1.rsyslog ##syslog是linux系統預設的日誌守護程序。預設的syslog配置檔案是/etc/syslog.conf檔案。程式,守護程序和核心提供了訪問系統的日誌資訊。採集系統日誌。2.rsyslog的管理/var/log/messages ##服務資訊日誌
/var/log/secure ##系統登陸日誌 例如:pop3,ssh,telnet,ftp等都會記錄在此.
/var/log/cron ##定時任務日誌
/var/log/maillog ##郵件日誌
/var/log/boot.log ##系統啟動日誌
以上資訊太多 均展示前5行。
指定日誌採集路徑什麼型別的日誌.什麼級別的日誌 /var/log/file ##日誌採集規則##日誌型別分類:auth ##pam產生的日誌
authpriv ##ssh,ftp等登入資訊的驗證資訊
cron ##時間任務相關
kern ##核心
lpr ##列印
mail ##郵件
mark(syslog)–rsyslog##服務內部的資訊,時間標識
news ##新聞組
user ##使用者程式產生的相關資訊
uucp ##unix to unix copy, unix主機之間相關的通訊
local 1~7 ##自定義的日誌裝置
##日誌級別分類:
debug ##有調式資訊的,日誌資訊最多
info ##般資訊的日誌,最常用
notice ##最具有重要性的普通條件的資訊
warning ##警告級別
err ##錯誤級別,阻止某個功能或者模組不能正常工作的資訊
crit ##嚴重級別,阻止整個系統或者整個軟體不能正常工作的資訊
alert ##需要立刻修改的資訊
emerg ##核心崩潰等嚴重資訊
none ##什麼都不記錄
##注:從上到下,級別從低到高,記錄資訊越來越少(man 3 syslog)
3.日誌的遠端同步
必須先安裝rsyslog服務
在日誌傳送方:vim /etc/rsyslog.conf. @接受方ip位址 ##「@」表示udp協議傳送,「@@」表示tcp協議傳送systemctl restart rsyslog.server在日誌接受方:vim /etc/rsyslog.conf15 $modload imudp ##日誌接受模組16 ¥udpserverrun 514 ##開啟接受埠
systemctl restart rsyslog.serversystemctl stop firewalld ##關閉火牆systemctl disable firewalld ##設定火牆開機關閉
傳送方操作整體如下
接收方:
####日誌採集格式####
$template westos, "%timegenerated% %fromhost-ip% %syslogtag% %msg%\n"
%timegenerated%##顯示日誌時間
%fromhost-ip%##顯示主機ip
%syslogtag%##日誌記錄目標
%msg%##日誌內容
\n ##換行
5.時間同步服務
安裝chronyd服務
服務名稱: chronyd在服務端:vim /etc/chrony.confallow 192.168.31.236:22 ##允許那些客戶端同步本機時間local stratum 10 ##本機不同步任何主機的時間,本機作為時間源systemctl restart chronyd.servertimedatectl set-timezone asia/shanghai ##更改時區為東八區
我們設定時間時發現 ntp為yes 這裡需要timedatectl set-ntp false 把系統預設同步時間關閉 然後重啟 chronyd服務
在客戶端:vim /etc/chrony.confserver 同步主機的ip iburst ##本機立即同步主機時間systemctl restart chronyd.servertimedatectl set-timezone asia/shanghai ##更改時區為東八區
同樣關閉系統預設時間 然後我們看到這邊顯示的時間為同步192.168.152.128的機器時間
6.timedatectl命令
timedatectl ##管理系統時間
status ##顯示當前時間資訊
set-time ##設定當前時間
set-timezones ##設定當前時區
set-local-rtc 0|1 ##設定是否使用utc時間
list-timezone ##檢視支援的所有時區
linux 虛擬機器管理
virt manager 開啟虛擬機器管理器 virsh list 顯示正在執行的虛擬機器 virsh list all 檢視所有虛擬機器 virsh start desktop 開啟desktop虛擬機器 virsh shutdown desktop 正常關閉desktop虛擬機器 virsh d...
linux虛擬機器管理
1.虛擬機器管理命令 virsh manager 開啟虛擬機器管理器 virsh list 顯示正在執行的虛擬機器 virsh list all 檢視所有虛擬機器 virsh start desktop 開啟虛擬機器 virsh shutdown desktop 正常關閉虛擬機器 virsh des...
Linux 虛擬機器的管理操作
二次啟動虛擬機器,當虛擬機器已經執行時不能再次執行 kiosk foundation0 desktop rht vmctl start desktop 錯誤提示 error desktop not started is already running ht vmctl 如下 kiosk founda...