一、系统日志
1、为了在真机上连接虚拟机时区别各主机,修改主机名
hostnamectl set-hostname node1.example.com
#node1 是主机名
2、在真机上面连接两台虚拟机,ctrl+shift+t 打开另外一个终端
3、为了方便查看操作记录,需要规定日志采集位置
1、日志采集
日志内容是系统本身决定的,在内存中,日志采集的位置需要在配置文件 /etc/rsyslog.conf 下规定。
rsyslog #将日志采集在硬盘里面的日志采集工具
vim /etc/rsyslog.conf #打开规定采集日志的位置的配置文件,进行编辑,从而修改配置文件
1.系统常用日志:
/var/log/messages #所有日志级别的常规信息(不包含邮件,服务认证,定时任务)
/var/log/maillog #邮件日志
/var/log/secure #服务认证日志
/var/log/cron #定时人物日志
systemctl restart rsyslog.service #改变采集日志的配置文件后必须要重启,才可生效
> 日志文件 #清空文件里面的日志记录
例:> /var/log/messages #清空messages里面的日志记录
注意:当清空了messages后还有日志时,是因为有脚本在运行,需要在实验前先删除 rc.local #> /etc/rc.d/rc.local
2.规定采集规则:
日志类型.日志级别 日志存放文件
3.日志类型:
auth #表示用户登录时产生的日志(pam产生日志)
authpriv #服务认证日志(sshd认证)
kern #内核日志
cron #定时任务日志
lpr #打印日志
mail #邮件日志
news #新闻
user #用户相关程序日志
local 1-7 #用户自定义日志
4.日志级别:
debug #系统调试信息
info #常规信息
warning #警告信息
err #报错(级别较低,阻止了某个功能不能正常工作)
crit #报错(级别高,阻止整个软件或整个系统不能正常工作)
alert #需要立即修改的信息
emerg #内核崩溃
none #不采集任何日志信息
* 代表所有的日志类型或者级别
测试:把所有的日志信息放在 /var/log/haha 里
文件中编辑内容如红线框里所示:
在另外一个虚拟机连接测试虚拟机而产生日志: