初学Linux之日志采集格式的设定与时间同步、journal(二)

最新推荐文章于 2021-05-31 01:10:07 发布
最新推荐文章于 2021-05-31 01:10:07 发布
阅读量449 收藏
点赞数
分类专栏: Linux 文章标签: Lnux系统 日志采集格式 日志时间同步 系统时间设定 journal
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly2020_/article/details/89305654
版权

 上篇博文中,我们讲到了日志的定向采集与日志同步。但是当日志采集与同步过来,显示的格式中可能没有我们想要看到的日志信息,例如这条日志是哪台主机ip同步过来的,日志的记录目标等等。所以,我们接下来介绍日志采集格式的设定。

1. 日志采集格式的设定

 日志采集格式的设定同样需要修改配置文件 /etc/rsyslog.conf,在配置文件中按照如下格式进行修改:
1.1 规定采集格式

 $template WESTOS,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
           格式名称    显示日志时间     显示主机ip   日志记录目标  内容 换行

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
1.2 规定使用采集格式的日志文件

*.*  /var/log/westos;WESTOS          在指定日志中采用WESTOS格式,上图已经标示

1.3 查看日志采集格式

cat /var/log/westos   规定使用采集格式的文件
cat /var/log/messages    没有使用采集格式的文件

:规定了采集格式的文件按照规定格式采集,没有规定格式的采集文件仍按照默认采集格式采集
示例1:
在这里插入图片描述
示例2:在发送方发送日志,在日志接收方可以清楚的看到修改后的采集格式
在这里插入图片描述
在这里插入图片描述
1.4 修改默认采集格式

$ActionFileDefaultTemplate WESTOS    修改系统默认日志采集格式为WESTOS

在这里插入图片描述
在这里插入图片描述

2. 日志的时间同步设定:chronyd

 在没有时间同步服务前,从发送方发送过来的日志,到达接收方后日志的时间为接收方的时间,不能清楚的知道这条日志真正是什么时间产生,所以,需要作日志的时间同步设定。
 客户端和客户端的时间同步服务都为chrony
2.1 服务端的修改

    打开配置文件进行修改  vim /etc/chrony.conf
    22 allow 172.25.254.0/24   允许哪些客户端来同步本机时间,172.25.254网段,子网掩码24
    29 local stratum 10 本机不同步任何主机的时间,本机作为时间源

在这里插入图片描述
在这里插入图片描述
2.2 客户端的修改

vim /etc/chrony.conf
server 172.25.254.92 iburst  本机立即同步92主机的时间

:两端配置文件修改完之后都要systemctl restart chronyd
在这里插入图片描述
在这里插入图片描述
2.3 验证时间是否同步

在客户端测试之前查看防火墙的状态,需要关闭防火墙。然后进行测试:

chronyc sources -v       查看是否同步了主机的时间

在这里插入图片描述
在这里插入图片描述
时区都要设置成同一个时区,不同的时区存在时差。时区的设置接下来会讲到。
^ 代表同步的主机是个服务器
*代表已经同步了主机时间
在这里插入图片描述
在这里插入图片描述

3. 修改系统时间:timedatectl

3.1 查看时间

 timedatectl =timedatectl status

在这里插入图片描述
3.2 设置时间

timedatectl set-time "2019-04-15 20:00:00"

在这里插入图片描述
在这里插入图片描述
3.3 查看支持的时区

timedatectl list-timezones

在这里插入图片描述
3.4 设定时区

timedatectl set-timezone "Asia/Shanghai"   可以设置为支持时区的任意一个时区

在这里插入图片描述
3.5 设定是否使用UTC时间

timedatectl set-local-rtc 1 设定时间计算方式为本地时间
timedatectl set-local-rtc 0 时间使用UTC计算

可以通过/etc/adjtime 文件设置时间计算方式
在这里插入图片描述
在这里插入图片描述
注:1. RTC:bios硬件时间;2.因为服务器分布在不同时区,需要统一时间,故存在utc计算方法

4. 日志分析:journal

4.1 日志查看工具:journalctl

journalctl    可以对内存当中的日志直接查看

在这里插入图片描述

journalctl    -n 3 查看最近三条日志

在这里插入图片描述

journalctl     -p err 查看错误日志

在这里插入图片描述

journalctl     -o verbose 查看日志的详细参数 , /关键字  查找关键字的详细信息 n向下匹配,N向上匹配

在这里插入图片描述

journalctl     --since 查看从什么时间开始的日志
journalctl     --until 查看到什么时间为止的日志

在这里插入图片描述
4.2 使用systemd-journald保存系统日志

 默认systemd-journald 是不保存系统日志到硬盘的,那么关机之后再次开机只能看到本次开机以后的日志,也就是说上次关机之前的日志是无法查看的。当我们想把当前时间以后的所有日志保存下来,并且关机之后再次开机,仍然能够查看设定设定时间之后的日志,需要如下操作:

