目录
#实验环境
两台可以相互通信的主机
服务名称:systemd-journald.sevice
journalctl
默认日志存放路径: /run/log
systemctl status systemd-journald ##查看journald服务状态
systemctl stop systemd-journald
systemctl start systemd-journald
###1.journalctl命令的用法###
journalctl ##查看日志
journalctl -n 3 ##查看日志最新三条
journalctl --since "12:00" --until "12:45" ##显示12:00到12:45的日志
journalctl -o short ##经典模式显示日志
journalctl -o verbose ##显示日志的全部字节
journalctl -o export ##适合传出和备份的二进制格式
journalctl -o json ##js格式显示输出
journalctl -p ##显示指定级别的日志
journalctl -p 0 emerg ##系统的严重问题日志
journalctl -p 1 alert ##系统中立即要更改的信息
journalctl -p 2 crit ##严重级别会导致系统软件不能正常工作
journalctl -p 3 err ##程序报错
journalctl -p 4 warning ##程序警告
journalctl -p 5 notice ##重要信息的普通日志
journalctl -p 6 info ##普通信息
journalctl -p 7 debug ##程序拍错信息
journalctl -F PRIORITY ##查看可控日志级别
journalctl -u sshd ##指定查看服务
journalctl --disk-usage ##查看日志大小
journalctl --vacuum-size=1G ##设定日志的存放大小
journalctl --vacuum-time=1w ##日志在系统中最长存放时间为一周
journalctl _PID=1 ##查看pid为1的日志
journalctl PRIORITY=6
journactl -f ##监控日志
###2.永久保存日志的方法###
mkdir -p /var/log/journal ##建立目录/var/log/jpurnal
chgrp systemd-journal /var/log/journal/ ##让systemd-journal归属于这个目录
chmod 2775 /var/log/journal/ ##赋予这个目录可写权限
systemctl restart systemd-journald ##重启这个目录
ls /var/log/journal/
ls /run/log/
date ##当前时间为15:38
reboot
journalctl ## ##重启,如果15:38前日志存在,则证明日志永久保存成功
###3.rsyslog###
服务名称:rsyslog.sevice\
日志存放:
/var/log/messages ##系统服务日志,常规信息,服务报错
/var/log/secure ##系统认证信息日志
/var/log/maillog ##系统邮件日志信息
/var/log/cron ##系统定时任务信息
/var/log/boot.log ##系统启动日志信息
配置文件:/etc/rsyslog..conf
###4.日志采集定位###
vim /etc/rsyslog.conf
47行 *.* /var/log/westos
##任何类型的任何级别日志都存放在/var/log/westos
systemctl restart rsyslog.service
ls /var/log/westos
第一个和“*”代表日志类型
日志类型:
auth #用户认证
authpriv #服务认证
cron #时间任务
kern #内核类型
mail #邮件
news #系统更新消息
user #用户
第二个“*”代表日志级别
日志级别:
debug #程序排错信息
info #程序常规运行信息
notice #重要信息的普通日志
warning #程序警告
err #程序报错
crit #严重级别会导致系统软件不能正常工作
alert #系统中立即要更改的信息
emerg #系统的严重问题日志
none #不采集
###5.设定日志采集格式##
vim /etc/rsyslog.conf
第33行 编写: module(load="builtin:omfile" Template="WESTOS") ##让所有人都使用WESTOS模式
第34行添加:$template WESTOS, "%FROMHOST-IP% %timegenerated% %syslogtag% %msg%\n"
第47行 *.* /var/log/westos 添加 ;WESTOS
systemctl restart rsyslog.service
logger test ##生成一份日志
cat /var/log/westos
#WESTOS_FORMAT: 格式名称
#%FROMHOST-IP%: 日志来源主机IP
#%timegenerated%: 日志生成时间
#%syslogtag%: 日志生成服务
#%msg%: 日志内容
#\n: 换行
###6.日志同步发送###
在客户端(发送方)和服务器(接收方)之间
接收方(服务器)
vim /etc/rsyslog.conf
在19行和20行前去掉“#” ##开启接受日志的插件和 以及插件的接口
systemctl restart rsyslog.service
firewall-cmd --permanent --add-port=514/udp
firewall-cmd --reload
发送方(客户端)
vim /etc/rsyslog.conf
添加: *.* @192.168.155.100
systemctl restart rsyslog.service
> /var/log/messages ##清空日志
logger westos test messages
cat /var/log/messages
接收方(服务器)
systemctl restart rsyslog.service
> /var/log/messages ##清空日志
cat /var/log/messages
###7.timedatectl命令的用法###
timedatectl ##查看系统时间
timedatectl set-time "2022-10-10 10:10:10" ##设定系统时间
systemctl stop chronyd.service ##关闭时间同步服务
timedatectl list-timezones ##显示系统的所有时区
timedatectl set-timezone "Asia/Shanghai" ##设定系统时区
timedatectl set-local-rtc 1 ##设定使用系统时间计算公式
timedatectl set-local-rtc 0 ##0表示使用utc时间计算公式
###8.日志同步服务###
#服务名称:chronyd.service
#配置文件:/etc/chrony.conf
共享端(设定时间共享)
vim /etc/chrony.conf
23 allow 0.0.0.0/0
26 local stratum 10
systemctl restart chronyd.service
接收端
vim /etc/chrony.conf
3 pool 192.168.95.100 iburst ##当chrony服务启动时立即被激活
systemctl restart chronyd.service
systemctl stop firewalld
chronyc sources -v ##查看时间同步效果