Linux单元小结(10)

最新推荐文章于 2024-09-17 20:39:29 发布
最新推荐文章于 2024-09-17 20:39:29 发布
阅读量280 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alien_Suda/article/details/78254211
版权

系统日志

知识点
进程和操作系统内核需要能够为发生的事件记录日志 , 这些日志可用于系统审核和问题的故障排除 , 一般这些日志永久存储 /var/log 目录中。系统文件记录信息如下:
/var/log/messages 大多数系统日志信息记录在此处
/var/log/secure 安全和身份认证相关的消息和错误的日志文件
/var/log/maillog 与邮件服务器相关的日志文件
/var/log/cron 与定时任务相关的日志文件
/var/log/boot.log 与系统启动有关的日志文件

rsyslog 服务

知识点
rsyslog 是一个开源工具 , 被广泛用于 Linux 系统中TCP/UDP 协议转发或接收日志消息。
rsyslog 服务的主配置文件为 /etc/rsyslog.conf 。
指定日志保存位置修改配置文件 , 修改后重启 rsyslog 服务生效
*.* /var/log/westos.log
利用 tail -f 日志文件名 输出日志文件的后 10 行 , 并实时更新

实现
更改配置文件
这里写图片描述

重启,查看状态
这里写图片描述

监控文件
这里写图片描述

重启一个服务
这里写图片描述

可以看到日志更新
这里写图片描述

远程日志同步

知识点
日志发送方vim /etc/rsyslog.conf
*.* @ 日志接收方 ip
日志接收方
vim /etc/rsyslog.conf
$ModLoad imudp // 加载日志接收功能模块
$UDPServerRun 514 // 加载日志接收接口
注意 : 两台主机防火墙关闭 , 修改完重启 rsyslogd 服务。

实现
Desktop的日志在Server上同步

Desktop:
关闭防火墙
这里写图片描述

更改配置
这里写图片描述

重启服务
这里写图片描述

Server
关闭防火墙
更改配置
这里写图片描述
重启服务
清空日志后查看
这里写图片描述

在Desktop中重启ssh服务
这里写图片描述

可以在Server中看到日志的更新
这里写图片描述

分析系统日志条目

下面为 /var/log/secure 文件中的一条日志信息 , 每一项代表的含义分析如下
Jul 5 17:16:45 foundation0 sshd[20462]: Accepted password for root from 172.25.0.11 port 48128 ssh2
1. 记录该日志的时间戳
2. 发送该日志消息的主机
3. 记录发送该日志消息的 进程或程序
4. 发送的实际消息

systemd-journald 服务

systemd-journald服务提供一种改进的日志管理服务,可以收集来自内核、启动过程、标准输出、系统日志及守护进程启动和运行期间错误的消息 , 它将这些消息写入到一个结构化事件日志中

默认情况下 ,systemd 日志保存在 /run/log/journal 中 , 这意味着系统重启时会被清除 , 那如果将日志保存在 /var/log/journal 目录 , 这样做的优点是启动后就可以利用历史数据 , 形成永久日志
实现步骤 :
mkdir /var/log/journal
chown root.systemd-journal /var/log/journal/
chmod 2755 /var/log/journal/
kill -1 systemd-journald

journalctl 命令

journalctl// 日志分析命令
journalctl-n 5 // 查看最近生成的 5 条日志
journalctl-perr // 查看系统报错
journalctl–since –until // 查看某个时间段生成的日志
journalctl-o verbose // 查看日志能够使用的条件参数

journalctl
_UID= // 进程 uid
_PID= // 进程 id
_GID= // 进程 gid
_HOSTNAME= // 进程所在主机
_SYSTEMD_UNIT= // 服务名称
_COMM= // 命令名称

chronyd 服务

知识点
确定时间源地址 (172.25.254.254)
确定客户主机使用的时间同步服务
在 chronyd.service 服务中加载时间源地址
vim /etc/chrony.conf
server 172.25.254.254 iburst
systemctl restart chronyd.service
查看是否同步成功 chronyc sources -v

