精华内容
下载资源
问答
  • 自定义linux系统日志格式(messages,cron,ssh等日志格式)发布时间:2020-09-21 13:40:09来源:51CTO阅读:580作者:weilovepan520在Linux系统中,messages、cron、secure等日志的默认的格式为:Dec 12 14:04:47我们...

    自定义linux系统日志格式(messages,cron,ssh等日志格式)

    发布时间:2020-09-21 13:40:09

    来源:51CTO

    阅读:580

    作者:weilovepan520

    在Linux系统中,messages、cron、secure等日志的默认的格式为:Dec 12 14:04:47

    我们更喜欢的格式为这样的:2019-12-12 14:12:19

    修改方法为,修改后重启rsyslog:vim /etc/rsyslog.conf

    #定义自己的本土化的时间格式

    $template myformat,"%$NOW% %TIMESTAMP:8:15% %hostname% %syslogtag% %msg%\n"

    #Use default timestamp format

    #$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat(把这行注释,系统的日志格式默认是由这行定义的)

    #使用自定义的格式

    $ActionFileDefaultTemplate myforma

    systemctl restart rsyslog

    查看修改后效果:

    ssh的日志格式:

    6defdd1cf93b8fa0ba81edf20e1d75fa.png

    messages的日志格式:

    9f1a3902ae9151163f5766884b7b32c7.png

    展开全文
  • Linux系统messages日志报错:error getting update info 问题现象: #grep error /var/log/messages Oct 7 16:12:19 szsh04 : error getting update info: Cannot find a valid baseurl for repo: base … … 解决...

    Linux系统messages日志报错:error getting update info

    问题现象:

    #grep error /var/log/messages
    Oct 7 16:12:19 szsh04 : error getting update info: Cannot find a valid baseurl for repo: base
    … …

    解决方法:

    #ps -ef |grep yum
    #chkconfig --list yum-updatesd
    #service yum-updatesd status
    #service yum-updatesd stop
    #chkconfig yum-updatesd off
    #chkconfig --list yum-updatesd

    yum-updatesd是yum的更新进程,会根据配置/etc/yum/yum-updatesd.conf检查更新并下载安装。如果配置不当,yum-updatesd会频繁检查,更新时会占用大量的系统资源。

    展开全文
  • linux系统清空日志/var/log/messages

    万次阅读 2019-05-20 10:54:34
    Linux新手容易犯的一个错误是把日志文件给直接删除,而不是删除日志文件的内容。但是直接删除日志文件往往导致新产生的日志记录无法被写入到日志文件中(因为它已经被删除了),而仅仅重新新建(touch)同样名字的...

    这里先介绍如何恢复被误删除的日志文件:

    Linux新手容易犯的一个错误是把日志文件给直接删除,而不是删除日志文件的内容。但是直接删除日志文件往往导致新产生的日志记录无法被写入到日志文件中(因为它已经被删除了),而仅仅重新新建(touch)同样名字的文件是解决不了问题的。

    首先,在以root用户执行如下lsof命令,查询打开/var/log/messages文件的进程的进程ID(PID):

    lsof | grep messages 

    得到rsyslogd 544 syslog 7w REG 8,1 214641 134422 /var/log/messages 

    从上面命令输出可以看到,这个打开/var/log/messages文件的进程的PID是544,文件/var/log/messages的文件描述符(FD)号是7,根据上述的PID和FD,可以在/proc找到对应的文件:

    ls -al /proc/544/fd/7 

    得到l-wx------ 1 root root 64 2012-07-14 14:48 7 -> /var/log/messages 

    将文件/proc/544/fd/7拷贝到/var/log/messages
    cp /proc/544/fd/7 /var/log/messages  

    然后重新启动rsyslog服务即可恢复被误删除的日志文件,并且新的日志记录能够继续被写入日志文件,以root用户运行service命令:

     service rsyslog restart 

    最后清空日志文件: 

    cat /dev/null>/var/log/messages

    下面介绍正确清空linux系统日志/var/log/messages的方法:

    查询打开/var/log/messages文件的进程的进程ID(PID):

    lsof | grep messages

    得到输出:

    COMMAND    PID USER   FD   TYPE DEVICE   SIZE/OFF NODE NAME 

    rsyslogd  1455 root    4w   REG    8,6 1299113404 2686 messages 

    abrt-dump 1932 root    4r   REG    8,6 1299113404 2686 messages 

    结束生成messages的进程:

    kill -9 1455 

    kill -9 1932 

    清空日志并重启:

    cat /dev/null > /var/log/messages 

    reboot 

     

