日志管理

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了日志管理相关的知识,希望对你有一定的参考价值。

日志管理


1.日志备份,以/var/log/messages为例

将本机/var/log/messages备份到174的/tmp下

# rsync -av /var/log/messages [email protected]:/tmp

#-a, --archive 归档模式,表示以递归方式传输文件,并保持所有文件属性

# -v, --verbose 详细模式输出 

2.日志打包

# tar -cf log_file.tar /var/log/messages #-c创建包;-f包名称

3.日志清理

保留指定日志的后3行,其余全部删除

#!/bin/bash

#Usage:clear logfile,save last 3 lines.

#Author:chengyanli

#Date:2016/07/27


logdir=/var/log/ #the logdir

cd ${logdir}

filelines=`cat boot.log|wc -l` #the total lines of the logfile

dellines=$[${filelines}-3] #the lines you want to del


if [ ${dellines} -ge 1 ]; then #judge the dellines bigger than 1 or not

sed -i "1,${dellines}d" boot.log #del the line:1-dellines,save the last 3 lines

fi


4.日志完整性检查,使用md5

服务端:10.1.16.173

# md5sum tallylog > tallmd5

# mkdir check2

# mv tallylog check2/

# mv tallmd5 check2/

# scp -r check2/ 10.1.16.174:

客户端:10.1.16.174

# cd check2/ #一定要进入此目录

# md5sum -c tallmd5 #将校验码文件与源文件进行匹配,匹配上了,成功

技术分享技术分享

修改tallylog,再进行校验,出错

技术分享技术分享

也可以指明文件名

技术分享技术分享

5.日志提取并上传到ftp的ftp目录中

awk ‘{if($0~"Installed")print}‘ yum.log #提取yum.log中包含Installed关键字的行

tail -n 3 boot.log #查看文件后3行内容

head -n 3 boot.log #查看文件前3行内容

uniq -c #去重并输出重复的个数

sort #排序

技术分享技术分享

技术分享技术分享

技术分享技术分享


本文出自 “真水无香” 博客,请务必保留此出处http://chengyanli.blog.51cto.com/11399167/1846743

以上是关于日志管理的主要内容,如果未能解决你的问题,请参考以下文章

Linux 日志管理

Linux 日志管理

Linux 日志管理

MySQL 日志管理备份与恢复

Linux实操篇—— 日志管理

日志管理