日志管理与时钟同步

于 2024-09-02 18:45:24 发布
阅读量360 收藏 6
点赞数 13
文章标签: linux 运维 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78088515/article/details/140738256
版权

日志管理

systemd-journald临时,服务器重启后,日志随之消失

rsyslog:永久,日志文件永久保存,配置文件:/etc/rsyslog.conf

日志文件的种类:

  1. 1、内核及系统日志
  2. 2、用户日志
  3. 3、程序日志

主要日志文件:

/var/log/dmesg :记录linux系统在引导过程中的各种事件信息

/var/log/lastlog :记录每个用户最近的登录事件信息

/var/log/wtmp :记录每个用户登录注销系统启动停机事件

/var/log/btmp :记录失败的、错误的登录尝试及验证事件

分析日志:

1、日志优先级

优先级由低到高:

debug--程序或系统调试级别

info--一般信息性事件

notice--不会影响正常功能,但是需要注意的事件

warning--可能影响系统功能,需要提醒用户的重要事件

err--运行出现错误,非严重错误状况

cirt--比较严重的情况

alert--必须立即采取措施解决的问题

emerg--会导致主机系统不可用的情况

tail  -f   实时监控日志文件

tail  -f  /var/log/messages

日志记录格式:

时间标签:消息发出的日期和时间

主机名:生成消息的主机名称

子系统名称:发出消息的应用程序名称或者进程名和PID编号

消息:消息具体的内容

手动发送syslog消息

向rsyslog服务发送消息并记录在/var/log/boot.log日志文件中

logger -p local7.notice "chenyu"

主要用来测试rsyslog服务配置的

journalctl  -n  默认查看最新10条日志信息,-n后面也可以跟数字

journalctl  -f  实时监控日志

journalctl  -p  err   可以按照日志级别的优先级进行显示日志,显示该优先级及以上日志信息

显示某个时间段的日志

journalctl  --since  today

journalctl  --since  "2020-11-11 21:00:00"   --until  "2020-11-11 21:10:00"

journalctl  --since  "-1 hour"

journalctl  -o  verbose   ---查看详细日志信息,后可以跟条件进行查找

如:

journalctl  --since  "-1 hour"  -o verbose  _COMM=su

(1)_COMM 是命令的名称

(2)_EXE 是进程的可执行文件的路径

(3)_PID 是进程的PID

(4)_UID 是运行该进程的用户的UID

(5)_SYSTEMD_UNIT 是启动该进程的systemd单元

用户日志:

lastlog

users:查看系统中被使用用户的次数

who:查看哪台机器在哪个时间的哪个终端登录的哪个用户

w:查看哪台机器在哪个时间的哪个终端登录的哪个用户,并显示正在操作的命令

wtmp

last:显示成功访问过服务器的用户信息

btmp

lastb:显示失败访问过服务器的用户信息

远程收集日志

[root@node1 ~]# vim /etc/rsyslog.conf

mail.*    ldap.example.com

[root@node1 ~]# systemctl restart rsyslog

[root@node1 ~]# systemctl enable rsyslog

*.*

第一个*:事件

第二个*:优先级

时钟同步

timedatectl      ---查看当前的时间、时区和NTP同步设置

timedatectl  list-timezones   列出时区

timedatectl  set-timezone  设置时区

如:

timedatectl  set-timezone  "Asia/Shanghai"

更改系统的当前时间:

语法:

timedatectl  set-time  "YYYY-MM-DD hh:mm:ss"

或者使用

语法:

date  -s  "YYYY-MM-DD hh:mm:ss"

chrony

UDP协议传输报文,端口323

chronychronydchronyc两个程序组成

chronyd不能与ntpd同时使用

服务端:

1、安装chrony
[root@node1 ~]# yum -y install chrony
2、修改配置
[root@node1 ~]# vim  /etc/chrony.conf

local stratum 10        -----不去同步任何人的时间。时间同步服务级别

allow 172.16.30.0/24    ----允许172.16.30.0/24网段内的主机来同步我的时钟服务器
3、重启服务
[root@node1 ~]# systemctl restart chronyd

[root@node1 ~]# systemctl enable chronyd
4、设置防火墙
[root@node1 ~]# firewall-cmd  --add-service=ntp  --permanent

[root@node1 ~]# firewall-cmd  --reload

客户端:

