目录
2.rsyslog
服务名称:systemd-journald.service
/var/log/messages | 系统服务日志,常规信息,服务报错 |
---|---|
/var/log/secure | 系统认证信息日志 |
/var/log/maillog | 系统邮件日志信息 |
/var/log/cron | 系统定时任务信息 |
/var/log/boot.log | 系统启动日志信息 |
/etc/rsyslog.conf | (备注)所配置的文件位置 |
举例实验:
2.1实验1:自定义日志采集路径
操作步骤:
- 清空默认系统服务日志(/var/log/messages)
- 编辑配置文件(/etc/rsyslog.conf)注:(“*.*”表示:系统中所有类型所有级别的日志;所相连的“var/log/westos”为所在文件位置)
- 注:上述2的操作无法将服务认证级别(authpriv.none)的日志放入westos文件中
相关日志类型和级别说明:
日志类型 | 日志级别 | ||
auth | 用户认证 | debug | 程序排错信息 |
authpriv | 服务认证 | info | 程序常规运行信息 |
cron | 时间任务 | notice | 重要信息的普通日志 |
kern | 内核类型 | waring | 程序警告 |
邮件 | err | 程序报错 | |
news | 系统更新信息 | crit | 严重级别会导致系统软件不能正常工作 |
user | 用户 | alert | 系统中立即要更改的信息 |
emerg | 系统的严重问题日志 | ||
none | 不采集 |
2.2实验2:更改日志采集格式和远程同步
实验对象:以westosb和westosa为主机,具体操作对象及对应操作步骤:
- 日志接收方(westosb 172.25.254.212):开启udp(514)端口(通过编辑/etc/rsyslog.conf,编辑位置:23-24行,关闭防火墙(systemctl stop firewalld),注:输入netstat -antlupe | grep rsyslog :查看udp(514)端口情况
- 日志发送方(westosa 172.25.254.112):编辑/etc/rsyslog.conf文件,在标志“*.*”后输入@172.25.254.212(把日志用udp的方式发送到172.25.254.212主机)
- 日志采集格式:$template WESTOS_FORMAT," %FROMHOST-IP% %timegenerated% %syslogtag% %msg%\n
- 日志采集格式应用:在"*.*"的指定目录位置后加:westos 注:默认采用:module(load="builtin:omfile" Template="WESTOS_FORMAT")
- 传输方式有udp和tcp,采用udp是因为其传输速度快
WESTOS_FORMAT, | 格式名称 |
%FROMHOST-IP% | 日志来源主机IP |
%timegenerated% | 日志生成时间 |
%syslogtag% | 日志生成服务 |
%msg%\n | 日志内容 |
\n: | 换行标志 |
3.timedatectl(系统时间)
主要输入命令:
| 设定系统的当地时间 |
| 显示全球时区 |
| 设定系统时区为亚洲上海 |
| 设定系统时间计算方式 注:0表示rtc时间与当地(local)时间不符 1则表示两者相符同步 |
4. 时间同步服务
相应的服务名称:chronyd.service;相应的配置文件:/etc/chrony.conf
具体操作对象和操作步骤:
- 同步端:编辑/etc/chrony.conf文件,具体来说:23行的allow 0.0.0.0/0(表示任意ip的主机均可以和此主机同步,也可以输入具体的ip做到一对一),26行:local stratum 10 (表示开启时间同步服务器功能并设定级别为10级)注;systemctl restart chronyd :重启服务;必须记得关闭火墙!
- 被同步端:同样编辑/etc/chrony.conf文件,具体改为:pool 172.25.254.112 iburst(表示同步时间来自ip为172.25.254.112的主机),切记输入:systemctl restart chronyd 来重启服务。
- 最后可通过:timedatectl和chronyc source -y 查看同步的结果和同步的具体过程