##############接2中的实验环境进行下列是实验################
systemctl stop firewalld ##关闭火墙
########### journalctl(日志)命令的用法 ########################
服务名称:systend-journald.service
journalctl
默认日志存放路径: /run/log
##实验1 journalctl命令的用法
journalctl
-n 3 ##日志的最新3条
--since(之后) "2021-07-20 14 :53:00" --until(之前) "2021-07-20 14:57:00" ##显示日志"2021-07-20 14:53:00"到"2021-07-20 14:57:00"之间的日志
-o ##设定日志的显示方式
short #经典模式显示日志
verbose #显示日志所有字节
export #适合传出和备份的二进制格式
json #js格式显示输出
-p ##显示制定级别的日志
0 #系统的严重问题日志 emerg
1 #系统中立即要更改的信息 alert
2 #严重级别会导致系统软件不能正常工作 crit
3 #程序报错 err
4 #程序警告 warning
5 #重要信息的普通日志 notice
6 #普通信息 info
7 #程序拍错信息 debug
-F PRIORITY ## 查看可控日志级别
-u sshd ##指定查看服务
--disk-usage ##查看日志大小
--vacuum-size=1G ##设定日志存放大小
--vacuum-time=1W ##日志在系统中最长存放时间
-f ##监控日志
journalctl _PID=10924 _SYSTEMD_UNIT=sshd.service
## 实验2 用journald服务永久存放日志
系统中默认日志在:/run/log/journal中
默认方式在系统重启后日志会被清理要永久保存日志请完成下列操作
36 mkdir /var/log/journal
37 ls -ld /var/log/journal
38 chgrp systemd-journal /var/log/journal ##这个程序只能识别systemd-journal这个组
39 chmod 2775 /var/log/journal/ ##t+s
40 ls -ld /var/log/journal/
41 systemctl restart systemd-journald ##当服务重启日志存放路径会被定制到: /car/log/journal
42 ls -l /run/log
43 ls /var/log/journal
44 cd //var/log/journal/8bf8757aa7ac4d73b173c9970462643f
45 ls
46 ls -i system.jornal
47 ls -i system.journal
48 reboot
49 ls -i /var/log/journal/8bf8757aa7ac4d73b173c9970462643f/system/journal################ 2 rsyslog ################
服务名称:rsyslog.service
日志存放:
/var/log/messages ##系统服务日志,常规信息,服务报错
/var/log/secure ##系统认证信息日志
/var/log/maillog ##系统邮件日志信息
/var/log/cron ##系统定时任务信息
/var/log/boot.log ##系统定时任务信息
配置文件: /etc/rsylog.conf
[root@westosaaaaaa log]# vim /etc/rsyslog.conf ##编辑日志类型和日志级别*.* /var/log/westos ##编辑所有日志类型和日志级别 在westos文件下显示
[root@westosaaaaaa log]# systemctl restart rsyslog.service
[root@westosaaaaaa log]# > /var/log/westos ##清空westos底下所有内容
[root@westosaaaaaa log]# cat /var/log/westos ##查看完没有,用另一台电脑重新连接
[root@westosaaaaaa log]# cat /var/log/westos ##再次查看显示vim下的操作
Jul 20 16:23:40 westosaaaaaa sshd[2204]: Received disconnect from 172.25.254.217 port 50844:11: disconnected by user
Jul 20 16:23:40 westosaaaaaa sshd[2204]: Disconnected from user root 172.25.254.217 port 50844
Jul 20 16:23:40 westosaaaaaa sshd[2199]: pam_unix(sshd:session): session closed for user root
Jul 20 16:23:40 westosaaaaaa systemd-logind[883]: Session 6 logged out. Waiting for processes to exit.
Jul 20 16:23:40 westosaaaaaa systemd-logind[883]: Removed session 6.
Jul 20 16:23:45 westosaaaaaa sshd[2298]: Accepted password for root from 172.25.254.217 port 50846 ssh2
Jul 20 16:23:45 westosaaaaaa systemd[1]: Started Session 7 of user root.
Jul 20 16:23:45 westosaaaaaa systemd-logind[883]: New session 7 of user root.
Jul 20 16:23:45 westosaaaaaa sshd[2298]: pam_unix(sshd:session): session opened for user root by (uid=0)
[root@westosaaaaaa log]# vim /etc/rsyslog.conf ##编辑日志不显示服务认证
[root@westosaaaaaa log]# systemctl restart rsyslog.service
[root@westosaaaaaa log]# > /var/log/westos
[root@westosaaaaaa log]# cat /var/log/westos
[root@westosaaaaaa log]# cat /var/log/westos
Jul 20 16:27:39 westosaaaaaa systemd-logind[883]: Session 7 logged out. Waiting for processes to exit.
Jul 20 16:27:39 westosaaaaaa systemd-logind[883]: Removed session 7.
Jul 20 16:27:43 westosaaaaaa systemd[1]: Started Session 8 of user root.
Jul 20 16:27:43 westosaaaaaa systemd-logind[883]: New session 8 of user root.
保持纯净的实验环境
发送方 接收方 都要关闭防火墙 systemctl disable --now firewalld ##关闭火墙
发送方:
[root@westosbbbbbbb ~]# vim /etc/rsyslog.conf ##编辑 *.* @接受方ip
[root@westosbbbbbbb ~]# systemctl restart rsyslog.service ##重新加载
[root@westosbbbbbbb ~]# > /var/log/messages ##删除目录下所有文件
[root@westosbbbbbbb ~]# logger hahaha ##可以直接在接收端显示 hahaha
[root@westosbbbbbbb ~]# logger hello
接收方:
[root@westosaaaaaa log]# vim /etc/rsyslog.conf ##将 19 20 行 进行删除标释
[root@westosaaaaaa log]# systemctl restart rsyslog.service
[root@westosaaaaaa log]# > /var/log/messages
[root@westosaaaaaa log]# tail -f /var/log/messages
Jul 20 17:10:36 westosbbbbbbb systemd[1]: Stopping System Logging Service...
