Linux系统基础(10)--日志管理及时间同步

已于 2022-04-03 04:35:35 修改
阅读量764 收藏
点赞数 1
分类专栏: linux系统基础 文章标签: linux
于 2021-07-18 21:54:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52813663/article/details/118860194
版权

实验环境:

需要两台处于同一网段的虚拟机:
client : 172.25.254.10
server : 172.25.254.20

systemctl stop firewalld		#暂时先关掉火墙

一.journald

服务名称:systemd-journald.service
日志查看工具:journalctl
默认日志存放路径: /run/log

1.查看日志

查看日志基本方式

journalctl -n 3								#日志的最新3条
journalctl --since "2020-05-01 12:00:00"	#显示12:00后的日志
journalctl --until "2020-05-01 11:00:00"    #显示11:00前的日志

日志显示方式

journalctl -o short				#经典模式显示日志
journalctl -o verbose			#显示日志全部字节
journalctl -o export			#适合传出可备份的二进制格式
journalctl -o json				#js格式显示日志

显示指定级别日志

journalctl -p [等级]|[类型]
#等级所对应类型如下:
0	emerg	系统的严重问题日志
1	alert	系统中立即要更改的信息
2	crit	严重级别会导致系统软件不能正常工作
3	err		程序报错
4	warning	程序警告
5	notice	重要信息的普通日志
6	info	普通信息说明
7	debug	程序排错信息

journalctl -F PRIORITY			#查看可控日志级别
journalctl -u [服务名称]			#查看指定服务的日志
journalctl --disk-usage			#查看日志大小
journalctl --vacuum-size=1G		#设定日志存放大小(超过后新日志覆盖)
journalctl --vacuum-time=1W     #日志最长存放时间
journalctl -f					#实时监控日志

2.用journald服务永久存放日志

日志默认存放在/run/log/journal目录下,系统重启后日志会被清理,只会显示系统重启以后的日志。
如何解决以上问题:

mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod 2775 /var/log/journal
systemctl restart systemd-journald.service

二.rsyslog

服务名称:rsyslog.service
系统服务日志,常规信息,服务报错:/var/log/messages
系统认证信息日志:/var/log/secure
系统邮件日志信息:/var/log/maillog
系统定时任务信息:/var/log/cron
系统启动日志信息:/var/log/boot.log
配置文件:/etc/rsyslog.conf

1.自定义日志存放路径

# 1.进入rsyslog配置文件
vim /etc/rsyslog.conf

# 2.按照以下格式增加或修改配置文件
[日志类型].[日志级别]			[日志存放路径]

*.*                   			 /var/log/test
#上面一行表示将所有类型所有级别的日志存放到test目录中
*.* ;authpriv.none          	 /var/log/test                  
#上面一行表示把系统中除了authpriv之外所有级别的日志存放到test中

日志类型
auth			用户认证
authpriv		服务认证
cron			时间任务
kern			内核类型
mail			邮件
news			系统更新信息
user			用户
 
日志级别
debug			程序排错信息
info			程序常规运行信息
notice			重要信息的普通日志
waring			程序警告
err				程序报错
crit			严重级别会导致系统软件不能正常工作
alert			系统中立即要更改的信息
emerg			系统的严重问题日志
none			不采集

2.更改日志采集格式

1.定义日志采集格式
vim /etc/rsyslog.conf
$template TEST_FORMAT, "%FROMHOST-IP% %timegenerated% %FROMHOST-IP%
%syslogtag% %msg%\n"

# TEST_FORMAT:格式名称
# %FROMHOST-IP%:日志来源主机IP
# %timegenerated%:日志生成时间
# %syslogtag%:日志生成服务
# %msg%:日志内容
# \n:换行

2.修改配置文件使用以上重新定义的格式
vim /etc/rsyslog.conf
*.*		         	/var/log/test;TEST
module(load="builtin:omfile" Template="TEST_FORMAT") 
#修改以上两行