 在硬盘中创建区域保存journal日志 (操作完成以后的日志采集到硬盘中)

mkdir /var/log/journal                          建立日志文件夹
chgrp systemd-journal /var/log/journal          改变日志的所有组
chmod g+s /var/log/journal               使该文件夹下的日志所有组为文件夹所有组
ls -ld /var/log/journal                         查看文件夹权限

在这里插入图片描述

ps aux | grep journal
killall -1 /usr/lib/systemd/systemd-journald
date(查看当前时间)     会记录当前时间以后的日志
ls /var/log/journal/    产生一个文件夹,名称为本机的机器id
ll /var/log/journal/本机的机器id/

注:bootctl 查看machine id
在这里插入图片描述
可以看到在22:17之前,进行了关机操作,日志中仍然可以看到关机之前的日志
在这里插入图片描述
#############End############################################

ly2020_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统中的日志管理和时间管理
凯凯在此
03-26 342
文章目录一、journald日志服务1. journalctl命令的用法2. 用journald服务永久存放日志、实验环境的搭建1. 在Linux下如何部署实验环境2. 在windows下如何部署实验环境三、rsyslog采集日志的规则1.rsyslog日志采集服务2.自定义日志采集路径四、rsyslog服务的日志同步功能 一、journald日志服务 服务名称:systemd-journald.service journalctl 默认日志存放路径:/run/log 查看日志管理服务状态 systemc
初步Linux系统——基本命令
Ensemble_的博客
09-17 2000
初涉Linux系统——基本操作 Linux系统的特点 虚拟机的三种网络模式 Linux系统的特点: 免费、自由、开放 虚拟机的三种网络模式: 桥接模式、仅主机模式、NAT模式 Linux区别于Windows系统的特征: ​ 1、一切皆是文件 ​ 2、整个系统是由众多的小程序组成 ​ 3、使用纯文本 Linux系统的目录结构 Linux系统的目录结构是倒置的树形,只有一个根目录,用’/'表示 /boot 存放Linux系统启动所必须的文件 /etc 存放linux系统程序的配置文件 /dev 存放linux
Linux etc目录配置文件详解
weixin_52428496的博客
12-23 1013
adjtime—包括了调整硬件时钟的数据 aliases—包含了linux邮件服务所有的分发列表 bashre—为shell用户设置系统范围的缺省设置。(缺省情况下,它的设置shell提示符包含当前用户名,主机名,当前目录和其他值) cdrecord.conf—包含了刻录cd所用的缺省值 crontab—设置cron环境变量和运行自动任务的时间 csh.cshrc(或cshre)—csh (c shell) 用户设置系统范围的缺省值 explrts—包含了本地目录的列表,这些目录可被使用网络文件系统 (NF
linux的ntp命令,在 Linux 上使用 NTP 保持精确的时间
weixin_36336710的博客
04-29 403
如何保持正确的时间,如何使用 NTP 和 systemd 让你的计算机在不滥用时间服务器的前提下保持同步。它的时间是多少?让 Linux 来告诉你时间的时候,它是很奇怪的。你可能认为是使用 time 命令来告诉你时间,其实并不是,因为 time 只是一个测量一个进程运行了多少时间的计时器。为得到时间,你需要运行的是 date 命令,你想查看更多的日期,你可以运行 cal 命令。文件上的时间戳也是一...
Linux时间同步服务chronyd&时间设定【一看就懂】
dddxxy的博客
04-16 4841
一:时间同步服务:\color{blue}{一:时间同步服务:}一:时间同步服务: 目的:客户端PC1主机,想要去同步服务器PC2的时间\color{green}{目的:客户端PC1主机,想要去同步服务器PC2的时间}目的:客户端PC1主机,想要去同步服务器PC2的时间 步骤: 在服务器上: vim /etc/chrony.conf ###编辑时间同步配置文件 allow ip ...
Synchronization 线程与同步part2.pdf
03-04
这是关于并列与分布式的文档第部分,Synchronization 线程与同步,本开发文档适合对于并列与分布式感兴趣的有一定计算机基础初学的朋友,一个快捷的学习文档,学习完这两章内容朋友,可以自己尝试开发使用系统多...
Synchronization 线程与同步part1.pdf
03-04
这是关于并列与分布式的文档第一部分,Synchronization 线程与同步,本开发文档适合对于并列与分布式感兴趣的有一定计算机基础初学的朋友,一个快捷的学习文档,这是第一部分不要忘了第部分哦
Linux C编程从初学到精通
05-01
Linux C编程从初学到精通,比较经典的一本书。Linux C编程从初学到精通,比较经典的一本书。
Linux学习之CentOS(带完整目录,非常适合初学者)
01-29
Linux学习之CentOS 带完整目录,非常适合初学者,精心制作
LINUX C编程从初学到精通 张繁
10-04
