- 综合排序
- 最热优先
- 最新优先
- 来自专栏兮动人的博客
Linux日志轮替
这样日志文件名不会重叠,也就不需要日志文件的改名, 只需要指定保存日志个数,删除多余的日志文件即可。3) 如果配置文件中没有“dateext”参数,日志文件就需要进行改名了。 3. logrotate 配置文件/etc/logrotate.conf 为 logrotate 的全局配置文件# rotate log files weekly, 每周对日志文件进行一次轮替weekly 也就是日志一定要达到这个最小值才会轮替,否则就算时间达到也不轮替size 大小 日志只有大于指定大小才进行日志轮替,而不是按照时间轮替。dateext 使用日期作为日志轮替文件的后缀。 3) 推荐使用第二种方法,因为系统中需要轮替的日志非常多,如果全都直接写 入/etc/logrotate.conf 配置文件,那么这个文件的可管理性就会非常差,不利于此文件的维护。 查看内存日志journalctl 可以查看内存日志, 这里我们看看常用的指令journalctl ##查看全部journalctl -n 3 ##查看最新 3 条journalctl --since 19
48300编辑于 2024-02-24 - 来自专栏SRE运维实践
日志轮替logrotate
在生成环境中,一个应用程序只要接受到请求就会产生日志,例如nginx会产生访问日志,错误日志,而如果日志都卸载一个文件中,那么日积月累,占用的磁盘空间也越来越多,从而就需要日志轮替。 logrotate介绍 在linux系统中,其实已经自带了日志轮替的软件,那就是logrotate,而系统的日志文件都是使用这个进行轮替,从而在/var/log中,有各种带有后缀的日志文件。 而这种轮替的逻辑是,首先将当前的日志cp一份作为备份轮替,然后将当前的日志进行truncate,从而达到轮替的目的。 而再次考虑一种场景。。。 电商站点进行大促,在大促期间,日志的增长,总共的磁盘空间就40G,而日志的增长十几分钟就1G了怎么办,轮替?一个日志也很大很大。。。 容器也需要日志的轮替,不然。。。磁盘空间也扛不住。 ? ——NAN
1.2K50发布于 2019-07-08 - 来自专栏开源部署
httpd日志和日志轮替工具
本文目录: 1.1 错误日志ErrorLog 1.2 访问日志CustomLog 1.3 日志轮替:rotatelogs工具 1.4 日志轮替:cronolog工具 1.5 rotatelogs和cronolog -n:使用数字作为后缀,且表示轮替的循环列表,例如"-n 3"表示一直在log.1、log.2、log.3这三个文件中记录,不会再创建任何新的日志文件。 rotationtime:指定轮替的时间间隔。 -t:截断日志而不再是轮替日志。这种情况下,不会再添加任何文件后缀。 -v:详细记录轮替或截断时的信息。 -e:将日志也输出到标准错误输出中。当日志还需要被其他工具处理时,该选项有用。 在轮替时,先关闭当前日志文件,再根据当前时间点创建新日志文件,并打开新日志文件。 但需要注意,N的值必须为更高一级UNITs的公因数(不包括最大公因数),例如小时的长度为60分钟,在指定minutes单位时,可以指定"1,2,3,4,5,6,10,15,20,30 minutes",
75020编辑于 2022-07-12 - 来自专栏小洁叫你mysql
日志是什么?耗时2个月搞懂Linux日志
查询Linux中的 rsyslogd 服务是否启动 ps aux | grep “rsyslog” | grep -v “grep” 查询rsyslog 自启动状态 (保证日志服务为自启动状态) systemctl list-unit-files | grep rsyslog 由日志服务rsyslogd 记录的日志文件,其格式包含一下4种 1.事件产生的时间 2.产生事件的服务器的主机名 3.产生事件的服务名或程序名 logrotate配置文件 参数 参数说明 daily 日志的轮替周期是每天 weekly 日志的轮替周期是每周 monthly 日志的轮替周期是每月 rotate 数字 保留的日志文件的个数。 missingok 如果日志不存在时,则忽略该日志的警告信息 notifempty 如果日志为空文件则不进行日志轮替 minsize 大小 日志轮替的最小值,也就是日志一定要达到这个最小值才会轮替,否则就算时间到达也不会轮替 endscripts 在日志轮替之前执行脚本命令 postrotate/endscripts 在日志轮替之后执行脚本命令 日志轮替机制原理: 日志轮替之所以在指定的时间备份日志,是依赖系统定时任务。
66820编辑于 2023-10-10 - 来自专栏Java后端开发博客
Linux 日志管理