Jul 20 17:10:37 westosbbbbbbb rsyslogd[981]: [origin software="rsyslogd" swVersion="8.1911.0-3.el8" x-pid="981" x-info="https://www.rsyslog.com"] exiting on signal 15.
Jul 20 17:10:37 westosbbbbbbb systemd[1]: Stopped System Logging Service.
Jul 20 17:10:37 westosbbbbbbb systemd[1]: Starting System Logging Service...
Jul 20 17:10:37 westosbbbbbbb rsyslogd[6231]: [origin software="rsyslogd" swVersion="8.1911.0-3.el8" x-pid="6231" x-info="https://www.rsyslog.com"] start
Jul 20 17:10:37 westosbbbbbbb systemd[1]: Started System Logging Service.
Jul 20 17:10:37 westosbbbbbbb rsyslogd[6231]: imjournal: journal files changed, reloading... [v8.1911.0-3.el8 try https://www.rsyslog.com/e/0 ]
Jul 20 17:13:20 westosbbbbbbb root[6262]: hahaha
Jul 20 17:13:35 westosbbbbbbb root[6263]: hello
#########实验1 自定义日志采集路径 ###########
vim /etc/rsyslog.conf
日志类型.日志级别 日志存放路径
*.* /var/log/westos ##把系统中所有级别的日志存放到westos中
*.*;authpriv.none /var/log/westos ##把系统中所有级别的日志存放到westos中
##但是authpriv不存放到westos中
日志类型
auth #用户认证
authpriv #服务认证
cron #时间任务
kern #内核类型
mail #邮件
news #系统更新信息
user #用户
日志级别
debug #程序排错信息
info #程序常规运行信息
notice #重要信息的普通日志
waring #程序警告
err #程序报错
crit #严重级别会导致系统软件不能正常操作
alert #系统中立即要更改的信息
emerg #系统的严重问题日志
none #不采集
######实验2 如何更改日志采集格式#####
1 定义日志采集格式
$template WESTOS, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
#WESTOS_FORMAT:格式名称
#%FROMHOST-IP%: 日志来源主机IP
#%timegenerated%: 日志生成时间
#%syslogtag% 日志生成服务
#%msg%: 日志内容
#\n: 换行
2 设定日志采集格式应用
*.*;authpriv.none /var/log/westos;WESTOS
module(load="builtin:omfile"Tenplate="WESTOS_FORMAT") ##默认采用WESTOS_FORMAT格式
课堂实验:
61 vim /etc/rsyslog.conf ##编写目录
# 28 $template WESTOS, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
## 设定WESTOS, timegenerated 时间,FROMHOST-IP 内源ip,syslogtag,msg 内容
62 systemctl restart rsyslog.service ##重新加载
63 > /var/log/westos ##删除日志
64 tail -f /var/log/westos ##监控日志内容
发送端
14 logger hello ##发送信息显示 时间 ip 内容##设定时间
Time zone:所在时区
RTC:硬件时间
UTC:硬件时间加时区
timedatectl set-time "2020-02-13 10:41:55" ##设定系统时间
timedatectl list-timezones ##显示系统的所有时区
timedatectl set-timezone "Asia/Shanghai" ##设定系统时区
timedatectl set-local-rtc 0|1 ##0表示使用utc时间计算方式
课堂实验:
78 timedatectl
79 timedatectl set-local-rtc 1 ##开启RTC
80 timedatectl
81 timedatectl set-local-rtc 0 ##关闭RTC
82 timedatectl
83 timedatectl list-timezones
84 timedatectl set-timezone "Africa/Ceuta" ##设定时区
85 timedatectl
86 timedatectl set-timezone "Asia/Shanghai"
87 timedatectl
99 systemctl status chronyd.service
100 systemctl stop chronyd.service ##关闭NTF
[root@westosaaaaaa ~]# timedatectl set-time "2021-11-11 11:11:11" ##设定时间
[root@westosaaaaaa ~]# timedatectl
Local time: Thu 2021-11-11 11:11:14 CST
Universal time: Thu 2021-11-11 03:11:14 UTC
RTC time: Thu 2021-11-11 03:11:14
Time zone: Asia/Shanghai (CST, +0800)
System clock synchronized: no
NTP service: inactive ##NTF已关闭
RTC in local TZ: no##同步两台机子的时间
课堂实验:
接收端
[root@westosaaaaaa ~]# systemctl stop --now firewalld ##关闭火墙
[root@westosaaaaaa ~]# vim /etc/chrony.conf
#23 allow 0.0.0.0/0
#24 去掉'#'号标识
[root@westosaaaaaa ~]# systemctl restart chronyd.service
[root@westosaaaaaa ~]# watch -n 1 date
发送端
[root@westosbbbbbbb ~]# vim /etc/chrony.conf ##编辑日志
# 3 pool 172.25.254.117 iburst ##与117机子相连接(改为'0'则是与任何机子都以分享)
[root@westosbbbbbbb ~]# systemctl restart chronyd.service ##重新加载
[root@westosbbbbbbb ~]# watch -n 1 date ##监控时时间同步
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
