elasticsearch, logstacsh,kibana=elk(一般大型公司才會用到elk系統,主要作用是進行日誌分析)
elasticsearch:儲存,分析日誌
logstash:日誌收集工具
kihana:前端展示工具
facility
auth
認證相關
authpriv
許可權,授權相關的
cron
任務計畫相關的
deamon
守護程序相關的
kern
核心相關的
lpr印表機相關的
郵件相關的
mark
標記相關的
news
新聞相關的
security
安全相關的
syslog
syslog自己的檔案日誌
user
使用者相關的
uucp
unix to unix cp 相關的
local0-local7
使用者自定義使用
*表示所有的facility
priority(log level)日誌的級別,一般有以下幾種級別(從低到高),級別越低,資訊越詳細:
debug
程式或系統的除錯資訊
info
一般資訊
notice
不影響正常功能,需要注意的訊息
warning/warn
可能影響系統功能,需要提醒使用者的重要事件
err/error
錯誤資訊
crit
緊急,比較嚴重的
alert
必須馬上處理的
emerg/panic
會導致系統不可用的
表示所有的日誌級別
none
跟*相反,表示啥也沒有
mail.info /var/log/maillog
表示將mail相關的,級別為info及info以上級別資訊同步記錄到/var/log/maillog檔案中
mail.* -/var/log/maillog
表示mail相關的所有日誌資訊非同步記錄到/var/log/maillog檔案中,路徑前的』-'表示非同步模式。
auth.=info @10.1.1.1
表示將auth相關的,級別只為info的資訊記錄到10.1.1.1主機上去,前提是10.1.1.1 要能接收到其他主機發來的日誌資訊
user.!=error
表示記錄user相關的,不包括error級別的資訊
user.!error
與user.error相反
*.info
表示記錄所有的日誌資訊的info級別
mail.*
表示記錄mail的相關的所有級別的資訊
*.*表示記錄所有級別的所有日誌資訊
cron.info;mail.info
多個日誌**可以用分號隔開
cron,mail.info
用逗號分割開同一種級別的不同**的資訊。
配置rsyslog伺服器:
**檔案:/etc/rsyslog.conf# for parameters see
#module(load=「imudp」) # needs to be done just once
#input(type=「imudp」 port=「514」)
# provides tcp syslog reception
# for parameters see
#module(load=「imtcp」) # needs to be done just once
#input(type=「imtcp」 port=「514」)
linux less檢視日誌資訊
線上出問題的時候,我們常用tail n 或者 tail f 或者grep 或者 vi cat等各種命令去檢視異常資訊,但是日誌是在不停地刷屏,tail是動態的在變的,我們往往期望從日誌最後一行往前一頁一頁的翻頁檢視,從而找到異常資訊,而less命令我覺得是最實用和方便的 乙個日誌檔案中 我們想從日誌...
Linux下檢視日誌
一般伺服器部署在linux系統中,那麼在linux 系統中如何檢視tomcat日誌呢?場景1 瀏覽器報錯了,如何定位錯誤 檢視tomcat 日誌的尾部 shell tail n 50.logs catalina.out tail表示只顯示catalina.out 最後n 行 場景2 如何實時檢視to...
scrapy如何檢視log日誌資訊?
1log資訊 如何檢視log日誌資訊?log enabled 是否開啟log log encoding 編碼格式2 重要 log file log檔案路徑 log level critical 嚴重錯誤 critical error 一般錯誤 regular errors warning 警告資訊 ...