1. 查看具体服务端口(以查看rsyslogd日志服务的udp同步端口为例)
[root@client ~]# netstat -anulpe | grep rsyslog
udp 0 0 0.0.0.0:514 0.0.0.0:* 0 15643 492/rsyslogd
udp6 0 0 :::514 :::* 0 15644 492/rsyslogd
netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。
参数解析
-a (all)显示所有选项,默认不显示LISTEN相关
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名,能显示数字的全部转化成数字。
-l 仅列出有在 Listen (监听) 的服務状态
-p 显示建立相关链接的程序名
-r 显示路由信息,路由表
-e 显示扩展信息,例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间,执行该netstat命令。
提示:LISTEN和LISTENING的状态只有用-a或者-l才能看到络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。
2. 设置日志同步的接受格式,修改接收方的配置文件
$template WESTOS, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
%timegenerated% ##显示日志时间
%FROMHOST-IP% ##显示主机ip
%syslogtag% ##日志记录目标
%msg% ##日志内容
\n ##换行
example:
$template lockey, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg% \n"
*.info;mail.none;authpriv.none;cron.none /var/log/messages;lockey
从上图中我们可以看出来红线以上日志格式和下面的完全不一样,是因为前面部分是在修改格式前过滤的日志,后面部分是修改了格式之后通过local3.info类型的的日志触发的日志过滤得到的结果
3.日志分析工具journal
systemd-journald ##进程名称
journalctl ##直接执行,浏览系统日志
-n 3 ##显示最新3条
-p err ##显示报错
-f ##监控日志
--since --until ## --since "[YYYY-MM-DD] [hh:mm:ss]" 从什么时间到什么时间的日志
-o verbose ##显示日志能够使用的详细进程参数
##_SYSTEMD_UNIT=sshd.service服务名称
##_PID=1182进程pid
对systemd-journald管理
默认情况下此程序会忽略重启前的日志信息,如不忽略(将日志存储到内存中):
mkdir /var/log/journal
chown root:systemd-journal /var/log/journal
chmod 2755 /var/log/journal
killall -1 systemd-journald
ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f
system.journal user-1000.journal
查看某个时间段的日志
journalctl --since "2017-11-11 d:h:m" --unitl "2017-11-11 d:h:m"
也可以使用参数"yesterday", "today", "tomorrow",表示从当天00:00:00算起的时间推算"now"表示当前时间。而且,也可以指明相对时间前缀 "-" 或者 "+", 表示相对与当前时间向前或者向后
journalctl _PID=num#表示查看某个pid的日志信息
4.时间同步
vim /etc/chrony.conf
client配置
server 172.25.254.136 iburst
然后重启服务 systemctl restart chronyd
server配置
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.rhel.pool.ntp.org iburst
#server 1.rhel.pool.ntp.org iburst
#server 2.rhel.pool.ntp.org iburst
#server 3.rhel.pool.ntp.org iburst
# Allow NTP client access from local network.
#allow 0.0.0.0/0
allow 172.25.0.0/16
# Serve time even if not synchronized to any NTP server.
local stratum 10
然后重启服务 systemctl restart chronyd
并且关闭防火墙 systemctl stop firewalld
[root@localhost ~]# chronyc sources -v
client && server结果
时间同步结果(左侧服务端,右侧客户端)
服务端修改时间可以看到客户端的时间也就同步了过去
5.timedatectl命令
timedatectl status ##显示当前时间信息
set-time ##设定当前时间,eg:2017-12-12 12:12:12
set-timezone ##设定当前时区eg:"Asia/Shanghai"
timedatectl list-timezones 列出可选的时区
set-local-rtc 0|1 ##设定是否使用utc时间 london/local
6. 动态ip获取
dhcp ##动态获取
vim /etc/sysconfig/network-scripts/ifcfg-eth0
#写入以下内容
DEVICE=eth0 ##接口使用设备
BOOTPROTO=dhcp ##网卡工作模式
ONBOOT=yes ##网络服务开启时自动激活
NAME=eth0 ##网络接口名称
保存之后推出,然后重启服务查看结果
systemctl restart network
7. 静态网络配置
static|none ##静态网络
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 ##设备
BOOTPROTO=static|none ##设备工作方式
ONBOOT=yes ##开启网络服务激活设备
NAME=eth0 ##网络接口名称
IPADDR=172.25.0.100 ##IP
NETMASK=255.255.255.0 | PREFIX=24 ##子网掩码
保存之后推出,然后重启服务查看结果
systemctl restart network
8. DNS设置
1.dns
dns是一台服务器
这台服务器提供了回答客户主机名和ip对应关系的功能
2.设定dns
vim /etc/resolv.conf
nameserver dns服务器ip
vim /etc/sysconfig/network-scripts/ifcfg-网卡配置文件
DNS1=dns服务器ip
3.本地解析文件
vim /etc/hosts
ip 主机名称
#eg:112.112.112.112 www.baidu.com
4.本地解析文件和dns读取的优先级调整
/etc/nsswitch.conf
38 #hosts: db files nisplus nis dns
39 hosts: files dns ##files代表本地解析文件,dns代表dns服务器,顺序在前的优先级更高
9. gateway 网关
1.路由器
主要功能是用来作nat(网路地址转换)的
dnat 目的地地址转换
snat 源地址转换
2.网关
路由器上和自己处在同一个网段的那个ip
3.设定网关
systemctl stop NetwrokManager
vim /etc/sysconfig/network ##全局网关
GATEWAY=网关ip
vim /etc/sysconfig/network-scripts/ifcfg-网卡配置文件 ##网卡接口网关
GATEWAY=网关ip
systemctl restart netwrok
route -n ##查询网关
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 (网关)172.25.0.254 0.0.0.0 UG 0 0 0 eth0
172.25.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
6308
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