3.日志远程同步

目的是将server端的日志同步到client端

1.在client端设定接受所有人的日志
systemctl stop firewalld

vim /etc/rsyslog.conf
module(load="imudp")					#打开日志接受插件
input(type="imudp" port="514")			#指定插件使用接口

systemctl restart rsyslog				#重启服务

ss -antlupe|grep 514					#查询端口是否重启成功

2.在server端设定发送日志到client
vim /etc/rsyslog.conf
*.* 		@172.25.254.10

systemctl restart rsyslog

测试:
1.使用以下命令清空client server日志

> /var/log/messages #使用此命令清空client server日志

2.使用以下命令

logger hahatest

3.在client端

cat /var/log/messages

三.timedatectl

timedatectl 主要用来操作系统日期和时间

timedatectl									#查看系统时间
timedatectl set-time "2022-02-02 20:20"		#设定系统时间
timedatectl list-timezones					#显示系统的所有时区
timedatectl set -timezone "Asia/Shanghai"	#设定系统时区
timedatectl set-local-rtc 0					#设置系统时间为UTC时间
timedatectl set-local-rtc 1					#设置系统时间为local时间

四.时间同步服务

1.简介

  • NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议。NTP授时网站:http://www.ntp.org.cn/pool.php
  • chrony:实现NTP协议的的自由软件。可使系统时钟与NTP服务器,参考时钟(例如GPS接收器)以及使用手表和键盘的手动输入进行同步。还可以作为NTPv4(RFC 5905)服务器和对等体运行,为网络中的计算机提供时间服务。设计用于在各种条件下良好运行,包括间歇性和高度拥挤的网络连接,温度变化(计算机时钟对温度敏感),以及不能连续运行或在虚拟机上运行的系统。通过Internet同步的两台机器之间的典型精度在几毫秒之内,在LAN上,精度通常为几十微秒。利用硬件时间戳或硬件参考时钟,可实现亚微秒的精度

2.ntp

1.手动同步
ntpdate NTP服务器的IP地址或域名
如:ntpdate cn.ntp.org.cn

2.自动同步
①启动ntpd服务
systemctl start ntpd
②把ntpd服务追加到系统开机启动项中
systemctl enable ntpd

3.chrony

chrony 的优势

  1. 更快的同步,从而最大程度减少了时间和频率误差,对于并非全天 24 小时运行的虚拟计算机而言非常有用
  2. 能够更好地响应时钟频率的快速变化,对于具备不稳定时钟的虚拟机或导致时钟频率发生变化的节能技术而言非常有用
  3. 在初始同步后,它不会停止时钟,以防对需要系统时间保持单调的应用程序造成影响
  4. 在应对临时非对称延迟时(例如,在大规模下载造成链接饱和时)提供了更好的稳定性
  5. 无需对服务器进行定期轮询,因此具备间歇性网络连接的系统仍然可以快速同步时钟

服务名称: chronyd.service
配置文件: /etc/chrony.conf

client同步server时间:

1.在server中
vim /etc/chrony.conf
allow 172.25.254.0/24			#允许172.25.254.0网段主机同步时间
local stratum 10				#开启时间同步服务器功能并设定级别为 10

