Linux下的日志的查看,采集和时间同步

最新推荐文章于 2024-07-05 12:31:33 发布
最新推荐文章于 2024-07-05 12:31:33 发布
阅读量1.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccc22/article/details/89362062
版权

日志在一台主机上生成,另一台主机有办法查看到别人的日志,可是怎样才能采集到别的主机产生的日志呢?

一、日志查看

首先确认日志服务是打开的systemctl start rsyslog.service,并通过以下指令确认rsyslog服务的状态是开启的:“systemctl status rsyslog.service”
在这里插入图片描述
为了方便接下来的日志采集操作,我们将日志的发送方client的ip设为:192.168.80.130,将日志的接收方server的IP设为:192.168.80.131:

发送方:

  1. 首先在shell里输入·vim /etc/rsyslog.conf打开日志文件,打开文件后,输入:set nu`,使行数显示出来便于修改。
[root@client ~]# vim /etc/ rsyslog.conf

在这里插入图片描述
然后在46行找到"Rules",在Rules下面添加发送方client的ip。点击·i·键对文件进行编辑,在Rules下输入·. @192.168.80.130`,点击 esc键退出编辑,输入“:wq”保存修改后退出

在这里插入图片描述 2. 输入systemctl restart rsyslog.service重启,使修改文件生效

[root@client ~]#systemctl restart rsyslog.service

在接受方:

  1. 通过sytemctl stop firewalld关闭防火墙,防止防火墙阻断日志采集操作
    在这里插入图片描述
  2. 通过vim /etc/rsyslog.conf打开日志文件进行编辑,使日志接口打开
    在这里插入图片描述
  3. 利用systemctl restart rsyslog.service指令让日志服务重启,使修改文件生效。
[root@client ~]#systemctl restart rsyslog.service

测试:
在发送方:

  • 通过·>/var/log/messages·清空日志,方便等下测试
  • 建立一个测试日志logger test

在这里插入图片描述
在接收方:

  • 使用cat /var/log/messages查看日志
    在这里插入图片描述
    清空日志后,使发送方做一些指令,使用ssh服务登陆进client的接收方,再次查看日志时便有了如下结果:
    在这里插入图片描述

二、日志采集

日志采集格式的规定和时间的同步,会对日志采集过程提供更多的便捷

  1. 设定日志采集格式
    vim /etc/rsyslog.conf
    进入日志服务文件,对文件进行修改,在Rules的下面输入
    $timeplate LOGFMT,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n",

在这里插入图片描述其中每一项的含义如下:

%timegenerated%显示日志生成时间
%FROMHOST-IP%显示主机ip
%syslogtag%日志记录目标
%msg%日志内容
\n换行

在这里插入图片描述然后输入“:wq”保存退出
利用systemctl restart rsyslog.service指令让日志服务重启,使修改文件生效。

[root@client ~]#systemctl restart rsyslog.service

然后就可以查看到所规定的日志采集格式生效了
输入cat /var/log/messages

[root@client ~]#cat /var/log/messages

可以查看到日志的格式和之前设置如出一辙:
在这里插入图片描述
三、时间的同步
日志在采集的过程中,时间不同步可能会给日志的操作造成不必要的干扰,如果达成时间同步,会大大便利采集等操作过程。
那如何让两台主机时间保持一致?

时间同步服务:chronyd

在客户端:
vim /etc/chrony.conf
22行:allow 192.168.0/24 #允许那些客户机来同步本机时间
29: local stratum 10 #本机不同步任何主机的时进,本机作为时间源
在这里插入图片描述然后输入systemctl restart chronyd使文件修改部分生效

[root@client ~]#systemctl restart chronyd

在服务端:
vim /etc/chrony.conf
进去后显示:
在这里插入图片描述
使原先的3-6行变成注释不生效,然后在里面输入serve 192.168.80.130iburst #本机将同步client主机的时间
在这里插入图片描述
systemctl restart chronyd重启时间同步服务

