Linux-日志相关

linux , 评论

Linux-日志相关

综述

centos7系统中有两个日志服务,分别是传统的rsyslog和新添加的systemd-journal

rsyslog

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
## 系统日志
/var/log/message          //绝大多数的系统日志都记录到文件
/var/log/secure           //所有跟安全和认知授权等日志都会记录到此文件中  *****
/var/log/maillog          //邮件服务日志
/var/log/cron             //计划任务日志                             *****
/var/log/boot.log         //系统启动相关的日志
/var/log/demsg            //系统引导日志,dmesg命令查看
 
## 程序日志
/var/log/mysql.log        //mysql日志                               *****
...
 
## 特殊日志,二进制文件,不能直接查看
/var/log/wtmp             //登录用户信息,使用last命令                     *****
/var/log/btmp             //最近登录用户信息,使用lastb命令               ***
/var/log/lastlog          //所有用户登录信息,使用lastlog命令

systemd-journal

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
## 显示最后10条
journalctl -n 100

## 显示err以及以上级别的系统信息
journalctl -p err

## 滚动输出
journalctl -f

## 查看某个服务的日志
journalctl -u mysqld

## 某段时间的日志
journalctl --since="2022-07-06 09:00" --until="2022-07-06 10:00"

## journald配置文件
cat /etc/systemd/journald.conf 

[Journal]
#Storage=auto
#Compress=yes
#Seal=yes
#SplitMode=uid
#SyncIntervalSec=5m
#RateLimitInterval=30s
#RateLimitBurst=1000
#SystemMaxUse=
#SystemKeepFree=
#SystemMaxFileSize=
#RuntimeMaxUse=
#RuntimeKeepFree=
#RuntimeMaxFileSize=
#MaxRetentionSec=
#MaxFileSec=1month
#ForwardToSyslog=yes
#ForwardToKMsg=no
#ForwardToConsole=no
#ForwardToWall=yes
#TTYPath=/dev/console
#MaxLevelStore=debug
#MaxLevelSyslog=debug
#MaxLevelKMsg=notice
#MaxLevelConsole=info
#MaxLevelWall=emerg
#LineMax=48K

biglovewheat老年佛系运维

老年佛系运维 | biglovewheat@126.com