systemctl restart chronyd.service
systemctl stop firewalld

2.在client中
vim /etc/chrony.conf
pool 172.25.254.20 iburst

systemctl restart chronyd.service

使用 chronyc sources -v 和 date命令查看效果

小王的笔记仓库
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux系统中如何查看日志 (常用命令)
shanzhizi的专栏
07-04 2824
cat  tail -f  日 志 文 件 说    明  /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一  /var/log/secure 与安全相关的日志信息  /var/log/maillog 与邮件相关的日志信息  /var/log/cron 与定时任务相关的日志信息  /var/log/spooler 与UU
NTP linux NTPD 命令解释
05-06 1823
NTP linux NTPD 命令解释[@more@]ntpq –p 参数详解Ø ntpq -pØ remote refid st t when pol...
linux配置ntp时间同步.txt
03-09
关于时间服务 Network Time Protocol(NTP,网络时间协议)用于同步它所有客户端时钟的服务。NTP服务器将本地系统的时钟与一个公共的NTP服务器同步然后作为时间主机提供服务,使本地网络的所有客户端能同步时钟。 同步时钟最大的好处就是相关系统日志文件中的数据,如果网络中使用中央日志主机集中管理日志,得到的日志结果就更能反映真实情况。 在同步了时钟的网络中,集中式的性能监控、服务监控系统能实时的反应系统信息,系统管理员可以快速的检测和解决系统错误。
1.10 Linux系统日志管理
黑羽冰音的博客
01-22 153
两种日志查看方式 系统时间设定 NTP时间同步协议与chrony时间同步服务.
linux——搭建NTP服务器
热门推荐
星辰
05-24 1万+
简单搭建一个NTP服务器
Linux服务器之间同步时间(NTP协议)
戴草帽的大z的博客
09-14 3410
NTP是一种用于同步计算机时钟的网络协议。它是一种客户端-服务器协议,允许计算机通过网络连接到NTP服务器,并使用精确的时间源来同步其本地时钟。这些精确的时间源可以是GPS卫星、原子钟或其他可靠的时钟源。NTP通过使用递归算法和树型结构的时间同步层次结构来提供高度可靠的时间同步服务。NTP客户端通过将时间请求发送到NTP服务器进行时间同步NTP服务器使用其内部时钟源来回复客户端请求,并使用特殊算法来计算传输延迟并纠正时间漂移,以调整客户端时钟。
Ntp时间同步
Astralisxoxo的博客
09-16 432
虚机有三台:bigdata111、bigdata112、bigdata113,需将112和113的linux时间向111同步 1)所有机器root用户安装ntp服务命令 #server安装 rpm -ivh ntp-4.2.6p5-29.el7.centos.2.x86_64.rpm #slave安装 rpm -ivh ntpdate-4.2.6p5-29.el7.centos.2.x86_64.rpm 2)111主服务器切root修改ntp配置文件(根据服务器ip设置) vi /etc/ntp.conf
linuxntp命令,在 Linux 上使用 NTP 保持精确的时间
weixin_36336710的博客
04-29 390
如何保持正确的时间,如何使用 NTP 和 systemd 让你的计算机在不滥用时间服务器的前提下保持同步。它的时间是多少?让 Linux 来告诉你时间的时候,它是很奇怪的。你可能认为是使用 time 命令来告诉你时间,其实并不是,因为 time 只是一个测量一个进程运行了多少时间的计时器。为得到时间,你需要运行的是 date 命令,你想查看更多的日期,你可以运行 cal 命令。文件上的时间戳也是一...
Linux系统日志时间同步
ZZL95415的博客
03-13 368
一.系统日志 1.系统日志的默认分类 /var/log/messages              ##系统服务及日志,包括服务的信息,报错等等 /var/log/secure                   ##系统认证信息日志 /var/log/maillog                  ##系统邮件服务信息 /var/log/cron        
linux时间同步ntp安装包.zip
05-27
多主机协作工作时,各个主机的时间同步很重要,时间不一致会造成很多重要应用的故障,如:加密协议,日志,集群等, 利用NTP(Network Time Protocol) 协议使网络中的各个计算机时间达到同步
amazon-linux-cis:适用于CIS的Amazon Linux的Bootstrap脚本Amazon Linux Benchmark v2.0.0
05-10
linux-cis.git .$ python ./amazon-linux-cis可用参数参数(默认值) 它能做什么--time(169.254.169.123) 指定上游时间服务器--chrony布尔值(true) 使用chrony进行时间同步-无备份自动配置备份已禁用--clients...
Linux时间同步方式和操作方式
11-30
#设置ntp日志的pathstatsdir /var/log/ntp/ #设置ntp日志文件logfile /var/log/ntp/ntp.log
linux操作系统NTP服务器配置
01-20
