Linux初学-日志管理与虚拟机安装快照

unit10 系统日志
1系统服务及日志
默认存放在/var/log/messages
2日志管理
（1）修改日志存放位置
 服务.日志级别      /存放文件
vim /etc/rsyslog.conf   ##修改主配置文件  rules下任意位置
服务.日志级别       /存放文件
*.*         /var/log/smile    wq退出保存
重启rsyslog服务    systemctl restart rsyslog

(2)修改日志采集格式
vim /etc/rsyslog.conf   ##修改主配置文件
#### RULES ####
$template LEE, "%timegenerated% %FROMHOST-IP% %syslogtag%%msg%\n"
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                /dev/console
#
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
*.*                                                    /var/log/smile;LEE
注释：$表示变量其后跟的LEE只表示其后的变量
%timegenerated%         ##显示日志时间
%FROMHOST-IP%           ##显示主机ip
%syslogtag%         ##日志记录目标
%msg%               ##日志内容
\n              ##换行
（3）日志同步
配置日志发送方                            修改 vim /etc/rsyslog.conf
*.*             @172.25.254.37      ##通过udp协议把日志发送到11主机，@udp，@@tcp
关闭防火墙       systemctl stop firewalld.serivice

配置日志接受方                            修改 vim /etc/rsyslog.conf，取消“#”
 $ModLoad imudp         ##日志接收插件
 $UDPServerRun 514          ##日志接收插件使用端口
测试
> /var/log/messages         ##两边都作
logger test message         ##日志发送方

tail -f /var/log/message        ##日志接收方
3日志分析工具
systemd-journald        进程名称

journalctl          直接执行，浏览系统日志
journalctl -n 3             显示最新最条               
journalctl -p err           显示报错
journalctl -f               监控日志
journalctl--since              journalctl --since "2017-03-29 10:30:01"

journalctl--until               journalctl--until "2017-03-29 10:30:01"
   
journalctl -o verbose       显示日志能够使用的详细进程参数

systemd-journald管理（默认情况下此程序会忽略重启前的日志信息）
重启后还显示之前信息，实际上就是把日志存放在硬盘里
mkdir /var/log/journal                       新建存放文件夹
chown root:systemd-journal /var/log/journal  改变用户，用户组
chmod 2755 /var/log/journal                  给权限
killall -1 systemd-journald                  
ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f
system.journal user-1000.journal             出现以上文件代表设置成功
4时间同步
（1）服务端
vim /etc/chrony.conf    主配置文件
# Allow NTP client access from local network.
allow 172.25.254.237/24 允许谁同步我的时间
# Listen for commands only on localhost.
bindcmdaddress 127.0.0.1
bindcmdaddress ::1
# Serve time even if not synchronized to any NTP server.
local stratum 10     不去同步任何人的时间，时间同步服务器级别    
（2）客户端
vim /etc/chrony.conf    修改主配置文件
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 172.25.254.37 iburst      同步谁的时间
设置后重启
（3）测试
[root@localhost ~]# chronyc sources -v
210 Number of sources = 1

  .-- Source mode  '^' = server, '=' = peer, '#' = localclock.
 / .- Source state '*' = current synced,'+' = combined , '-' = not combined,
| /   '?' = unreachable, 'x' = time maybe in error, '~' = time too variable.
||                                                .- xxxx [ yyyy ] +/- zzzz
||                                               /   xxxx = adjusted offset,
||         Log2(Polling interval) -.             |    yyyy = measured offset,
||                                 \            |    zzzz = estimated error.
||                                  |           |                        
MS Name/IP address         Stratum PollReach LastRx Last sample
===============================================================================
^* 172.25.254.237                 10   6   377   41   +170us[ +201us] +/-  191us
双划线后出现字符表示可能设置成功
5.timedatectl命令
timedatectl            list-timezones          列出所有时区
timedatectl     status          显示当前时间信息
timedatectl     set-time        设定当前时间
timedatectl     set-timezone        设定当前时区
timedatectl     set-local-rtc 0         使用utc时间
timedatectl     set-local-rtc 0         使用local时间

unit15.系统虚拟机管理
1.安装(图形或者文本)
[root@foundation37 Desktop]# virt-manager 查看已经安装的虚拟机
[root@foundation37 Desktop]# vim vm_create.sh
#!/bin/bash         命令运行环境的指定
virt-install \          安装虚拟机
--name $1 \         虚拟机名称指定，$1表示脚本后的第一串字符
--vcpus 2 \                     指定cpu个数为2个
--ram 1000 \            内存
--file /var/lib/libvirt/images/$1.img \     硬盘文件   
--file-size 8 \                 硬盘文件大小
--cdrom /var/ftp/pub/iso/rhel-server-7.2-x86_64-dvd.iso &  安装源指定
[root@foundation37 Desktop]#chmod +x vm_create.sh
[root@foundation37 Desktop]# ./vm_create.sh smile1
注释：$1,$2为变量
2.管理
virt-manager            开启图形管理工具
virt-viewer vmname      显示虚拟机,vmname表示虚拟机名称
virsh list          列出正在运行的vm
virsh list --all        列出所有vm
virsh start vmname      运行指定vm
virsh shutdown vmname       正常关闭指定vm
virsh destroy vmname        强行结束指定vm
virsh create vmname.xml     临时恢复指定vm，vmname表示前端管理文件
virsh define vmname.xml     永久恢复vm
virsh undefine  vmname      删除vm的前端管理，不会删除存储


3.虚拟机快照
[root@foundation37 Desktop]# qemu-img create -f qcow2 -b smile.qcow2node1.qcow2
[root@foundation37 Desktop]#vim vm_snopshot.sh
[root@foundation37 Desktop]#chmod +x vm_snopshot.sh
#!/bin/bash    
virt-install \         
--name $2 \        
--vcpus 2 \                    
--memory 1024 \        
--file /var/lib/libvirt/images/$2.img \
--import &
[root@foundation37 Desktop]# ./vm_snopshot.sh node1
4重置虚拟机
[root@foundation37 Desktop]#vim reset.sh
[root@foundation37 Desktop]#chmod +x vm_reset.sh
!/bin/bash
virsh destroy $1 
rm -rf /var/lib/libvirt/images/$1.qcow2
qemu-img create -f qcow2 -b /var/lib/libvirt/images/$2.qcow2  /var/lib/libvirt/images/$1.qcow2
virsh start $1
virt-viewer $1
[root@foundation37 Desktop]# ./vm_reset.sh node1 smile