测试:
在服务端:
chronyc sources -v
在这里插入图片描述
(出现一个有很多标注的图和“*“·表示成功。“?”表示未连接,可能未关防火墙或需要耐心等待即可/若重启失败,先清空文件,可能是vim中语法写错,参数写错vvim)

然后输入:date
在客户端:
date
对比两台主机的时间是否相同
在这里插入图片描述
服务机:
在这里插入图片描述
在两台主机上输入"date"指令后,发现时间同步成功。

耳耳木
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下的日志采集及远程同步
yyyxxxs的博客
04-19 1043
1、日志类型 auth 用户登陆日志(pam程序产生日志) authpriv 服务认证日志(sshd认证) kern 内核日志 cron 定时任务认证 lpr 打印机日志 mail 邮件日志 news 新闻 user 用户相关程序日志 local 1-7 用户自定义日志 2、日志级别 debug 系统调试信息 info 常规信息 warning 警告信息 err 报错(阻止某个功能的正常工...
Linux日志管理及时间同步
李笑男的博客
01-19 1196
Linux日志管理 日志是可以直接看出系统中的错误,日志在内存里,由服务决定 日志类型 auth 用户登陆日志(pam生产日志) authpriv 服务认证日志(sshd认证) kern 内核日志 lpr 打印机日志 cron 定时任务日志 mail 邮件日志 news 新闻 user 用户相关程序日志 local 用户自定义日志 日志级别 ...
linux中chrony服务器的使用
qq_57146982的博客
01-03 5669
chrony服务器的简单理解及应用
日志时间同步
qq_56216604的博客
02-25 659
日志 时间同步
Linux 6种日志查看方法
最新发布
ruky36的专栏
07-05 904
journalctl --since "2023-07-01" --until "2023-07-02" 查看特定时间段的日志。- 示例:tail -n 50 /var/log/syslog 显示最后 50 行日志。- 示例:head -n 50 /var/log/syslog 显示前 50 行日志。- tail -f /var/log/syslog 实时跟踪日志更新。- 示例:less /var/log/syslog。- 示例:more /var/log/syslog。
【chrony】--时间同步服务器详解
jsj18700625723的博客
03-29 6055
Chrony是一个开源的自由软件,它能保持系统时钟与时钟服务器(NTP)同步,让时间保持精确。chronyd和chronyc。chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作启动服务后进入chrony的配置文件(/etc/chrony.conf)
同步时间,为什么我用 chrony 而不是 NTP?
s_alted的博客
03-14 1745
Chrony
linux系统采集方法
D0126_的博客
05-26 1910
在管理和监控Linux系统时,了解这些工具和应用程序能更好地了解系统的状态和健康情况。Linux系统的各种事件都会产生日志记录,将这些日志记录存储在统一位置被称作系统日志(system log),它们能够提供对系统运行的详细信息和事件的跟踪记录。它可以对线上系统监控,比如HTTP、SMTP、POP3、IMAP、PING、FTP、SSH、等,方便整合邮件和上报模板等。在Linux中,还有许多第三方工具和应用程序可用于收集和分析系统状态信息和运行状况,这些工具可以为管理员提供更多功能和更深入的性能指标。
Linux速查备忘手册
06-13
- `last`:查看用户登录日志。 - `crontab -l`:查看当前用户的计划任务。 - `cut -d: -f1 /etc/passwd`:查看所有用户。 - `cut -d: -f1 /etc/group`:查看所有组和用户组。 ### 网络管理 - `ifconfig`:查看网络...
linux驱动工程师面试题整理
07-05
- **自旋锁**:适用于快速进入和退出的情况,不能用于可能需要长时间等待的场景。 - **信号量**:可用于需要长时间等待的场景,允许进程在等待期间进入睡眠状态。 - **中断服务程序中的互斥**:通常使用自旋锁,因为...
linux下cacti安装部署
07-26