 同步时钟大的好处是相关系统日志文件中的数据,如果网络中使用中央日志主机集中管理日志,得到的日志结果更能反映真实情况。在同步了时钟的网络中,集中式的性能监控、服务监控系统能实时的反应系统信息,系统...
Linux运维之认识与分析日志文件(rsyslog服务),时间同步服务(chronyd服务)及时间管理命令(timedatectl)
qq_42303254的博客
11-05 2555
一、实验环境(rhel7.0版本) 主机环境:rhel7.0 各主机信息 主机名 IP server 172.25.254.1 client 172.25.254.2 二、日志文件介绍 1、Linux 常见的日志文件文件名 日志文件可以帮助我们了解很多系统重要地事件,包括登录者的部分信息,因此日志文件地权限通常设置为仅有 root 能够...
Linux系统日志分析、时间同步
Ying_smile的博客
04-19 571
一、系统日志 1、为了在真机上连接虚拟机时区别各主机,修改主机名 hostnamectl set-hostname node1.example.com #node1 是主机名 2、在真机上面连接两台虚拟机,ctrl+shift+t 打开另外一个终端 3、为了方便查看操作记录,需要规定日志采集位置 1、日志采集 日志内容是系统本身决定的,在内存中,日志采集的位置需要在配置文件/...
Linux系统日志管理时间同步服务
Wangtuo1115的博客
10-14 319
一、系统日志管理 1、rsyslog ##此服务是用来采集系统日志的,他不产生日志,只起到采集的作用 2、rsyslog 的管理 日志的说明: /var/log/messages 服务信息日志 /var/log/secure 系统登陆日志 /var/log/cron 定时任务日志 /var/log/maillog 邮件日志 var/log/boot.log 系...
日志采集、同步时间同步
MJ_linux的博客
07-24 1009
系统日志时间同步系统日志1.系统日志默认分类/var/log/messages ##系统服务及日志,包括服务的信息,报错等等 /var/log/secure ##系统认证信息日志系统登陆,服务认证) /var/log/maillog ##系统邮件服务信息 /var/log/cron ##系统定时任务信息 /var/log/b
Linux 日志管理journald和rsyslog
weixin_42688499的博客
04-17 4974
目录 1、systemd-journald和rsyslog相关概念 1.1、常见的日志分类 2、查看系统日志文件(日志记录设备和优先级) 2.1、日志设备 2.2、日志优先级 2.3、Rsyslog规则示例 2.4、手动发送syslog消息 2.5、日志轮替 3、查看内存日志 3.1、查看内存日志 3.2、显示最后n个日志条目 3.3、显示最后10日志条目,并实时更新新写入的日志条目。 3.4、根据日志条目的优先级过滤日志输出 3.5、查看指定时间段的日志 3.6、从末尾查看
Linux系统基础(3)--vim编辑器的使用
小王的笔记仓库
05-28 2565
Linux系统基础(3)–vim编辑器的使用 一.vim编辑器 1.vi编辑器 vi(visual editor)编辑器通常被简称为vi,它是Linux和Unix系统上最基本的文本编辑器,类似于Windows 系统下的notepad(记事本)编辑器。 2.vim编辑器 Vim(Vi improved)是vi编辑器的加强版,比vi更容易使用。vi的命令几乎全部都可以在vim上使用。 3.安装vim编辑器 Centos通常都已经默认安装好了 vi 或 Vim 文本编辑器,我们只需要通过vim命令就可以直接打开v
Linux服务器时间同步
最新发布
12-13
Linux服务器时间同步可以通过NTP协议来实现。具体步骤如下: 1.安装NTP服务:在终端中输入以下命令进行安装 ```shell yum install ntp ``` 2.配置NTP服务:在终端中输入以下命令进行配置 ```shell vi /etc/ntp.conf ``` 在打开的文件中添加如下内容: ```shell server ntp1.aliyun.com iburst server ntp2.aliyun.com iburst server ntp3.aliyun.com iburst ``` 这里以阿里云的NTP服务器为例,你也可以使用其他的NTP服务器。 3.启动NTP服务:在终端中输入以下命令进行启动 ```shell systemctl start ntpd ``` 4.设置NTP服务开机自启:在终端中输入以下命令进行设置 ```shell systemctl enable ntpd ``` 5.让集群自己同步时间:有两种方式 第一种方式:通过crontab来完成同步,推荐这种,容易控制时间同步频率。所有子节点配置定时任务,半分钟同步一次,命令如下: ```shell crontab -e ``` 在打开的文件中添加如下一条信息: ```shell 30 * * * * /usr/sbin/ntpdate master的ip或域名 >> /root/ntpdate.log 2>&1 ``` 后期需要观察一下/root/ntpdate.log中有没有定时同步时间的运行日志。 第二种方式:通过chrony来完成同步,命令如下: ```shell yum install chrony systemctl start chronyd systemctl enable chronyd ``` 6.检查时间同步是否成功:在终端中输入以下命令进行检查 ```shell timedatectl ``` 如果输出结果中的NTP synchronized为yes,则表示时间同步成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值