实现
Desktop:
关闭防火墙
更改配置文件
这里写图片描述
这里写图片描述
重启服务

Server:
关闭防火墙
更改配置文件
这里写图片描述
重启服务

查看
这里写图片描述

timedatectl

查看当前时区
timezonesl list-timezones
设置当前时区
timedatectl set-timezone Africa/Conakry
设置当前系统时间
timedatectl set-time 11:11:11

Alien_Suda
关注
单元一:Linux系统简介及部分基础命令
Ma_JunSSR的博客
03-21 213
Linux版本介绍: Linux操作系统: ·GNU/Linux ·GNU是开源组织 ·Linux是指Linux的内核 内核 : ·系统核心程序(相当于人的大脑),负责系统程序和硬件分配及调配。 什么是shell: shell对外提供操作者和系统沟通接口,对内实现对内核进行保护(RHEL8
linux 时间同步服务 chrony
风.foxwho(神秘狐)
01-21 2663
时间同步 需求: 同步 阿里云时间服务器 ntp.aliyun.com centos 安装 yun install chrony -y ubuntu 安装 apt install chrony -y ubuntu 下 查看安装软件后,该软件配置文件目录 用 whereis chrony 配置文件 主配置文件:/etc/chrony.conf 客户端程序:/usr/bin/chronyc 服务端程序:/usr/sbin/chronyd 监听的端口 123/udp:兼容ntp服务监听在udp的123端口上
Linux Unit9
weixin_40571637的博客
10-19 190
系统日志1.系统日志默认分类 /var/log/messages –> 系统服务及日志,包括服务的信息,报错等等 /var/log/secure –> 系统认证信息日志 /var/log/maillog –> 系统邮件服务信息 /var/log/cron –> 系统定时任务信息 /var/log/boot.log –> 系统启动信息2.日志管理服务rsyslog 【1】rsyslo
Linux单元小结(2)
Alien_Suda的博客
10-09 653
文件的寻址—— 绝对路径 文件在系统的真实位置,文件名字以”/”开头 相对路径 文件相对于当前所在位置的简写,这个名字不会以”/”开头,会自动添加pwd显示的值文件的管理—— touch filename 建立文件或修改文件时间戳 mkdir directory 创建目录 -p 上级目录不存在自动建立 rm filename 删除文件或目录 -f 强行删除不提示 -r 删除目录 v
Linux应用基础与实训小结
不迁怒,不贰过。小知识,大智慧。
01-19 3121
Linux应用基础与实训小结
Linux服务器性能优化小结
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
12-18 3656
服务器平均负载指的是,某段时间里面,那些处于可运行态或者不可中断状态的进程的平均数。可运行态:见下图,操作系统线程状态中,处于RUNNING或者READY状态的进程就是可运行态。不可中断状态:下图中因为I/O而导致处于WAITING状态的进程。那么他们为什么称为不可中断态呢?原因其实也很简单,IO操作时常将一些数据写回本地,若此时将这个IO操作打断,这就很可能磁盘数据和进程数据不一致的情况。top:查看CPU使用率、平均负载、僵尸进程等。vmstate。
Linux保护技术绕过小结
kelxLZ的博客
12-30 1553
Linux保护技术绕过小结 Author:ZERO-A-ONE Date:2020-12-30 一、基础知识 1.1 内存布局 大部分的Linux操作系统的内存布局: .text 汇编代码 .data 有初始值的数据 .bss 无初始值的数据 heap 堆 shared object 共享对象区域(libc.so之类的) stack 栈 kernel-area 内核区域 实际大概像这样: gdb-peda/pwndbg 下可以直接使用vmmap 也可以通过cat /proc/$PID/maps
Linux下多线程编程小结
猪哥的专栏
03-27 1422
只要是进行Linux应用开发,多线程编程肯定是绕不开的,而线程和进程是两种有千丝万缕关系的模型,本文先不去讲太书面化的定义,先从一个入门+使用的角度来分析多线程。 先说几个总结性的关键句: 1、进程是资源分配的最小单位,线程是CPU调度的最小单位 这句话的意思,关键是最后一句,线程是CPU调度的最小单位,也就是说,本质上操作系统调度的是线程 而不是进程,因为任何一个进程都包...