Linux C编程从初学到精通》内容翔实,共分为三大部分。第一部分为基础篇,共有5章,主要讲解了Linux系统的概述、C语言编程基础、Linux下的两种常用文本编辑器vi和Emacs、程序编译器gcc和调试器gdb,以及make管理...
etc目录详解
01-18
Linux,etc目录为配置文件目录,基本上硬件和软件配置文件都在此目录下。 adjtime---包括了调整硬件时钟的数据 aliases---包含了linux邮件服务所有的分发列表 bashre---为shell用户设置系统范围的缺省设置。(缺省情况下,它的设置shell提示符包含当前用户名,主机名,当前目录和其他值) cdrecord.conf---包含了刻录cd所用的缺省值 crontab---设置cron环境变量和运行自动任务的时间 csh.cshrc(或cshre)---csh(c shell) 用户设置系统范围的缺省值 explrts---包含了本地目录的列表,这些目录可被使用网络文件系统
【日期、时区、时间】本地时间转UTC时间详解
热门推荐
m0_45406092的博客
04-03 1万+
/** * 把时间转化为utc时间格式 * * @param localTime * @return */ public static Date translatetoUtc(long localTime, TimeZone localZone) { Calendar cal = Calendar.getInstanc...
【性能测试】如何用一条命令完全掌握linux系统性能监控(top高阶用法)
喝酸奶舔盖斯基的专栏
05-31 1760
如何用一条命令完全掌握linux系统性能监控 一 引 言 熟悉CentOS linux系统的小伙伴应该都知道top命令是Linux系统中最常用的性能监控工具命令,完全了解top命令的所有用法既耗时也没有太大必要,而只知道top命令对于做性能测试的小伙伴来说又是远远不够的。因此,本篇文章结合了实际性能测试过程中可能会遇到的一些场景来说明top命令的一些高阶用法,教会大家如何用一条命令解决大部分性能测试中可能会遇到的场景。 在介绍高阶用法之间,先给未接触过linux系统性能监控的小伙伴们科普一..
/etc目录深入理解
weixin_30376509的博客
06-21 377
/etc This is the nerve center of your system, it contains all system related configuration files in here or in its sub-directories. A "configuration file" is defined as a local file used to control ...
linux基础内容
arthur_hao的博客
09-16 346
1.描述计算机的组成及其功能 #计算机主要由五大部分构成,分别是: 运算器:运算器主要功能是对数据进行各种运算,算数运算和逻辑运算。 存储器: 存储器的主要功能是存储程序和各种信息,并能够在计算机运行的工程中高速.自动的完成程序或数据的存取。 控制器:控制器是整个计算机系统的控制中心他指挥计算机各部分协调的工作,保证计算机按照预先规定的目标和步骤有条不
linux6系统日志,centos-6.5 修改系统日志时间格式
weixin_35024589的博客
05-01 542
centos-6.5 修改系统日志时间格式:原来格式:$template TraditionalFormat,"%timegenerated% %HOSTNAME% %syslogtag%%msg%"# vim /var/log/cronDec 22 19:40:01 server112 CROND[4545]: (root) CMD (/usr/lib64/sa/sa1 1 1)# vim /...
日志的管理、journalctl命令、时间同步timedatectl命令
lilygg的博客
10-16 2385
准备工作: (1)打开两个虚拟机(desktop和server)并更改他们的ip(可用nm-connection-eidtor #图形设定ip) (2)更改两个虚拟机的名称(hostnamectl set-hostname node1.example.com #将虚拟机的名字改为node1) (3)在真机中打开两个shell,用ssh命令分别连接两个虚拟机(注:ctrl+shift+t #...
Linux系统入门之系统日志管理()指定日志格式journal
vanvan_的博客
04-17 1200
1.日志采集格式 背景:日志信息种类较多,需要提取到用户想要看到的某几类就需要设置日志格式,可以更清晰、更有针对性的看到日志相关参数,方便管理,满足自己或者客户的需求。 方法:配置日志文件/etc/rsyslog.conf (1)在一台虚拟机中的指定日志格式修改 a.修改日志配置文件/etc/rsyslog.conf b.指定日志采集格式 $template VAN," %FRO...
Linux日志服务【时间同步时间设置,日志格式修改,journald】(续)
zhangyu_sing的博客
04-15 1999
日志格式修改 时间同步服务 chronyd.service 相关配置文件 /etc/chrony.conf 配置服务端时间同步服务 修改可读取时间的客户端IP地址范围,配置作为时间同步服务器 重启chronyd服务 配置客户端时间服务 重启chronyd服务 查看配置结果 修改客户端时间,重启服务,查看同步结果(有延迟) ...
适用于Linux初学者阅读的笔记
最新发布
11-09
"这份笔记是为Linux初学者准备的,涵盖了服务器硬件基础,Linux系统的基本概念,不同发行版的介绍,硬盘分区,Linux安装过程,如何在图形化界面和字符界面之间切换,理解Linux目录结构,以及如何查看和管理Linux系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值