Linux环境下,Cacti是一款广泛使用的开源网络监控和图形化工具,主要用于收集、图表化网络设备的性能数据,如CPU、内存、带宽利用率等。Cacti提供了直观的Web界面,使得管理员可以轻松地监控整个网络的状态。本文...
基于 Zabbix 实现对日志的收集、监控、报警、触发脚本
01-09
Zabbix Server 可以通过多种方式监控远程服务器和网络状态,如 SNMP、Zabbix Agent、ping、端口监测等,并可在多种操作系统上运行,包括 Linux、Solaris、HP-UX、AIX 等。 在使用 Zabbix 对日志进行收集、监控、...
石山石_从OpenStack到Kubernetes-云平台日志监控的新挑战.pdf
05-21
#### 三、日志采集与处理 为了确保日志的有效收集和分析,CtripCloudPlatform采用了多种工具和技术: 1. **采集**: - **平台日志**:记录系统层面的信息,如服务状态、操作记录等。 - **容器日志**:针对运行在...
Redis主从配置说明 .docx
05-09
- **版本兼容性:** Windows 3.2.100版本和Linux 5.0.4版本间的同步机制不同,无法直接进行同步。 - **配置要求:** 为了确保性能,建议将阿里云Windows服务器的内存扩大到32GB。 #### 三、Redis主从环境搭建 **...
STM32MP157实现ADC驱动【支持STM32MP1系列单片机_Linux驱动】.zip
03-01
通过良好的驱动实现,可以在Linux系统中充分利用STM32MP157的ADC功能,实现高效、稳定的模拟信号采集。提供的项目代码应包含了上述所有组件,可以直接编译运行,为开发者提供了一个实践和学习的参考实例。
数据采集与交换平台功能要求实用.pdf
03-13
- 针对不同交换任务,可以自定义数据采集、业务逻辑处理和数据存储等步骤。 4. **前置服务器与接入协议**: - 使用前置联网服务器与主流中间件产品直接连接,支持SOCKET、TUXEDO、MQ等多种协议。 - 支持FTP和...
linux进阶 --- chrony服务器
热门推荐
weixin_62443409的博客
06-12 2万+
是一个开源自由的网络时间协议NTP的客户端与服务器端软件。让计算机保持系统时钟与时钟服务器(NTP)同步。chrony由两个程序组成,chronyd(服务器端)和chronyc(客户端)chronyd后台运行的守护进程,用于调整内核中运行的系统时钟和时政服务器同步,它确定了计算机增减时间的比率,并对此进行平滑调整。chronyc:提供用户界面,用于监控性能并进行多样化的配置。可在chronyd实例控制的计算机上工作,也可在一台不同的远程计算机工作查找软件安装情况。
RHCE之chrony服务部署详解
qq_53715074的博客
01-03 2983
Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软软件。它能让计算机保持系统时钟与时钟服务器(NTP)同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算机提供时间同步服务。 Chrony由两个程序组成,分别是chronyd和chronyc ③chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。 Chrony的配置文件是/etc/chrony.conf 使用 pool.ntp.org
chrony参数及常用命令介绍
weixin_41020960的博客
10-27 1596
server 192.168.0.206 iburst #选择集群中一个节点作为服务器,这在集群无法连接外网是保证所有节点时间一直,其余所有节点从该节点获取时间同步。server ntp.aliyun.com iburst #外网ntp serverrtcsyncmakestep 1 3 #此出可以设置为:makestep 3 -1 当误差大于三秒时执行步进调整,而不用等待微调allow all #允许所有ip访问本时间服务器。
Linux系统定时同步远程服务器时间指南
本文详细讲解了Linux系统中如何通过安装ntp软件包、使用ntpdate命令、配置Cron服务以及管理crontab任务,确保系统的准确时间同步和定期自动更新。这对于维护服务器的时钟同步和日常运维非常实用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值