    展开全文
  • 检查过audit.conf路径是/var/log/audit.log rsyslog配置文件也没动过。 问:是什么原因导致audit审计日志打到messages中的?有什么办法可以将audit审计日志messages剔除吗?
  • Linux系统日志以及日志同步设置

    千次阅读 2017-07-21 23:45:02
    Linux系统日志 Linux日志同步设置 Linux日志管理

    1.系统日志默认分类

    日志监控可以使用命令
    tail -f /var/log/logname

    /var/log/messages   ##系统服务及日志,包括服务的信息,报错等等
    /var/log/secure     ##系统认证信息日志
    /var/log/maillog    ##系统邮件服务信息
    /var/log/cron       ##系统定时任务信息
    /var/log/boot.log   ##系统启动信息
    

    2.日志管理服务rsyslog

    rsyslog服务负责采集日志和分类存放日志(不产生日志,只做日志的采集分类工)

    rsyslog日志分类配置

    vim /etc/rsyslog.conf   ##主配置文件
    #服务.日志级别        /存放文件
    *.*         /var/log/halo
    #表示将所有服务的所有级别日志保存到/var/log/halo
    

    这里写图片描述

    注意:修改服务配置后要重新加载配置或者重启

    systemctl restart rsyslog
    

    3.格式

    日志设备(类型).(连接符号)日志级别   日志处理方式(action)
    
    ####日志设备(可以理解为日志类型):####
    auth                ##pam产生的日志
    authpriv            ##ssh,ftp等登录信息的验证信息
    cron                ##时间任务相关
    kern                ##内核
    lpr                 ##打印
    mail                ##邮件
    mark(syslog)–rsyslog    ##服务内部的信息,时间标识
    news                ##新闻组
    user                ##用户程序产生的相关信息
    uucp                ##unix to unix copy, unix主机之间相关的通讯
    local 1~7          ##自定义的日志设备
    
    ####日志级别####
    ———————————————————————-
    debug               ##有调式信息的,日志信息最多
    info                ##般信息的日志,最常用
    notice              ##最具有重要性的普通条件的信息
    warning             ##警告级别
    err                 ##错误级别,阻止某个功能或者模块不能正常工作的信息
    crit                ##严重级别,阻止整个系统或者整个软件不能正常工作的信息
    alert               ##需要立刻修改的信息
    emerg               ##内核崩溃等严重信息
    none                ##什么都不记录
    
    ##注意:从上到下,级别从低到高,记录的信息越来越少
    ##详细的可以查看手册: man 3 syslog
    
    ####连接符号####
    ———————————————————————-
    .xxx: 表示大于等于xxx级别的信息
    .=xxx:表示等于xxx级别的信息
    .!xxx:表示在xxx之外的等级的信息
    

    4.日志同步

    各工作机日志同步到日志服务器的设置

    1.配置发送方的日志服务
    vim /etc/rsyslog.conf
    #添加以下内容
    *.* @10.1.1.216
    #表示将所有类型的日志信息通过UDP协议发给ip位10.1.1.216的主机
    
    2.配置接受方的日志服务
    
    首先设置接受方式以及端口,去掉下面两行的注释
    

    这里写图片描述

    然后关闭接受方的防火墙或者让此服务通过防火墙的过滤
    systemctl stop firewalld
    
    #查看日志服务器接受端口是否开启
    netstat -anulpe | grep rsyslog
    udp        0      0 0.0.0.0:514             0.0.0.0:*                           0          122073     32654/rsyslogd      
    udp6       0      0 :::514     
    
    最后重启rsyslog
    systemctl restart rsyslog
    
    客户机重启sshd服务产生日志,日志服务器接受同步日志,标白部分为从客户机同步过来的日志记录
    

    这里写图片描述

    展开全文
  • [LINUX]linux系统日志

    千次阅读 2018-02-06 21:29:06
    linux系统日志 second60 20180206 1简介  linux系统拥有非常强大的日志功能,保存着几乎有所有操作记录,包括内核和程序产生的各种错误信息,警告信息或其他提示信息,对这些信息管理员了解系统的运行状态和分析...
  • linux日志

    2016-07-19 22:28:15
    最近接触到系统日志这个概念,...3、知道怎么看日志linux日志主要放在/var/log目录下,即使使我们自己生成的日志最好也是要保存到这里。 tail -f /var/log/messages循环读取messages里的内容两个日志有关的服务sy
  • linux系统日志解析

    2009-06-22 10:19:08
    linux系统日志解析,系统日志一般都存在/var/log下 常用的系统日志如下: 核心启动日志:/var/log/dmesg 系统报错日志:/var/log/messages 邮件系统日志:/var/log/maillog FTP系统日志:/var/log/xferlog 安全信息和系统...
  • Linux系统日志日志分析