# Linux 日志管理 # 基本介绍 日志文件是重要的系统信息文件,其中记录了许多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。 原理示意图 查询Linux中的rsysloged服务是否启动 ps aux | grep "rsyslog" / grep -v "grep" 查询rsyslogd服务的自启动状态 systemctl 也就是日志一定要达到这个最小值才会轮替,否则就算时间达到也不轮替 size 大小 日志只有大于指定大小才进行日志轮替,而不是按照时间轮替 dateext 使用日期作为日志轮替文件的后缀 sharedscripts 轮替的效果: # 日志轮替机制原理 日志轮替之所以可以在指定的时间备份日志,是依赖系统定时任务。 说明 journalctl 查看全部 journalctl -n 3 查看最新3条 journalctl --since 19:00 --until 19:10:10 查看起始时间到结束时间的日志可加日期
6.1K30编辑于 2022-12-25 - 来自专栏全栈程序员必看
linux java 日志_linux 查看日志
只不过对于空白行不编号 -s 或 –squeeze-blank 当遇到有连续两行以上的空白行,就代换为一行的空白行 -v 或 –show-nonprinting 2、more命令: 以百分比的形式查看日志 3、less命令: 跟more功能差不多,只不过less支持前后翻阅文件。 4、head命令: 功能:从文本文件的头部开始查看,head 命令用于查看一个文本文件的开头部分。 注意: 最后一条命令非常有用,尤其在监控日志文件时,可以在屏幕上一直显示新增的日志信息。
23.5K60编辑于 2022-07-04 Linux系统日志分析与管理
常见的日志文件就是这几个,但是不同的 Linux 发行版,通常日志文件的名称和存储目录都不会相同,但此处除了/var/log/messages 之外,所以说你还是得要查阅你 Linux 主机上面的日志文件配置数据 weekly每周轮替monthly每月轮替rotate 数字保留日志文件个数compress旧日志启用压缩mail address轮替时发送邮件提示missingok日志不存在忽略警告notifempty 日志为空不进行轮替minsize 大小日志轮替最小值size 大小多大进行轮替dateext使用日期格式后缀 secure-20181010系统自动定期进行日志轮替的原因:1. /etc/cron.daily/有一个脚本,每天都会运行,查看是否有符合轮替的日志,然后进行相应处理 2.我们尝试在rsyslog配置文件中添加自己的日志记录,然后并且强制执行轮替,看会不会产生轮替文件 3.先在配置文件中写入自己的日志轮替规则 4.强制执行日志轮替logrotate –vf /etc/logrotate.conf参考文献:Linux鸟哥私房菜,Linux运维之道
6.2K40编辑于 2023-01-26- 来自专栏运维小路
Linux日志-secure日志
Linux进阶部分又分了很多小的部分,我们刚讲完了Linux基础软件,下面是Linux日志。 1.Linux日志-message日志 2.Linux日志-secure日志(本章节) 3.Linux日志-btmp日志 4.Linux日志-wtmp日志 5.Linux日志-lastlog日志 6.Linux 日志-cron日志 7.Linux日志-sa日志 8.Linux日志-journal日志 9.Linux日志-dmesg日志 10.Linux日志-kdump日志 11.Linux日志-日志小结 上一小节 sshd[2084]: Accepted publickey for root from 221.237.228.159 port 63426 ssh2: RSA SHA256:n3ZgC//dzeUFInsQEhZ3uhzfIVNtBrdvkXQNFnhavUk 3.当然从安全的角度来说,我们需要减少暴露面,强密码来保证服务器的安全。
2.6K10编辑于 2024-11-01 - 来自专栏运维小路
Linux日志-cron日志
Linux 系统中的日志是记录系统活动和事件的重要工具,它们可以帮助管理员监视系统状态、调查问题以及了解系统运行状况。 我们主要从以下几个方面来介绍Linux的日志情况。 1.Linux日志-message日志 2.Linux日志-secure日志 3.Linux日志-btmp日志 4.Linux日志-wtmp日志 5.Linux日志-lastlog日志 6.Linux日志 -cron日志(本章节) 7.Linux日志-sar日志 8.Linux日志-journal日志 9.Linux日志-dmesg日志 10.Linux日志-kdump日志 11.Linux日志-日志小结 前面连续几个日志,都是和登录相关的,今天我们讲一个在前面Linux日常运维-任务计划相关的日志,cron日志。
3.6K00编辑于 2024-11-01 - 来自专栏运维小路
Linux日志-message日志
Linux进阶部分又分了很多小的部分,我们刚讲完了Linux基础软件,下面是Linux日志。 1.Linux日志-message日志(本章节) 2.Linux日志-secure日志 3.Linux日志-btmp日志 4.Linux日志-wtmp日志 5.Linux日志-lastlog日志 6.Linux 日志-cron日志 7.Linux日志-sa日志 8.Linux日志-journal日志 9.Linux日志-dmesg日志 10.Linux日志-kdump日志 11.Linux日志-日志小结 在Linux 2.message日志记录的字段里面记录,时间,主机名,用户(用这个用户可以更明显的确认日志来源) 3.这个用户有kernel,systemd,journal,应用程序(docker,nginx这些) 3.分析系统崩溃,程序启动失败等都会用到他 4.甚至在根分区磁盘不够的情况下,首先要删除的也是message日志 5.参与logrotate的日志轮转进行更新,避免把磁盘打满。
