[Sistema operacional] Gerenciamento de registros

News 2023-07-19 06:56:11 views: null

Diretório de artigos

arquivo syslog

arquivos de registro comuns

caminho de arquivo contém conteúdo
/var/log/auth.log Autorização
/var/log/boot.log Ao inicializar, o kernel do sistema monitora e inicia o hardware e inicia o processo suportado pelo kernel
/var/log/syslog Registre quase todas as mensagens de erro
/var/log/Xorg Registre as informações de log geradas quando o X Windows é iniciado

descrição do serviço rsyslog

rsyslogd: Um programa que acompanha o sistema para gerenciamento de registros. Define o formato do log, a classificação das informações do log, por exemplo: qual conteúdo é colocado em qual texto em /var/log.

rsyslog.service: O serviço que registra o arquivo de log. Adicionado controle systemd.
rsyslog配置文件: Qual serviço é salvo em where/etc/rsyslog.conf

rpm -qc rsyslog

categoria de log rsyslog

tipo de serviço rsyslog contente
kern mensagens geradas pelo kernel
correspondência
daemon Principalmente informações geradas por serviços do sistema
autenticação Principalmente mecanismos relacionados à autenticação/autorização, como login ssh sudo e outras operações que requerem entrada de senha
authpriv Semelhante ao auth, ele registra informações privadas de mais contas
lpr Informações sobre a impressora
milho Informações sobre tarefas agendadas
ftp Saída de informações relacionadas ao protocolo de comunicação FTP

nível de informações de registro

nível de informação palavras-chave contente
7 depurar Informações geradas durante a depuração
6 informação algumas informações básicas
5 perceber Informações normais, acima do nível de informação, precisam ser notadas
4 aviso Informações de aviso, pode haver alguns problemas, mas não afetará um serviço
3 errar Algumas mensagens de erro importantes, como informações que causaram falha na inicialização de alguns serviços
2 crítico mais sério que errar
1 alerta Nível muito problemático, pode levar à falha do sistema
0 emergir Nível de dor, o sistema atingiu um estado em que está quase para baixo. Geralmente existe algum problema no hardware que faz com que o core não funcione, e esse nível de informação vai aparecer.

símbolos rsyslog explicados

símbolo explicar
. Indica um nível mais grave que o último, por exemplo: mail.info
.= Indica que o nível de registro solicitado é o seguinte nível
.! Indica que tudo, exceto as informações de nível subsequente, deve ser registrado
* Indica todos os níveis ou todos os serviços

*.notice /var/log/kylinlogSignifica: Todas as informações geradas por todos os serviços acima do nível de aviso serão enviadas para /var/log/kyinlog.

pesquisa de arquivo de log

logrotate: também conhecido como polling de log

Causa: O número de logs é grande, o disco é limitado e apenas os arquivos de log mais recentes são mantidos.

1 - logrotate 基于 cron 来运行,其脚本是 /etc/cron.daily/logrotate 
2 - 日志轮询是系统自动完成的
3 - 实际运行时,logrotate会调用配置文件 /etc/logrotate.conf

logrodar

1 - 主配置文件:/etc/logrotate.conf
		切割周期
		最多保留几次轮询结果
		创建新文件,轮询之后的用户、组、权限
		轮询后的文件后缀以日期格式显示
		引用辅助文件(夹)
2 - 辅助文件(其实是个文件夹):/etc/logrotate.d/

systemd-journald

日志管理工具

1 - 由systemd守护进程提供的一种改进的日志管理服务;
2 - 仅限于本次开机启动的日志文件,记录在内存中;
3 - 记录:内核

systemd-journald.service

systemctl start/stop/restart/status systemd-journald.service

salvar /run/log/journalem

visão do diárioctl

#journalctl:查看所有的内核、应用日志
-r	#反向输出日志信息
-f	#实时监测日志内容
--since	--until	#查看某个时间段的日志  2020-08-09 00:00:00
-p	#后面接等级号,如 -p 3
-u	#后面接服务名称
-k	#查看内核日志
_PID=pid	#只查看此pid有关信息
--disk-usage	#磁盘占用空间

#设置
journal --vacuum-size=500M #日志占用空间
journal --vacuum-time=1 month	#日志保存时间

análise de log syslog

serviços comuns syslog

1 - systemd:
	Linux内核发起的第一个程序,PID=1;
	系统启动时内核一旦完成硬件的检测和驱动,就会执行/usr/lib/systemd/systemd ;
	systemd 这个程序会依次唤醒其他的程序;
	
2 - CRON
	计划任务
	可以根据配置文件 /etc/crontab 设置好的时间来完成计划的任务
	执行完计划任务,会记录在syslog中
	
3 - rtkit-daemon
	RealtimeKit是将用户进程/线程的调度策略 更改为 SCHED_RR时间片轮转,实现CPU的实时调度模式;
	被用作一种安全机制,允许正常的用户进程使用实时调度,合理分配CPU资源
	
4 - dbus-daemon
	一个后台服务,作为D-bus的消息中转枢纽,相当于 路由器,负责消息的转发

5 - systemd-resolved
	网络名字解析服务
	相当于 DNS
	
6 - anacron
	用于处理非24小时运行的 Linux系统所执行的 crontab ;
	以及 因为某些原因 导致的超过时间而没有执行的任务

7 - udisked
	磁盘管理器的守护进程

8 - sendmail
	邮件服务器

visão de erro dmesg

Registro geral de informações de hardware

dmesg - 字段含义

-T	#时间戳以人类易读的方式输出;
-x	#显示 日志等级
-s	#设置缓冲区大小
-c	#显示信息后,清除dmesg的内容
nome do dispositivo significado
i915 driver gráfico
Bluetooth Bluetooth
iwlwifi placa de rede sem fio
smpboot multiprocessador simétrico
novo Driver gráfico NVIDIA 3D
entrada dispositivo de entrada
SCSI Interface de sistema de computador pequeno
r8169 Driver da placa de rede com fio
pnp dispositivo plug and play
NFS sistema de arquivos de rede
GVFS O sistema de arquivos virtual do sistema de desktop GNOME
D-bus barramento de dados
IPC $ conexão vazia
desempenho O Linux vem com ferramentas de análise de desempenho 
dmesg -T | grep input

Acho que você gosta

Origin blog.csdn.net/Sanayeah/article/details/126961797
Recomendado
Clasificación
Diario
Más
2024-06-04(0)
2024-06-03(0)
2024-06-02(0)
2024-06-01(0)
2024-05-31(0)
2024-05-30(0)
2024-05-29(0)
2024-05-28(0)
2024-05-27(0)
2024-05-26(0)

Code World

© 2018 codetd.com