    千次阅读 2016-09-02 01:08:00
    Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /...
  • 参考: Linux查看log文件 如何查看Hadoop运行过程中.../var/log/syslog:和/etc/log/messages日志文件不同,它只记录警告信息,常常是系统出问题的信息 /var/log/user.log:记录所有等级用户信息的日志 /var/log/auth.l
  • Linux 日志管理

    2021-01-09 13:26:42
    rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
  • Linux日志文件utmp、wtmp、lastlog、messages 1、有关当前登录用户的信息记录在文件utmp中;======who命令  2、登录进入和退出纪录在文件wtmp中;========w命令  3、最后一次登录文件可以用lastlog命令...
  • 如何查看linux系统下的各种日志文件 linux 系统日志的分析大全 日志分类: 1. 连接时间的日志 连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这  两个文件无法直接cat查看,并且该文件...
  • messages日志记录分析

    千次阅读 2011-10-13 18:02:32
    最近翻看linux服务器日志发现有如下信息,不太明白什么意思 所以实验了下 1、kernel: Removing netfilter NETLINK layer 这个是说服务器的iptables关闭了 2、kernel: ip_tables: (C) 2000-2006 Netfilter Core ...
  • Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。
  • /var/log/这下面的东东,就是各日志记录文件,但这些文件日志存储是由/etc/syslog.conf 配置的,可以修改存储地,不记录任何日志可以用vi syslog.conf打开,用dd清空每行内容,用:命令结束编辑,用wq退出!再用less命令查看...
  • 专研/学习/搜索 争取逐条分析 服务器日志打印信息.   先从我会的 看明白的开始:   1. Dec 31 14:48:26 localhost yum: Installed: pstack-1.2-7.2.2.x86_64 这条是我在安装 ...
  • Linux日志管理

    2019-03-16 10:26:42
    Linux日志管理 常用的日志文件: # ls /var/log/ # tail /var/log/messages //系统主日志文件 # tail -20 /var/log/messages # tail -f /var/log/messages //动态查看日志文件的尾部(tailf == tail -f) # ...
  • 查看linux登录日志

    2012-10-11 11:29:29
    linux查看日志: # cd /var/log # less secure 或者 # less messages 最近登录的日志: # last
  • Linux日志基础

    2021-01-20 14:51:58
    首先,我们将描述有关 Linux 日志是什么,到哪儿去找它们,以及它们是如何创建的基础知识。如果你已经知道这些,请随意跳至下一节。  Linux 系统日志  许多有价值的日志文件都是由 Linux 自动地为你创建的。你...
  • 系统日志文件:/var/log/messages日志会被logrotate服务启动切割: [root@linux ~]# ls /var/log/messages* /var/log/messages /var/log/messages-20190923 /var/log/messages-20190929 查看logrotate配置文件:...
  • Linux 错误日志

    2019-06-10 21:57:22
    /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息 /var/...
  • linux系统日志学习

    2013-12-21 16:04:35
    日志文件是linux系统管理员管理系统、解决问题的重要依据。 如果要查看linux系统开机日志信息,可以使用dmesg命令或直接查看/proc/kmsg信息。 /proc/kmsg文件用来存储用printk生成的内核消息,只有超级用户权限的...
  • Linux集中日志服务器rsyslog

    万次阅读 2015-06-28 15:06:26
    Linux上通常可以通过rsyslog来实现系统日志的集中管理,这种情况下通常会有一个日志服务器,然后每个机器配置自己日志通过rsyslog来写到远程的日志服务器上。这里假定有两台服务器,一台作为系统日志的服务器(比如...
  • 教你重新生成linux的log日志--messages

    千次阅读 2019-05-22 09:44:26
    mv /var/log/messages{,_bak}systemctl restart rsyslog 转载于:https://blog.51cto.com/12131824/2398285
  • 1、有关当前登录用户的信息记录在文件utmp中;使用who /var/log/wtmp ...4、messages======从syslog中记录信息 注意:wtmp和utmp文件都是二进制文件,他们不能被诸如tail命令剪贴或合并(使用cat命令)。用户 需要...
  • Linux日志分析

    万次阅读 2021-07-31 14:02:26
    Linux系统的日志存放在/var/log目录下,常用的有 /var/log/lastlog 最后一次登录日志 /var/log/wtmp 登录成功日志 /var/log/btmp 登录失败日志 /var/log/secure 系统登录日志,比如ssh远程连接 ...
  • Linux审计日志

    万次阅读 2016-12-02 16:55:02
    最近在Linux日志中发现有如下信息: vi /var/log/messages type=CRYPTO_KEY_USER msg=audit(1448528863.866:163): user pid=7735 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 44,270
精华内容 17,708
关键字:

linuxmessages日志

linux 订阅