1.在RHEL 8系统中,默认的日志服务程序是rsyslog。
常见的日志文件保存路径
/var/log/boot.log:系统开机自检事件及引导过程等信息
/var/log/lastlog:用户登录成功时间、终端名称及IP 地址等信息:
/var/log/btmp:记录登录失败的时间、终端名称及IP 地址等信息
/var/log/messages:系统及各个服务的运行和报错信息
/var/log/secure:系统安全相关的信息
/var/log/wtmp:系统启动与关机等相关信息
日志文件分为3种类型。
系统日志:主要记录系统的运行情况和内核信息
用户日志:主要记录用户的访问信息,包含用户名、终端名称、登入及退出时间、来源IP地址和执行过的操作等。
程序日志:一些服务一般都会保存一份与其同名的日志文件,里面记录着服务运行过程中各种事件的信息;每个服务程序都有自己独立的日志文件,且格式相差较大。
2.journalctl命令中的常用参数以及作用
-k:内核日志
-b:启动日志
-u:指定服务
-n:指定条数
-p:指定类型
-f:实时刷新(追踪日志)
--since:指定时间
--disk-usage:占用空间
3.查看系统中最后4条日志信息
[root@dsrw ~]# journalctl -n 4
-- Logs begin at Mon 2022-12-19 10:46:55 CST, end at Mon 2022-12-19 12:11:09 CS>
12月 19 12:11:06 dsrw.com dbus-daemon[908]: [system] Successfully activated ser>
12月 19 12:11:06 dsrw.com systemd[1]: Started Fingerprint Authentication Daemon.
12月 19 12:11:09 dsrw.com gdm-password][5266]: gkr-pam: unlocked login keyring
12月 19 12:11:09 dsrw.com NetworkManager[998]: <info> [1671423069.3454] agent->
4.实时刷新日志的最新内容
[root@dsrw ~]# journalctl -f
-- Logs begin at Mon 2022-12-19 10:46:55 CST. --
12月 19 11:57:54 dsrw.com systemd[1]: Started dnf makecache.
12月 19 12:01:01 dsrw.com CROND[5161]: (root) CMD (run-parts /etc/cron.hourly)
12月 19 12:01:01 dsrw.com run-parts[5164]: (/etc/cron.hourly) starting 0anacron
12月 19 12:01:01 dsrw.com run-parts[5170]: (/etc/cron.hourly) finished 0anacron
12月 19 12:11:06 dsrw.com dbus-daemon[908]: [system] Activating via systemd: service name='net.reactivated.Fprint' unit='fprintd.service' requested by ':1.166' (uid=0 pid=2142 comm="/usr/bin/gnome-shell " label="unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023")
......
5.日志信息等级分类
emerg:系统出现严重故障,比如内核崩溃
alert:应立即修复的故障,比如数据库损坏
crit:危险性 较高的故障,比如硬盘损坏导致程序运行失败
err:危险性一般的故障,比如某个服务启动或运行失败
warning:警告信息,比如某个服务参数或功能出错
notice:不严重的一般故障,只是需要 抽空 处理的情况
info:通用性消息,用于提示一些有用的信息
debug:调试程序所产生的信息
none:没有优先级,不进行日志记录
6.查看系统中较高级别的报错信息
[root@dsrw ~]# journalctl -p crit
-- Logs begin at Mon 2022-12-19 10:46:55 CST, end at Mon 2022-12-19 12:11:09 CS>
12月 19 10:46:55 dsrw.com kernel: Detected CPU family 6 model 142 stepping 12
12月 19 10:46:55 dsrw.com kernel: Warning: Intel Processor - this hardware has >
7.仅查询今日的日志信息
[root@dsrw ~]# journalctl --since today
-- Logs begin at Mon 2022-12-19 10:46:55 CST, end at Mon 2022-12-19 12:11:09 CS>
12月 19 10:46:55 dsrw.com kernel: Linux version 4.18.0-80.el8.x86_64 (mockbuild>
12月 19 10:46:55 dsrw.com kernel: Command line: BOOT_IMAGE=(hd0,msdos1)/vmlinuz>
12月 19 10:46:55 dsrw.com kernel: Disabled fast string operations
12月 19 10:46:55 dsrw.com kernel: x86/fpu: Supporting XSAVE feature 0x001: 'x87>
12月 19 10:46:55 dsrw.com kernel: x86/fpu: Supporting XSAVE feature 0x002: 'SSE>
12月 19 10:46:55 dsrw.com kernel: x86/fpu: Supporting XSAVE feature 0x004: 'AVX>
12月 19 10:46:55 dsrw.com kernel: x86/fpu: xstate_offset[2]: 576, xstate_sizes>
12月 19 10:46:55 dsrw.com kernel: x86/fpu: Enabled xstate features 0x7, context>
12月 19 10:46:55 dsrw.com kernel: BIOS-provided physical RAM map:
......
8.查询最近1小时的日志信息
[root@dsrw ~]# journalctl --since "-1 hour"
-- Logs begin at Mon 2022-12-19 10:46:55 CST, end at Mon 2022-12-19 12:18:26 CS>
12月 19 11:21:27 dsrw.com dbus-daemon[908]: [system] Activating via systemd: se>
12月 19 11:21:27 dsrw.com systemd[1]: Starting Fingerprint Authentication Daemo>
12月 19 11:21:27 dsrw.com dbus-daemon[908]: [system] Successfully activated ser>
12月 19 11:21:27 dsrw.com systemd[1]: Started Fingerprint Authentication Daemon.
12月 19 11:21:29 dsrw.com gdm-password][3886]: gkr-pam: unlocked login keyring
12月 19 11:21:29 dsrw.com NetworkManager[998]: <info> [1671420089.4048] agent->
9.查询从2022年1月1日至2022年12月31日的日志信息
[root@dsrw ~]# journalctl --since "2022-07-01" --until "2022-08-01"
-- Logs begin at Mon 2022-12-19 10:46:55 CST, end at Mon 2022-12-19 12:18:26 CS>
10.查看具体某项服务的日志信息
[root@dsrw ~]# journalctl -u sshd
-- Logs begin at Mon 2022-12-19 10:46:55 CST, end at Mon 2022-12-19 12:23:32 CS>
12月 19 10:47:07 dsrw.com systemd[1]: Starting OpenSSH server daemon...
12月 19 10:47:08 dsrw.com sshd[1016]: Server listening on 0.0.0.0 port 22.
12月 19 10:47:08 dsrw.com sshd[1016]: Server listening on :: port 22.
12月 19 10:47:08 dsrw.com systemd[1]: Started OpenSSH server daemon.
12月 19 10:48:14 dsrw.com sshd[2533]: Accepted publickey for root from 192.168.>
12月 19 10:48:14 dsrw.com sshd[2533]: pam_unix(sshd:session): session opened fo>
12月 19 10:51:09 dsrw.com systemd[1]: Stopping OpenSSH server daemon...
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容