#######系統日誌管理#######
#1.rsyslog# ##此服務時用來採集系統日誌的,他不產生日誌,只是起到採集作用
#2.rsyslog的管理#
#vim /etc/rsyslog.conf
/var/log/messages ##服務資訊日誌
/var/log/secure ##系統登陸日誌
/var/log/cron ##定時任務日誌
/var/log/maillog ##郵件日誌
/var/log/boot.log ##系統啟動日誌
指定日誌採集路徑
什麼型別的日誌.什麼級別的日誌 /var/log/file ##日誌採集規則
##日誌型別分為:
auth ##pam產生的日誌
authpriv ##ssh,ftp等登入資訊的驗證資訊
cron ##時間任務相關
kern ##核心
lpr ##列印
mail ##郵件
mark(syslog)–rsyslog ##服務內部的資訊,時間標識
news ##新聞組
user ##使用者程式產生的相關資訊
uucp ##unix to unix copy, unix主機之間相關的通訊
local 1~7 ##自定義的日誌裝置
##日誌級別分為:
debug ##有調式資訊的,日誌資訊最多
info ##般資訊的日誌,最常用
notice ##最具有重要性的普通條件的資訊
warning ##警告級別
err ##錯誤級別,阻止某個功能或者模組不能正常工作的資訊
crit ##嚴重級別,阻止整個系統或者整個軟體不能正常工作的資訊
alert ##需要立刻修改的資訊
emerg ##核心崩潰等嚴重資訊
none ##什麼都不記錄
##注意:從上到下,級別從低到高,記錄的資訊越來越少
##詳細的可以檢視手冊: man 3 syslog
3.日誌的遠端同步
在日誌傳送方:
vim /etc/rsyslog.conf
. @172.25.254.200 ##"@「表示udp協議傳送,」@@"表示tcp協議傳送
systemctl restart rsyslog
在日誌接收方:
vim /etc/rsyslog.conf
15 $modload imudp ##日誌接收模組
16 $udpserverrun 514 ##開啟接收埠
systemctl restart rsyslog
systemctl stop firewalld ##關閉火牆
systemctl disable firewalld ##設定火牆開機關閉
測試:在傳送放和接受放都清空日誌檔案
>/var/log/messageslogger test
cat /var/log/messages ##檢視日誌已經生成
在日誌接收方檢視
cat /var/log/messages
###日誌採集格式的設定### 在日誌的接收方做
vim /etc/rsyslog.conf
$template logfmt, 「%timegenerated% %fromhost-ip% %syslogtag% %msg%\n」
%timegenerated% ##顯示日誌時間
%fromhost-ip% ##顯示主機ip
%syslogtag% ##日誌記錄目標
%msg% ##日誌內容
\n ##換行
. /var/log/westos;logfmt
cat /var/log/westos
####時間同步服務####
#先改client主機時間 date 11111111
服務名稱
chronyd
##在服務端:
vim /etc/chrony.conf
22 allow 172.25.254.0/24 ##允許那些客戶端來同步本機時間
29 local stratum 10 ##本機不同步任何主機的時進,本機作為時間源
systemctl restart chronyd
timedatectl set-timezone asia/shanghai ##更改當前時區為東8區
##在客戶端:
vim /etc/chrony.conf
server 172.25.254.200 iburst ##本機立即同步200主機的時間
systemctl restart chronyd
timedatectl set-timezone asia/shanghai ##更改當前時區為東8區
#測試:
#在客戶端
[root@foundation30 ~]# chronyc sources -v
210 number of sources = 1
.-- source mode 『^』 = server, 『=』 = peer, 『#』 = local clock.
/ .- source state 『*』 = current synced, 『+』 = combined , 『-』 = not combined,
| / 『?』 = unreachable, 『x』 = time may be in error, 『~』 = time too variable.
|| .- ***x [ yyyy ] +/- zzzz
|| reachability register (octal) -. | ***x = adjusted offset,
|| log2(polling interval) --. | | yyyy = measured offset,
|| \ | | zzzz = estimated error.
|| | |
ms name/ip address stratum poll reach lastrx last sample
^* foundation200.ilt.example 10 6 17 36 -3096ns[ -102us] +/- 1417us
#####timedatectl 命令#####
timedatectl ##管理系統時間
timedatectl status ##顯示當前時間資訊
set-time ##設定當前時間
set-timezone ##設定當前時區
set-local-rtc 0|1 ##設定是否使用utc時間
list-timezone ##檢視支援的所有時區
timedatectl set-time 「2018-08-09 12:00:00」
biso時間初始化為 lundun時間 bios time + timezone(系統時間)
cat /etc/adjtime
#####journal#####
1.journalctl ##日誌檢視工具
-n 3 ##檢視最近3條日誌
-p err ##檢視錯誤日誌
-o verbose ##檢視日誌的詳細引數 (舉例sshd,重啟pid會變,檢視原來pid的日誌)journalctl _pid=827 _comm=sshd
–since ##檢視從什麼時間開始的日誌
–until ##檢視到什麼時間為止的日誌
journalctl --since 「2018-11-11 12:00」 --until 「2018-11-11 12:01」 (檢視時間段內的日誌)
journalctl是檢視記憶體中日誌,不儲存
2.如何使用systemd-journald儲存系統日誌
預設systemd-journald是不儲存系統日誌到硬碟的
那麼關機後再次開機只能看到本次開機之後的日誌
上以次關機之前的日誌是無法檢視的
#重啟演示
mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod g+s /var/log/journal
ps aux | grep systemd-journal
killall -1 systemd-journald
ls /var/log/journal
946cb0e817ea4adb916183df8c4fc817
ll 946cb0e817ea4adb916183df8c4fc817 #看目錄時間,這個時間之後的都記錄,重啟測試
Unit9 作業練習
第九單元練習 1.在desktop主機中建立使用者westos,並設定其密碼為westoslinux 2.配置desktop中的sshd服務要求如下 設定sshd服務只允許westos使用者可以被訪問使用 命令 vim etc ssh sshd config 修改配置檔案 allowusers we...
運維學習 unit 9 網路管理與配置
1.ip與子網掩碼 1 什麼是ip ip位址是指網際網路協議位址,是ip address的縮寫。ip位址是ip協議提供的一種統一的位址格式,它為網際網路上的每乙個網路和每一台主機分配乙個邏輯位址,以此來遮蔽實體地址的差異。2 什麼是子網掩碼 子網掩碼是一種用來指明乙個ip位址的哪些位標識的是主機所在...
unit 9 檔案歸檔壓縮 遠端傳輸
1.檔案歸檔 a.檔案歸檔就是把多個檔案變成乙個歸檔檔案 2.tar cf.etc.tar etc 在絕對路徑下檔案歸檔 tar xf.etc.tar etc 將乙個文件放入歸檔中 建立 f 指定歸檔檔案名稱 tar cf etc。tar etc 在絕對路徑下檔案歸檔 t 顯示歸檔檔案中的內容 xf...