linux find命令小结之常用选项
NFR413的博客
12-30 829
linux find命令小结之常用选项
Linux中的TLB小结
jasonLee的博客
03-26 2568
TLB(Translation Lookaside Buffer)转换检测缓冲区 TLB是一个内存管理单元,用于改进虚拟地址到物理地址转换速度的缓存。 TLB是一个小的,虚拟寻址的缓存,其中每一行都保存着一个由单个PTE(Page Table Entry,页表项)组成的块。如果没有TLB,则每次取数据都需要两次访问内存,即查页表获得物理地址和取数据。 重点: 加快线性地址(逻辑地址...
Linux编程技术-实验4 多线程编程.doc
11-14
Linux多线程编程技术 本实验报告的主要内容是关于...五、疑难小结: 本实验中遇到的困难是对共享变量的使用和理解不够深入,对消费者和生产者代码的编写还不是太熟练。需要更多地查询资料和实践来提高自己的技术。
Linux单元小结(9)
Alien_Suda的博客
10-14 316
客户端连接方式知识点: 查看用户ip:ifconfig ssh 远程主机用户@远程主机ip 例:[root@desktop0 ~]# ssh root@172.25.0.11 The authenticity of host ‘172.25.0.11 (172.25.0.11)’ can’t be established. ECDSA key fingerprint is eb:24:0e
Linux环境下段错误的产生原因及调试方法小结
热门推荐
CodeAllen嵌入式
03-31 3万+
ARMV8体系结构简介 1.前言 本文的主要内容来源于ARMV8白皮书v5,对ARMV8做一个概述。包含如下的内容: 首先从背景谈起,讲述ARM的发展历程; 之后介绍ARMV8体系结构的基本特征; 介绍A64指令集 介绍异常级别 介绍内存管理单元 介绍编程寄存器 介绍DEBUG相关 ARMV8生...
C语言单元小结(6)
Alien_Suda的博客
12-23 460
字节对齐知识点:对齐规则:1、我们的结构体变量在4字节对齐的位置。 2、第一个成员,从结构体开始的地址处存放。具体占多少字节,由紧挨着下个元素决定。 3、整个结构体是默认字节对齐的最小整数倍。 //结构体默认的字节对齐:成员变量最大的那个类型所占字节举例:#include<stdio.h> struct data { char a;//填充1 short b;//填充4
Linux】:信号与信号产生
Yikefore的博客
09-12 946
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
linux-网络相关概念
最新发布
zdd56789的博客
09-17 351
linux-网络相关概念
Linux如何使用sed命令进行文本替换
yang295242361的博客
09-12 533
Linux中,sed(Stream Editor)是一个用于处理文本流的命令行工具,它非常适合用于执行基本的文本转换。sed可以读取输入的文本文件,根据指定的指令对文本进行处理,并将结果输出到标准输出设备。
linux实用操作
lonelyxxyo的博客
09-13 1654
环境变量PATH这个项目里面记录了系统执行命令的搜索路径。这些搜索路径我们也可以自行添加到PATH中去。黑马教学案例:测试:在当前HOME目录内创建文件夹,myenv,在文件夹内创建文件mkhaha通过vim编辑器,在mkhaha文件内填入:echo 哈哈哈哈哈完成上述操作后,随意切换工作目录,执行mkhaha命令尝试一下,会发现无法执行修改PATH的值。
linux 中删除乱码中文名文件
她的吻让他
09-13 250
在操作linux时会不经意将带有中文的文件发送到linux系统,但是有些linux系统不能识别中文以及中文符号等,会导致linux shell命令无法操作这些文件。想要删除无法识别名字的文件,需要找到其inode 号,通过inode 删除文件。find . -inum inode号 -exec rm {} \;整体操作分为两条指令。
Linux常用命令速查与实战小结
在本文档中,作者分享了一份自我整理的常用Linux命令小结,旨在帮助记忆和提高效率。Linux作为一种强大的操作系统,拥有众多实用命令,包括但不限于: 1. **grep命令**:这是一种强大的文本搜索工具,能够根据正则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值