一、一次调度执行at
作用: 计划任务主要是做一些周期性的任务,目前最主要的用途是定期备份数据
Schedule one-time tasks with at. 一次性调度执行 at Schedule recurring jobs with cron.
循环调度执行 cron Schedule recurring system jobs.
所有计划任务执行中的输出都会以邮件的方式发送给指定用户, 除非重定向一次性调度执行 at
语法格式: at now +5min teatime tomorrow (teatime is 16:00) noon +4 days 5pm august 3 2018
例1:
[root@localhost ]# yum -y install at
[root@localhost ]# systemctl status atd
● atd.service - Job spooling tools
Loaded: loaded (/usr/lib/systemd/system/atd.service; enabled; vendor preset: enabled)
Active: inactive (dead)
[root@localhost nginx]# at now +1min
at> useradd ehome001
at> <EOT>
job 1 at Tue Jul 30 11:33:00 2019
Can't open /var/run/atd.pid to signal atd. No atd running?
[root@localhost ]# systemctl start atd //首先要启动服务
[root@localhost ~]# at now +1min //一分钟后开始执行
at> useradd uuuu
at> <EOT> //Ctrl+D
job 1 at Sat Mar 21 22:34:00 2015
[root@youngfit ~]# id uuuu
例2:
[root@localhost ~]# vim at.jobs
useradd u99
useradd u00
touch /a.txt
[root@localhost ~]# at now +1min < at.jobs
例3:
1. 准备sudo用户
[root@localhost ~]# useradd jack -G wheel
[root@localhost ~]# visudo
Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
Same thing without a password
%wheel ALL=(ALL) NOPASSWD: ALL //此步骤不加,很有可能出现问题
errors: sudo: no tty present and no askpass program specified
[root@localhost ~]# su - jack
[jack@localhost ~]$ sudo useradd yy
2. 以sudo 用户jack创建at任务
[jack@localhost ~]$ vim jack.at
sudo useradd u200
sudo useradd u300
sudo touch /home/jack.txt
[jack@localhost ~]$ at now +1min < jack.at
循环调度执行cron 用户级
[root@localhost ~]# systemctl status crond.service
[root@localhost ~]# ps aux |grep crond
root 550 0.0 0.0 126300 1648 ? Ss 10:05 0:00 /usr/sbin/crond -n
crond进程每分钟会处理一次计划任务
存储位置:
[root@localhost ~]# ls /var/spool/cron/
root
管理方式:
crontab -l List the jobs for the current user. //列出当前用户的计划任务
crontab -r Remove all jobs for the current users. //删除当前用户所有的计划任务
crontab -e Edit jobs for the current user. //编辑当前用户的计划任务
语法格式 Job format:
Minutes Hours Day-of-Month Month Day-of-Week Command
分钟 小时 日 月 周 执行的命令
#crontab -e //当前用户编写计划任务
#vim /home/youngfit.sh
touch /opt/a.txt
chmod -x /opt/a.txt
每天6:00执行
0 6 * * * /home/youngfit.sh
每天8:40执行
40 8 * * * /home/youngfit.sh
每周六凌晨4:00执行
0 4 * * 6 /home/youngfit.sh
每周六凌晨4:05执行
5 4 * * 6 /home/youngfit.sh
每周六凌晨5:00执行
0 5 * * 6 /home/youngfit.sh
每周一到周五9:30
30 9 * * 1-5 /home/youngfit.sh
每周一到周五8:00,每周一到周五9:00
0 8,9 * * 1-5 /home/youngfit.sh
每周六23:59
59 23 * * 6 /home/youngfit.sh
每天0:30
30 0 * * * /home/youngfit.sh
#crontab -l //列出计划任务
00 00 * * * /home/youngfit.sh //每天凌晨
00 02 * * * ls //每天2:00整
00 02 1 * * ls //每月1号2:00整
00 02 14 2 * ls //每年2月14号2:00整
00 02 * * 7 ls //每周日2:00整
00 02 * 6 5 ls //每年6月的周五2:00整/
00 02 * * * ls //每天2:00整
*/5 * * * * ls //每隔5分钟
00 02 1,5,8ls //每月1,5,8号的2:00整
00 02 1-8 * * ls //每月1到8号的2:00整
使用者权限文件:
文件:
/etc/cron.deny
说明:
该文件中所列用户不允许使用crontab命令
文件:
/etc/cron.allow
说明:
该文件中所列用户允许使用crontab命令
二、日志系统rsyslog
日志管理基础
rsyslog 日志管理 logrotate日志轮转 采集 -----> 分析
一、处理日志的进程
