linux基础unit10-系统日志
1.日志的分类
/var/log/ 参数
messages ##存放系统服务及日志,包括服务的信息和报错等
secure ##存放系统认证信息日志
maillog ##存放系统邮件服务信息
cron ##存放系统定时任务信息
boot.log ##存放系统启动信息
2.日志的采集
rsyslog ##负责采集日志和存放日志
日志采集格式:
$template WESTOS, "%timegenerated% %FROMHOST-IP% %syslogtag% %msgcat%\n"
WESTOS ##相当于一个变量
%timegenerated% ##显示日志时间
%FROMHOST-IP% ##显示主机ip
%syslogtag% ##日志记录目标
%msg% ##日志内容
\n ##换行
3.日志的配置文件
vim /etc/rsyslog.conf ##进入日志主配置文件
4.日志的同步(需要关闭接收日志主机的防火墙)
配置发送日志的主机:
vim /etc/rsyslog.conf
55 *.* @接收日志主机的ip ## @通过udp协议把日志发送到主机 @@通过tcp协议把日志发送到主机
ystemctl restart rsyslog.service ##重启rsyslog服务
接收日志的主机:
vim /etc/rsyslog.conf
15 $ModLoad imudp ##日志接收插件
16 $UDPServerRun 514 ##日志接收插件使用端口
systemctl restart rsyslog.service ##重启rsyslog服务
systemctl stop firewalld ##关闭火墙
测试
> /var/log/messages ##清空日志
logger test message ##日志发送方
tail -f /var/log/message ##日志接收方
5.分析日志的工具
systemd-journald ##进程名称
journalctl ##直接执行,浏览系统日志
-n 3 ##显示最新3条
-p err ##显示报错
-f ##监控日志
--since --until ## --since "[YYYY-MM-DD] [hh:mm:ss]"
-o verbose ##显示日志能够使用的详细进程参数
##默认情况下此程序会忽略重启前的日志信息,想要不忽略的时候:
mkdir /var/log/journal ##建立journal文件在/var/log/下
chown root:systemd-journal /var/log/journal ##改变journal的属性
chmod 2755 /var/log/journal ##改变journal的权限
killall -1 systemd-journald
ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f
system.journal user-1000.journal
6.时间的同步
服务器端
yum install chrony -y ##安装服务
vim /etc/chrony.conf ##chrony主配置文件
21 # Allow NTP client access from local network.
22 allow 客户端ip/24 ##允许客户端的主机同步我的时间
27 # Serve time even if not synchronized to any NTP server.
28 local stratum 10 ##不去同步任何主机的时间,本身相当于一个时间源
systemctl restart chronyd.service ##重启chronyd服务
systemctl stop firewalld.service ##关闭火墙
客户端
vim /etc/chrony.conf
1 server 服务器ip iburst ##去同步服务器的时间
systemctl restart chronyd.service ##重启chronyd服务
在客户端主机测试:
[root@localhost ~]# chronyc sources -v
^* 172.25.0.11 10 6 377 41 +170us[ +201us] +/- 191us
timedatectl命令
timedatectl status ##显示当前时间信息
list-timezones ##列出可以选择的所有时区
set-time ##设定当前时间
set-timezone ##设定当前时区
set-local-rtc 0|1 ##设定是否使用utc时间