目录
- 问题引入
- journalctl 介绍
- journalctl是什么
- journactl 常用指令
- journactl 配置相关
- rsyslog介绍
- rsyslog配置
- rsyslog自配置
- 自配置文件地址
- 自配置文件说明
- 举例
- 功能拓展
问题引入
systemctl restart vsftpd 启动ftp报错,提示信息:See “systemctl status vsftpd.service” and “journalctl -xe” for details.
或者当我们fstab配置错误,重新启动时机器打不开,也会出现这句话。
有时,我们又听说过rsyslog这个日志管理系统,那么二者区别是什么?
journalctl 介绍
journalctl是什么
从2012年开始,大部分linux发行版本开始从传统的systemv 初始化系统移植到一个叫做systemd的全新系统。systemd用来启动系统并管理进程。systemd包含了一个叫做journalctl的辅助组件,其主要作用是管理系统的事件日志记录。换句话说,systemd 架构下提供了一个辅助工具——systemd-journald,用来帮助用户查看系统日志。Systemd 统一管理所有 Unit 的启动日志。带来的好处就是 ,可以只用journalctl一个命令,查看所有日志(内核日志和 应用日志)。日志的配置文件/etc/systemd/journald.conf
journalctl可以查看所有的系统日志文件,由于日志信息量很大,journalctl还提供了各种参数帮助用户更快速的定位到日志信息。
默认情况下,用户都可以访问自己的日志。对于系统主日志和其他用户的日志,仅限于有权限的用户访问,比如root用户,wheel组和systemd组的用户。
如果日志比较长,我们可以通过上下左右键盘键查看。
journactl 常用指令
journalctl -r # -r参数表示反序输出,(从新到旧)
journalctl -u httpd.service # 查看web服务的日志
journalctl -u httpd.service -u crond.service
journalctl --dmesg # 用来显示系统的内核日志信息
journalctl -k
journactl 配置相关
容量定义文件位于 /etc/systemd/journald.conf ,日志调整文件位于 /etc/logrotate.conf
rsyslog介绍
默认情况下, systemd 的日志保存在 /run/log/journal 中,系统重启就会清除 ,这是RHEL7的新特性。通过新建 /var/log/journal 目录,日志会自动记录到这个目录中,并永久存储。rsyslog 服务随后根据优先级排列日志信息,将它们写入到 /var/log目录中永久保存。
journal 是将所有的日志都存放起来,用日志查看工具,来对我们的日志进行分析。rsyslog 在采集的过程中,就将我们的日志分门别类的放到指定的不同类型中
rsyslog配置
服务名称:rsyslog.service 配置文件:/etc/rsyslog.conf,rsyslog的管理都依赖于配置文件的管理,自定义存放位置如下:
存放位置 | 含义 |
/var/log/messages | 系统服务日志,常规信息,服务报错 |
/var/log/secure | 系统认证信息日志 |
/var/log/maillog | 系统邮件日志信息 |
/var/log/cron | 系统定时任务信息 |
/var/log/boot.log | 系统启动日志信息 |
rsyslog自配置
自配置文件地址
rsyslog配置文件地址可以通过rpm进行查看
[root@localhost ~]# rpm -qc rsyslog
/etc/logrotate.d/syslog
/etc/rsyslog.conf
/etc/sysconfig/rsyslog
查询结果会出现三个文件,我们比较关心的一般是/etc/rsyslog.conf 文件,也就是rsyslogd的主配置文件:
/etc/logrotate.d/syslog | 和日志轮转相关的文件 |
/etc/rsyslog.conf | rsyslogd的主配置文件 |
/etc/sysconfig/rsyslog | rsyslogd的相关文件 |
自配置文件说明
主配置文件rsyslog.conf是通过类型+级别进行事件管理的,内容如下。
类型 | 含义 |
auth | 用户认证 |
authpriv | 服务认证 |
cron | 时间任务 |
kern | 内核类型 |
mail | 邮件 |
news | 系统更新信息 |
user | 用户 |
-------------分割-----------------
级别 | 作用 |
emerg | 系统的严重问题日志 |
alert | 系统中立即要更改的信息 |
crit | 严重级别会导致系统软件不能正常工作 |
err | 程序报错 |
warning | 程序警告 |
notice | 重要信息的普通日志 |
info | 普通信息 |
debug | 程序排错信息 |
none | 什么都不记录 |
举例
日志类型.日志级别 日志存放路径
. /var/log/tc ##把系统中所有级别的日志存放到tc中
功能拓展
rsyslog 日志功能十分丰富,除了以上配置外,还有自定义日志采集格式、远程同步、日志轮转logrotate 等功能,这里不一一展开。