2.5K00编辑于 2024-11-01 - 来自专栏运维小路
Linux日志-dmesg日志
我们主要从以下几个方面来介绍Linux的日志情况。 1.Linux日志-message日志 2.Linux日志-secure日志 3.Linux日志-btmp日志 4.Linux日志-wtmp日志 5.Linux日志-lastlog日志 6.Linux日志 -cron日志 7.Linux日志-sar日志 8.Linux日志-journal日志 9.Linux日志-dmesg日志(本章节) 10.Linux日志-kdump日志 11.Linux日志-日志小结 2020 [ 0.000000] Command line: BOOT_IMAGE=/boot/vmlinuz-3.10.0-1127.19.1.el7.x86_64 root=UUID=9f2d3e15 -a78a-4f3d-8385-0165b4b67864 ro crashkernel=auto spectre_v2=retpoline rhgb quiet net.ifnames=0 console
2.8K10编辑于 2024-11-01 - 来自专栏运维小路
Linux日志-日志小结
Linux 系统中的日志是记录系统活动和事件的重要工具,它们可以帮助管理员监视系统状态、调查问题以及了解系统运行状况。 我们主要从以下几个方面来介绍Linux的日志情况。 1.Linux日志-message日志 2.Linux日志-secure日志 3.Linux日志-btmp日志 4.Linux日志-wtmp日志 5.Linux日志-lastlog日志 6.Linux日志 -cron日志 7.Linux日志-sar日志 8.Linux日志-journal日志 9.Linux日志-dmesg日志 10.Linux日志-kdump日志 11.Linux日志-日志小结(本章节) 经过前面10小节的介绍,介绍了在Linux日志里面的10种日志,根据不同的方法,可以日志区分成不同分类。
2K10编辑于 2024-11-01 - 来自专栏兮动人的博客
【Linux】日志管理基本使用
2) 日志对于安全来说也很重要,它记录了系统每天发生的各种事情,通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。 3) 可以这样理解:日志是用来记录重大事件的工具 2. ,第三次使用正确的密码登录成功 看看在日志文件/var/log/secure 里有没有记录相关信息 [在这里插入图片描述] 3. 原理示意图 [在这里插入图片描述] 查询 Linux 中的 rsyslogd 服务是否启动,grep -v 表示反向匹配,从管道符中挑选出不包含 grep 的进程 ps aux | grep "rsyslog 3) 推荐使用第二种方法,因为系统中需要轮替的日志非常多,如果全都直接写入/etc/logrotate.conf 配置文件,那么这个文件的可管理性就会非常差,不利于此文件的维护。 查看内存日志 journalctl 可以查看内存日志, 常用的指令 journalctl ##查看全部 journalctl -n 3 ##查看最新 3 条 journalctl --since 19:
1.3K20编辑于 2022-02-27 - 来自专栏运维小路
Linux日志-btmp日志
Linux进阶部分又分了很多小的部分,我们刚讲完了Linux基础软件,下面是Linux日志。 1.Linux日志-message日志 2.Linux日志-secure日志 3.Linux日志-btmp日志(本章节) 4.Linux日志-wtmp日志 5.Linux日志-lastlog日志 6.Linux 日志-cron日志 7.Linux日志-sar日志 8.Linux日志-journal日志 9.Linux日志-dmesg日志 10.Linux日志-kdump日志 11.Linux日志-日志小结 上一小节 ,我们讲Linux的secure日志,下面我们接着讲Linux的其他日志内容。 3.如果暴露到公网,我们可以根据上面的情况做一些针对性的限制(比如错误达到几次就自动屏蔽)。
2.2K00编辑于 2024-11-01 - 来自专栏运维小路
Linux日志-lastlog日志
我们主要从以下几个方面来介绍Linux的日志情况。 1.Linux日志-message日志 2.Linux日志-secure日志 3.Linux日志-btmp日志 4.Linux日志-wtmp日志 5.Linux日志-lastlog日志(本章节) 6.Linux 日志-cron日志 7.Linux日志-sar日志 8.Linux日志-journal日志 9.Linux日志-dmesg日志 10.Linux日志-kdump日志 11.Linux日志-日志小结 上一小节 ,我们讲Linux的wtmp日志,下面我们接着讲Linux的其他日志内容。 3.btmp,wtmp,lastlog这3个命令都是二进制格式,都是记录Linux登录相关的日志。
