2. rsyslog
3.timedatectl
4.時間同步服務
主機1westos_linux:172.25.254.10
主機2westos_node1:172.25.254.20
服務名稱:systemd-journald.service
預設日誌存放路徑:/run/log
journalctl命令的用法
-n 3日誌的最新3條
-o設定日誌的顯示方式
short
經典模式顯示日誌
verbos
顯示日誌的全部位元組
export
適合傳出和備份的二進位制格式
json
js格式顯示輸出
-p顯示制定級別的日誌
emerg
系統的嚴重問題日誌
alert
系統中立即要更改的資訊
crit
嚴重級別會導致系統軟體不能正常工作
err程式報錯
warning
程式警告
notice
重要資訊的普通日誌
info
普通資訊
debug
程式拍錯資訊
-f priority檢視可控日誌級別
-u sshd指定檢視服務
--disk-usage檢視日誌大小
--vacuum-size=1g設定日誌存放大小
--vacuum-time=1w日誌在系統中最長存放時間
-f監控日誌
--since "2020-05-01 11:00:00"顯示11:00後的日誌
--until "2020-05-01 11:05:00"顯示日誌到11:05
_pid=10924 systemd_unit=sshd.service顯示sshd服務的日誌
用journald服務永久存放日誌
系統中預設日誌在:/run/log/journal中,此方式在系統重啟後日誌會被清理
要永久儲存日誌 請完成以下操作:
mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod 2775 /var/log/journal
systemctl restart systemd-journald.service
當服務重啟日誌存放路徑會被指定到:/var/log/journal
測試:1.在操作以上步驟之前檢視日誌
2.重啟系統
3.再次檢視日誌
4.可以看到日誌是不會被儲存下來的只能看到重啟之後的日誌
5.完成以上操作後再次重啟系統可以看到日誌是被儲存下來的
這裡是引用服務名稱:rsyslog.service
日誌存放:
/var/log/messages #系統服務日誌,常規資訊,服務報錯
/var/log/secure #系統認證資訊日誌
/var/log/maillog #系統郵件日誌資訊
/var/log/cron #系統定時任務資訊
/var/log/boot.log #系統啟動日誌資訊
配置檔案:/etc/rsyslog.conf
日誌型別
auth #使用者認證
authpriv #服務認證
cron #時間任務
kern #核心型別
mail #郵件
news #系統更新資訊
user #使用者
日誌級別
debug #程式排錯資訊
info #程式常規執行資訊
notice #重要資訊的普通日誌
waring #程式警告
err #程式報錯
crit #嚴重級別會導致系統軟體不能正常工作
alert #系統中立即要更改的資訊
emerg #系統的嚴重問題日誌
none #不採集
vim /etc/rsyslog.conf
日誌型別.日誌級別 日誌存放路徑
*.* /var/log/westos##把系統中所有級別的日誌存放到westos中
*.*;authpriv.none /var/log/westos##把系統中所有級別的日誌存放到westos中,但是authpriv不存放到westos中,比如ssh服務
1.定義日誌採集格式
$template westos_format, 「%fromhost-ip% %timegenerated% %fromhost-ip%
%syslogtag% %msg%\n」
#westos_format: 格式名稱
#%fromhost-ip%: 日誌**主機ip
#%timegenerated%: 日誌生成時間
#%syslogtag%: 日誌生成服務
#%msg%: 日誌內容
#\n: 換行
2.設定日誌採集格式應用
*.*;authpriv.none /var/log/westos;westos_format
module(load=「builtin:omfile」 template=「westos_format」) ###預設採用westos_format格式
node1:172.25.254.20 存放日誌作為日誌接受端,所有人日誌都存放到此台
westos_linux:172.25.254.10 傳送日誌到node1主機中
1.在westos_node1中設定接受所有人的日誌
systemctl stop firewalld %%先關閉防火牆
vim /etc/rsyslog.conf
19 module(load=「imudp」) ##開啟日誌接受外掛程式
20 input(type=「imudp」 port=「514」) ##指定外掛程式使用介面
systemctl restart rsyslog %%重啟日誌服務
ss -antlupe | grep 514查詢埠
或netstat -antlupe | grep rsyslog
2.westos_linux中設定傳送日誌到westos_node1中
vim /etc/rsyslog.conf
*.* @172.25.254.20
systemctl restart rsyslog
@ 表示把本機日誌使用udp傳輸日誌
@@ 表示使用tcp傳輸日誌
3.測試:
在westos_linux和westos_node1中 > /var/log/messages
在westos_linux中 logger westos test message
在westos_node1中可以看到westos_linux中生成的日誌!!成功!!
timedatectl set-time "2020-02-13 10:41:55"##設定系統時間
timedatectl list-timezones##顯示系統的所有時區
timedatectl set-timezone "asia/shanghai"##設定系統時區
timedatectl set-local-rtc 0|1##設定系統時間計算方式 0表示使用utc時間計算方式
服務名稱: chronyd.service
配置檔案:/etc/chrony.conf
在westos_linux作為時間源,node1同步westos_linux時間
在westos_linux中
vim /etc/chrony.conf
26 allow 172.25.254.0/24 ##允許172.25.254.0網段主機同步時間
29 local stratum 10 ##開啟時間同步伺服器功能並設定級別為10
systemctl restart chronyd.service
systemctl stop firewalld
在node1中
vim /etc/chrony.conf
pool 172.25.254.10 iburst
systemctl restart chronyd
這裡是引用
Linux運維 運維日誌 CentOs7防火牆篇
啟動 systemctl start firewalld 關閉 systemctl stop firewalld 檢視狀態 systemctl status firewalld 開機禁用 systemctl disable firewalld 開機啟用 systemctl enable firewa...
Linux運維班第八,九單元筆記整理
第八單元 八.系統服務的控制 1.systemd 系統初始化程式,系統開始的四乙個程序,pid為1 2.systemctl命令 引數列表 list units 列出當前系統服務的狀態 list unit files 列出服務的開機狀態 status 檢視指定服務的狀態 start 開啟指定服務 st...
Linux運維第3天 Linux文字處理及bash
檢視文字 cat,tac,more,less,head,tail cat n number a 顯示特殊字元 e 顯示行尾 tac 反向顯示 more 到檔案尾後就退出 b 向前一屏 space 向後一屏 enter 向下一行 less 到檔案尾後後不退出 b 向前一屏 space 向後一屏 ent...