日志,wc,tail,rsyslogd配置文件
发布日期:2022-07-08 02:55:53 浏览次数:38 分类:技术文章

本文共 1931 字,大约阅读时间需要 6 分钟。

【vim 中按'v'进入可视化模式,比较像鼠标操作

shell,壳,一个程序,命令解释。】

两种处理日志的程序:

--rsyslogd:1)系统专职日志程序2)处理绝大部分日志记录3)系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息。

【使用ps axu (-a查看任务进程显示终端上的所有进程包括其他用户的进程(-x显示没有控制终端的进程(-u显示进程的详细状态】

tail 命令可用于查看文件的内容,有一个常用的参数 -f 常用于查阅正在改变的日志文件(tailf)】

#tail -10 /var/log/messages //系统主日志文件

#tail -f /var/log/messages //动态查看日志文件的尾部

#tail /var/log/secure//认证、安全(切换用户与安全有关)

#tail /var/log/yum.log//yum

#tail /var/log/mailog//跟邮件postfix相关

#tail /var/log/cron//crond、at进程产生的日志、

#tail /var/log/dmesg//和系统启动相关

//Feb 26 15:31:08(时间) localhost(计算机名) journal(主机名): unable to get EDID for xrandr-Virtyali: unable to get EDID for output(消息)//

【Linux系统中的wc(WordCount)命令的功能为统计指定文件中的字节数、字数、行数,并将统计结果显示输出。

1.命令格式:wc [选项]文件...

2.命令功能: 统计指定文件中的字节数、字数、行数,并将统计结果显示输出。该命令统计指定文件中的字节数、字数、行数。如果没有给出文件名,则从标准输入读取。wc同时也给出所指定文件的总统计数。

3.命令参数:

-c 统计字节数。

-l 统计行数。

-m 统计字符数。这个标志不能与 -c 标志一起使用。

-w 统计字数。一个字被定义为由空白、跳格或换行字符分隔的字符串。

-L 打印最长行的长度】

--httpd/nginx/mysql:各种应用程序,以自己的方式记录日志。

rsyslogd配置

*相关配置:yum install rsyslog logrotate(当rsyslogd出问题后重新安装,默认安装)

*启动程序:systemctl start rsyslog/servirce(启动配置)

*相关文件:rpm -qc rsyslog(查看软件配置文件)

--/etc/rsyslog.cof//rsyslogd的主配置文件(关键)

--/etc/sysconfig/rsyslog//rsyslogd相关文件,定义级别(了解一下)

--/etc/logrotate.d/syslog//和日志办轮转(切割)相关

主配置文件特性(有个共同的特征)

/etc下面,配置问件.conf结尾,注释有两种作用(#)1,注释2,开关

vim /etc/rsyslog.conf//进入日志文件配置中

找RULES(配置文件中最重要的)//是一套生成日志,以及存储日志的策略

"mail(程序).*(*代表任意级别大小事件都记录在册,日志级别(emerg(最高级别)                        -/var/log/mainllog(文件,日志,路径,位置)"

【facility(设备)+leve(级别)+fule(路径)】

aythpriv(统称认证).*                                        /var/log/secure(SSH信息)

mail.*                                               -/var/log/maillog(发邮件)(-代表异步[一会再发,有时间差])

cron.*                                                /var/log/cron(创建任务)

level级别(级别越高信息越少):#从高到低

LOG_EMERG                紧急,致命,服务无法继续运行,如配置文件丢失

LOG_ALERT                        报警,需要立即处理,如磁盘空使用95%

LOG_CRIT                        致命行为

LOG_ERR                               错误行为

LOG_WARNING                        警告信息

LOG_NOTICE                        普通,重要的标准信息

LOG_INFO                                标准信息

LOG_DEBUG(啥都记录下来)                                调试信息,排错所需,一般不建议使用

*.info;mail.none;authpriv.none;cron.none(info基本信息放,mail不放,authpriv不放,cron不放)

使用 kill -l 命令列出所有可用信号。

最常用的信号是:

  • 1 (HUP):重新加载进程。
  • 9 (KILL):杀死一个进程。
  • 15 (TERM):正常停止一个进程。 

转载地址:https://blog.csdn.net/idhfufh/article/details/124351091 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!

上一篇:日志中常见的异常(Exeption)
下一篇:日志 sl4j

发表评论

最新留言

关注你微信了!
[***.104.42.241]2024年03月09日 02时48分18秒