[root@node1 ~]# yum -y install chrony

[root@node1 ~]# vim /etc/chrony.conf

server 172.16.30.20 iburst

systemctl restart chronyd

systemctl enable chronyd

[root@node1 ~]# hwclock  -w


chronyc  命令   ---在客户端使用

chronyc  sources   ---查看时间同步源信息

chronyc   sourcestats  -v   ---查看时间同步源状态信息
Hu_O&M
关注
  • 13
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 时钟同步_分布式系统----时钟同步
weixin_39615219的博客
02-16 700
一、问题产生时间是一个绝对量,而实体计算机的时间是相对量1、 物理天地本身导致的时间不一致,地球自转、闰年、闰秒2、 现实的不能绝对一致性,A机器时间同步至B机器,网络传输时间是不确定性的,AB存在绝对不一致性如上图,computer A在2144 Tick点执行分布式任务 create output.o,注意2144是A的绝对计算量、而此时的集群computer B也许出于2143 Tic...
日志的查看管理与远程同步
初中生的博客
07-27 2219
1.关于/var/log/message文件  这个文件相当重要,几乎系统发生的所有错误信息(或者重要信息)都会记录在这个文件中; 如果系统发生莫名的错误时,这个文件是一定要查阅的日志文件之一。 logger test message 测试,会在/var/log/messages里面产生测试信息 2.关于/var/log/secure文件 基本上,只要牵涉到需要输入帐号密码的软件,那么当
日志、时间同步
qq_56216604的博客
02-25 677
日志 时间同步
linux 服务器时钟同步设置
水布天
07-14 9298
linux 服务器时间同步设置
系统日志管理、时间同步服务
weixin_43275140的博客
10-18 824
系统日志管理 Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 1.rsyslog ##此服务时用来采集系统日志的,它不产生日志,只是起到采集的作用 2.rsyslog的管理 /var/log/messages ##服务信息日志 /var/log/secure ##系统登陆日志 /var/log/cr...
linux查看时钟同步命令,Linux下查看设置时间及同步时间的命令
weixin_27256197的博客
04-29 5623
linux系统内有两套时钟,一是硬件时钟,即CMOS中的时间,二是系统时钟,在系统初始化完成后,使用的就是系统时钟,两套时钟之间没有任何关联。linux中与时间相关的命令有date、hwclock、ntpdate和cal,我们接下来将会详细的介绍这几个命令的用法及相关要注意的事项。date:查看date命令的用法:man dateeg:查看当前时间:OPTION:-s 设置系统时钟的时间-u 显示...
日志管理、配置日志服务器 、配置时间同步
尘埃落定
05-27 2290
内核及系统日志 用户日志 程序日志 查看日志的工具:tail 、 more 、 less 、 cat 、 who 、 w 、 users 、last 、ac 1、日志备份和归档 2、延长日志保存期限 3、控制日志访问权限 4、集中管理日志 runlevel 运行级别 ...
ptp4l进行TSN 802.1AS时钟同步协议测试
闲人的专栏
07-19 3544
最近在研究TSN。TSN网络中最基础的概念和要求是时钟同步,因为在一个网络中,只有时钟达到同步才能进行实时性的评估和处理,如果时钟都不同步,根本无法在时间上达成一致,TSN就无法实现。测试网络拓扑SIG-0101是一款TSN交换机,swp0-swp3是TSN网口。eno0与swp2不需要连接。这个连接只是为了将网关作为一个endpoint而已。这种网卡支持PTP协议,可以使用ptp4l的硬件模式,时钟同步的精度可能会受操作系统的实时性的影响。......
分布式系统时钟同步方案
hounanjsj的博客
09-08 4894
转自:http://www.cnblogs.com/aspnetdream/p/6105687.html 一、问题产生 时间是一个绝对量,而实体计算机的时间是相对量 1、  物理天地本身导致的时间不一致,地球自转、闰年、闰秒 2、  现实的不能绝对一致性,A机器时间同步至B机器,网络传输时间是不确定性的,AB存在绝对不一致性 如上图,compute
分布式环境时钟同步问题
u012387539的博客
01-12 1561
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、时钟不同步导致的问题二、集群时钟同步 一、时钟不同步导致的问题 在分布式集群环境下,不同服务器的时间如果不一致,则产生的数据可能会发生错乱。 比如电商系统下单时,如果订单系统2个服务器时间不一致,一台服务器时间是2021-01-01 10:00:00,另一台时间为2020-01-02 10:00:00,那么两台服务器同时产生的两条订单数据不论是排序处理还是订单数据统计都乱了。 二、集群时钟同步 分布式集群中每个服务器节点都能
H3C_NTP时钟同步基础配置案例
04-26
通过以上配置,网络工程师可以了解和掌握在H3C设备上实施NTP时钟同步的基本方法,这对于维护网络设备的正常运行和提升网络管理效率至关重要。同时,理解并实践这样的配置案例有助于增强网络工程师的实际操作能力和...
centos7离线安装时钟同步ntp安装包
05-28
Linux系统中,时钟同步是一项至关重要的任务,它确保了系统时间与世界标准时间保持一致,从而避免了各种时间相关的错误,例如日志记录、数据同步和网络通信中的问题。NTP(Network Time Protocol)是用于实现这种...
GPS模块时钟同步软件
02-16
2. **时钟同步**:在计算机和网络环境中,时钟同步是非常重要的,因为它涉及到数据记录的准确性,特别是对于金融交易、服务器集群管理日志记录等应用场景。系统之间的时间不一致可能导致各种问题,如事件排序错误...
CentOS6系统时钟同步-定时器处理.pdf
05-23
### CentOS6系统时钟同步与定时器处理 #### 一、引言 在现代网络环境中,服务器的时间同步至关重要。无论是数据库操作、日志记录还是分布式系统中的协调工作,准确的时间同步都是基础。对于CentOS 6这样的Linux...
windows NTP时钟同步
03-06
通过上述步骤,可以有效地在Windows环境中配置和管理NTP服务,确保所有计算机之间的时钟同步。这对于依赖准确时间戳的应用程序和服务尤为重要,例如数据库操作、日志记录、安全审计等。正确配置NTP不仅能够提高系统...
Linux】进程|进程的查看与管理|创建进程
2202_75331338的博客
08-27 1618
❍ 课本概念:程序的一个执行实例,正在执行的程序等❍ 内核观点:担当分配系统资源(CPU时间,内存的实体)简单来说:进程 == PCB(进程控制块) + 进程对应的代码和数据;一个进程对应一个PCB操作系统对进程的管理,最终变成了对链表的增删查改。注意:可执行程序加载到内存不是进程,只是进程对应的代码和数据。
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
最新发布
AsherGu的博客
08-29 1091
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
Linux下,执行shell遇let:not found
janet110617的博客
08-27 716
Linux下执行shell脚本,提示let:not found错误,文章介绍了错误原因及其解决方法
Linux中杀死占用某个端口的进程
靖妖傩舞
08-28 642
选项表示强制终止进程,但这种方式可能会导致数据丢失或其他不良后果,所以在使用时要谨慎。确定要杀死的进程 PID。从上述步骤中获取到占用端口 9997 的进程 PID。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值