要日志系统
Linux 系统 /var/log/journal/ 垃圾日志清理教程
未来不可怕的博客
11-03 5016
清空 /var/log/journal 文件的方法 journalctl --vacuum-time=1w journalctl --vacuum-size=500M
Linux系统中的日志管理(一)
weixin_44992260的博客
04-20 1738
提示: 目录一、实验环境1.二、日志查看工具 journalctl1.服务名称2.日志存放位置三、journal日志采集方法1. journalctl命令2.用journald服务永久存放日志四、rsyslog:可以日志采集规则1.日志存放2.日志存放规则的配置文件五、rsyslog日志采集格式设定1.定义日志采集格式:六、在westosa中设定接收所有人的日志六、timedatectl 命令的使用1.七、时间同步服务1. 一、实验环境 1. 二、日志查看工具 journalctl 日志:程序在和操作者
journal日志
qq_27884227的博客
11-04 378
journal日志管理
linuxjournalctlrsyslog
JackLiu16的博客
01-07 6127
一、前言 昨天写了一篇文章,内容为:Systemd 常规操作与彩蛋,参考了 ArchLinux 官方文档并结合培训中的思路进行了部分修改补充。如果你懂得了基础的管理,那必然还需要做维护和审计。这时候就需要 Redhat7 中的systemd 架构下的——systemd-journald。 下有俩例子对比 init.d 和 systemd : service daemon --->
Linux系统日志管理的全面指南:审计与监测
Linux操作系统中,日志管理系统维护和安全审计中不可或缺的一个环节。日志文件记录了系统从启动到运行过程中所发生的各种事件,包括用户登录、软件服务的启动和停止、系统错误等。这些信息对于发现系统潜在的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值