ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

journalctl 和 rsyslog 系统日志查询

2022-08-08 13:35:14  阅读:151  来源: 互联网

标签:log 配置文件 journalctl etc rsyslog 日志 系统日志


目录

问题引入

systemctl restart vsftpd 启动ftp报错,提示信息:See “systemctl status vsftpd.service” and “journalctl -xe” for details.
或者当我们fstab配置错误,重新启动时机器打不开,也会出现这句话。
有时,我们又听说过rsyslog这个日志管理系统,那么二者区别是什么?

journalctl 介绍

journalctl是什么

从2012年开始,大部分linux发行版本开始从传统的systemv 初始化系统移植到一个叫做systemd的全新系统。systemd用来启动系统并管理进程。systemd包含了一个叫做journalctl的辅助组件,其主要作用是管理系统的事件日志记录。换句话说,systemd 架构下提供了一个辅助工具——systemd-journald,用来帮助用户查看系统日志。Systemd 统一管理所有 Unit 的启动日志。带来的好处就是 ,可以只用journalctl一个命令,查看所有日志(内核日志和 应用日志)。日志的配置文件/etc/systemd/journald.conf

journalctl可以查看所有的系统日志文件,由于日志信息量很大,journalctl还提供了各种参数帮助用户更快速的定位到日志信息。

默认情况下,用户都可以访问自己的日志。对于系统主日志和其他用户的日志,仅限于有权限的用户访问,比如root用户,wheel组和systemd组的用户。

如果日志比较长,我们可以通过上下左右键盘键查看。

journactl 常用指令

journalctl -r   # -r参数表示反序输出,(从新到旧)
journalctl -u httpd.service # 查看web服务的日志
journalctl -u httpd.service -u crond.service

journalctl --dmesg # 用来显示系统的内核日志信息
journalctl -k 

journactl 配置相关

容量定义文件位于 /etc/systemd/journald.conf ,日志调整文件位于 /etc/logrotate.conf

rsyslog介绍

默认情况下, systemd 的日志保存在 /run/log/journal 中,系统重启就会清除 ,这是RHEL7的新特性。通过新建 /var/log/journal 目录,日志会自动记录到这个目录中,并永久存储。rsyslog 服务随后根据优先级排列日志信息,将它们写入到 /var/log目录中永久保存。
journal 是将所有的日志都存放起来,用日志查看工具,来对我们的日志进行分析。rsyslog 在采集的过程中,就将我们的日志分门别类的放到指定的不同类型中

rsyslog配置

服务名称:rsyslog.service 配置文件:/etc/rsyslog.conf,rsyslog的管理都依赖于配置文件的管理,自定义存放位置如下:

存放位置 含义
/var/log/messages 系统服务日志,常规信息,服务报错
/var/log/secure 系统认证信息日志
/var/log/maillog 系统邮件日志信息
/var/log/cron 系统定时任务信息
/var/log/boot.log 系统启动日志信息

rsyslog自配置

自配置文件地址

rsyslog配置文件地址可以通过rpm进行查看

[root@localhost ~]# rpm -qc rsyslog
/etc/logrotate.d/syslog
/etc/rsyslog.conf
/etc/sysconfig/rsyslog

查询结果会出现三个文件,我们比较关心的一般是/etc/rsyslog.conf 文件,也就是rsyslogd的主配置文件:

/etc/logrotate.d/syslog 和日志轮转相关的文件
/etc/rsyslog.conf rsyslogd的主配置文件
/etc/sysconfig/rsyslog rsyslogd的相关文件

自配置文件说明

主配置文件rsyslog.conf是通过类型+级别进行事件管理的,内容如下。

类型 含义
auth 用户认证
authpriv 服务认证
cron 时间任务
kern 内核类型
mail 邮件
news 系统更新信息
user 用户

-------------分割-----------------

级别 作用
emerg 系统的严重问题日志
alert 系统中立即要更改的信息
crit 严重级别会导致系统软件不能正常工作
err 程序报错
warning 程序警告
notice 重要信息的普通日志
info 普通信息
debug 程序排错信息
none 什么都不记录

举例

日志类型.日志级别 日志存放路径
. /var/log/tc ##把系统中所有级别的日志存放到tc中

功能拓展

rsyslog 日志功能十分丰富,除了以上配置外,还有自定义日志采集格式、远程同步、日志轮转logrotate 等功能,这里不一一展开。

标签:log,配置文件,journalctl,etc,rsyslog,日志,系统日志
来源: https://www.cnblogs.com/AllenWongFly/p/16561461.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有