2.7K00编辑于 2024-11-01 - 来自专栏运维小路
Linux日志-journal日志
Linux 系统中的日志是记录系统活动和事件的重要工具,它们可以帮助管理员监视系统状态、调查问题以及了解系统运行状况。 我们主要从以下几个方面来介绍Linux的日志情况。 1.Linux日志-message日志 2.Linux日志-secure日志 3.Linux日志-btmp日志 4.Linux日志-wtmp日志 5.Linux日志-lastlog日志 6.Linux日志 -cron日志 7.Linux日志-sar日志 8.Linux日志-journal日志(本章节) 9.Linux日志-dmesg日志 10.Linux日志-kdump日志 11.Linux日志-日志小结 2.从前面的日志我们其实可以看到journal和message和cron等日志是有重叠的,其实我一般都很少看这个日志。 3.很多服务启动失败,会直接提示你使用journal命令查看。
2.7K00编辑于 2024-11-01 - 来自专栏运维小路
Linux日志-sar日志
Linux 系统中的日志是记录系统活动和事件的重要工具,它们可以帮助管理员监视系统状态、调查问题以及了解系统运行状况。 我们主要从以下几个方面来介绍Linux的日志情况。 1.Linux日志-message日志 2.Linux日志-secure日志 3.Linux日志-btmp日志 4.Linux日志-wtmp日志 5.Linux日志-lastlog日志 6.Linux日志 -cron日志 7.Linux日志-sar日志(本章节) 8.Linux日志-journal日志 9.Linux日志-dmesg日志 10.Linux日志-kdump日志 11.Linux日志-日志小结 可能从严格意义来说,sar并不能算linux日志,他应该属于linux监控工具。
3K00编辑于 2024-11-01 - 来自专栏运维小路
Linux日志-kdump日志
Linux 系统中的日志是记录系统活动和事件的重要工具,它们可以帮助管理员监视系统状态、调查问题以及了解系统运行状况。 我们主要从以下几个方面来介绍Linux的日志情况。 1.Linux日志-message日志 2.Linux日志-secure日志 3.Linux日志-btmp日志 4.Linux日志-wtmp日志 5.Linux日志-lastlog日志 6.Linux日志 -cron日志 7.Linux日志-sar日志 8.Linux日志-journal日志 9.Linux日志-dmesg日志 10.Linux日志-kdump日志(本章节) 11.Linux日志-日志小结 3.kdump文件一般比较大,需要预留足够的空间,避免空间不够大,导致生成日志失败,我见过都是几十G。 4.kdump可以提前测试模拟崩溃,避免配置导致kdump无法生成。
2.8K10编辑于 2024-11-01 - 来自专栏全栈程序员必看
linux java 日志_linux查看日志的方法
linux查看日志文件内容命令tail、cat、tac、head、echo tail -f test.log 你会看到屏幕不断有内容被打印出来. 这时候中断第一个进程Ctrl-C, ————————— linux 如何显示一个文件的某几行(中间几行) 从第3000行开始,显示1000行。 textfile2 这个档案里 cat -n textfile1 > textfile2 把 textfile1 和 textfile2 的档案内容加上行号(空白行不加)之后将内容附加到 textfile3 cat -b textfile1 textfile2 >> textfile3 把test.txt文件扔进垃圾箱,赋空值test.txt cat /dev/null > /etc/test.txt 注意 —————————————— 在Linux中echo命令用来在标准输出上显示一段字符,比如: echo “the echo command test!”
18.3K20编辑于 2022-06-28 - 来自专栏开源部署
Logrotate实现Catalina.out日志按小时切割
一.Logrotate工具介绍 Logrotate是一个日志文件管理工具,它是Linux默认自带的一个日志切割工具。用来把旧文件轮转、压缩、删除,并且创建新的日志文件。 notifempty 如果日志是空的就不轮替(也就是空日志不切割) olddir + 目录 轮替后日志文件放入指定的目录,必须和当前日志文件在同一个文件系统 rotate +次数 轮替最多保留之前的数据几次,超出的将被删除或邮件接收,设为0则不保存 size size 当日志增长到指定大小的时候开始轮替 weekly 如果当前的星期几比上次轮替的星期几少 ,或者过了一个多星期,就会发生轮替通常是在每周的第一天轮替,如果logrotate不是每天运行的,会在第一次有机会时进行轮替 yearly 如果当前年份不同于上次轮替的年份,则进行日志轮替 ,如果是多个就用空格分隔 notifempty #如果日志是空的就不轮替(也就是空日志不切割) rotate 5000 #轮替最多保留之前的数据5000次 missingok
2.5K20编辑于 2022-07-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号