rsyslogd: 绝大部分日志记录,和系统操作有关,安全,认证sshd,su,计划任务at,cron… httpd/nginx/mysql: 可以自己的方式记录日志
[root@youngfit ~]# ps aux |grep rsyslogd
root 717 0.0 0.0 219752 3880 ? Ssl 09:05 0:00 /usr/sbin/rsyslogd -n //
二、常见的日志文件(系统、进程、应用程序)
tail /var/log/messages //系统主日志文件
tail -20 /var/log/messages
tail -f /var/log/messages //动态查看日志文件的尾部
tailf /var/log/secure //认证、安全
tail /var/log/maillog //跟邮件postfix相关
tail /var/log/cron //crond、at进程产生的日志
tail /var/log/dmesg //和系统启动相关
tail /var/log/yum.log //yum
tail /var/log/mysqld.log //MySQL
tail /var/log/xferlog //和访问FTP服务器相关
w //当前登录的用户 /var/log/wtmp
last //最近登录的用户 /var/log/btmp
lastlog //所有用户的登录情况 /var/log/lastlog
案例1: 统计登录失败top 5
[root@aliyun ~]# grep 'Fail' /var/log/secure |awk '{print $11}' |sort |uniq -c|sort -k1 -n -r |head -5
7 172.16.130.14
6 172.16.130.70
5 172.16.130.56
3 172.16.130.80
2 172.16.130.76
案例2: 统计登录成功
[root@aliyun ~]# grep 'Accepted' /var/log/secure |awk '{print $(NF-3)}' |sort |uniq -c //NF-3指倒数第四行
4 111.201.131.215
1 116.243.0.213
1 123.120.14.32
3 123.120.38.233
2 221.222.199.175
1 221.222.202.102
常用日志
messages 系统日志
maillog 邮件日志
cron 计划任务日志
xferlog vsftpd日志
httpd apache日志
secure 安全日志 ssh ftp telnet pop3 pam等有关
lastlog 记录每一个账户最后一次登录的时间,使用lastlog
wtmp 查看的是一个月之内所有账户的的登录情况,使用last
btmp 查看现在正在登录的账户,使用lastb查看
samba samba共享日志
yum.log yum程序相关的日志
dmesg 开机时核心检测过程中所产生的信息
boot.log 系统启动过程日志记录存放
三、logrotate日志轮转
注:针对任何日志文件(rsyslog 日志、Nginx访问或错误日志…)
一、logrotate (轮转,日志切割)
1. 如果没有日志轮转,日志文件会越来越大
2. 将丢弃系统中最旧的日志文件,以节省空间
3. logrotate本身不是系统守护进程,它是通过计划任务crond每天执行
logrotate 配置文件:
/etc/logrotate.conf (决定每个日志文件如何轮转) /etc/logrotate.d/*
[root@youngfit ~]# ls /etc/logrotate.conf /etc/logrotate.d/
/etc/logrotate.conf
/etc/logrotate.d/:
acpid cups iscsiuiolog ppp rpm subscription-manager up2date wpa_supplicant conman httpd mgetty psacct setroubleshoot syslog vsftpd.log yum
主配置文件
[root@localhost ~]# vim /etc/logrotate.conf
weekly //轮转的周期,一周轮转
rotate 4 //保留4份
create //轮转后创建新文件
dateext //使用日期作为后缀
#compress //日志轮替时,旧的日志进行压缩
include /etc/logrotate.d //包含该目录下的配置文件
/var/log/wtmp { //对该日志文件设置轮转的方法
monthly //一月轮转一次
minsize 1M //最小达到1M才轮转,否则就算时间到了也不轮转
create 0664 root utmp //轮转后创建新文件,并设置权限
rotate 1 //保留一份
}
/var/log/btmp {
missingok //丢失不提示
monthly //每月轮转一次
create 0600 root utmp //轮转后创建新文件,并设置权限
rotate 1 //保留一份
}
例1:轮转文件/var/log/yum.log
vim /etc/logrotate.d/yum
/var/log/yum.log {
missingok //丢失不提醒
#notifempty // 空文件不轮转
#size 30k //只要到了30k就轮转
#yearly
daily //每天轮转一次
rotate 3
create 0777 root root
}
测试:
[root@localhost]# /usr/sbin/logrotate /etc/logrotate.conf //手动轮转
[root@localhost]# /usr/sbin/logrotate -f /etc/logrotate.conf //强制手动轮转
[root@localhost apache]# logrotate -f /etc/logrotate.d/yum
[root@localhost apache]# ls /var/log/yum*
/var/log/yum.log /var/log/yum.log.1 /var/log/yum.log-20200104
[root@localhost ]# grep yum /var/lib/logrotate/logrotate.status //记录所有日志文件最近轮转的时间 "/var/log/yum.log" 2017-3-31-10:0:23
#/usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.conf //根据状态文件,规则文件进行轮转