代码改变世界

Linux_SystemLogManager

2015-11-14 01:50  云物互联  阅读(230)  评论(0编辑  收藏  举报

目录

前言

还是RHEL7的新特性,引入了journalctl指令作为系统日志的管理工具。

日志管理(journalctl工具)

日志服务属性:

服务名:rsyslog.service
配置文件:/etc/rsyslog.conf
在配置文件中以(事件.级别 存放位置)的格式表示一个单元的日志项目。-若存放位置前有’-‘号表示异步保存日志,即产生的日志在系统空闲时才会被记录到日志文件中。
/var/log/message日志级别
0 ⇒ emerg 恐慌
1 ⇒ alert 紧急
2 ⇒ crit 临界
3 ⇒ err 错误
4 ⇒ warning 警告
5 ⇒ notice 通知
6 ⇒ info 信息
7 ⇒ debug 调试

自定义日志

编辑日志配置文件
vim /etc/rsyslog.conf

local7.debug        /var/log/createLog.log #格式:事件.级别    创建日志存放位置

重启日志服务

systemclt restart rsyslog.service

测试

logger -p local7.debug  "testLog"  #向自定义日志发送信息

journalctl 指令

journalctl --system | grep -i err #查看系统错误日志
journalctl -b | grep err  #查看启动相关日志|过滤出错误日志
journalctl -k | grep-i err  #查看启动相关日志|过滤出错误日志
journalctl --since hh:mm:ss --until hh:mm:ss  #按时间段查看
journalctl _SYSTEMD_UNIT=network.service      #按服务类型查看
journalctl -xn  number    #查看日志文件的后number行
sosreport #系统自动收集故障信息并且打包到一个文件,可以方便的交由专业人员处理故障。