##系统日志##
1、系统日志默认分类
2、日志管理服务rsyslog
1.rsyslog负责采集日志和分类存放日志
2.rsyslog日志分类
vim /etc/rsyslog.conf ##主配置文件
服务.日志级别 /存放文件
*.* /var/log/westos
注:更改后,用 systemctl restart rsyslog.service重新启动服务
##格式##
日志设备(可以理解为日志类型):
日志级别:
注:从上到下,级别从低到高,记录的信息越来越少
详细的可以查看手册:man 3 syslog
连接符号:
1)记录到普通文件或设备文件
*.* /var/log/file.log # 绝对路径
*.* /dev/pts/0
测试:logger -p local3.info‘KadeFor is testing the rsyslog and logger’
Logger命令用于产生日志
2)发送给用户(需要在线才能收到)
*.* root
*.* root,kadefor,up01 # 使用,号分隔多个用户
*.* * # *号表示所有在线用户
3)忽略,丢弃
local3.* ~ #忽略所有local3类型的所有级别的日志
4)执行脚本
local3.* ^/tmp/a.sh # ^号后跟可执行脚本或程序的绝对路径
# 日志内容可以作为脚本的第一个参数.
# 可用来触发报警
##日志同步##
systemctl stop firewalld ##关闭两台主机的防火墙
1、配置日志发送方
2、配置日志接受方
$MidLoad imupd ##日志接收插件
$UDPServerRun 514 ##日志接受插件使用端口
3、查看端口开没开
参数:
-a ##all
-n ##不做解析
-t ##tcp
-u ##udp
-p ##进程名称
-e ##扩展信息
4、测试:
//成功接受日志
##日志分析工具journal##
直接执行journalctl命令
##默认情况下此程序会忽略重启前的日志信息,如不忽略:
日志采集格式
如果需要设置接受日志格式,需要进入日志接受方,配置/etc/rsyslog.conf:
%timegenerated% ##显示日志时间
%FROMHOST-IP% ##显示主机ip
%syslogtag% ##日志记录目标
%msg% ##日志内容
\n ##换行
##时间同步##
1、服务端
2、客户端
1)vim /etc/chrony.conf
--->systemctl restart chronyd
2)测试:
3)同步展示:
##timedatectl命令##