2-3.Linux系统中的日志管理

最新推荐文章于 2023-01-03 21:56:18 发布

m0_60396816

最新推荐文章于 2023-01-03 21:56:18 发布

阅读量192

点赞数

本文链接：https://blog.csdn.net/m0_60396816/article/details/119463440

版权

实验环境

systemctl stop firewalld

1.journald #

服务名称：systemd-journald.service journalctl 默认日志存放路径： /run/log

journalctl命令的用法

journalctl 查看日志

journalctl --since "2021-07-20 12:00:00" 显示12点后的日志
journalctl --until "2021-07-20 12:10:00" 显示日志到12。10
journalctl -o short 经典显示
journalctl -o verbose 显示日志全部字节
journalctl -o export 适合传出和备份2进制格式
journalctl -o json js格式显示输出
journalctl -p 0 严重问题日志
journalctl -p 1 立即要根改的信息
journalctl -p 2 严重会导致系统不能工作
journalctl -p 3 程序报错
journalctl -p 4 程序警告
journalctl -f 监控日志
journalctl -u ssh 指定查看服务
journalctl --disk-usage 查看日志大小
journalctl --vacuum-size=1g日志存放大小
journalctl --vacuum-time=1w 日志最长存放时间

用journald服务永久存放日志

系统中默认日志在:/run/log/journal中默认方式在系统重启后日志会被清理要永久保存日志请完成以下操作： mkdir /var/log/journal

chgrp systemd-journal /var/log/journal

chmod 2775 /var/log/journal

systemctl restart systemd-journald.service

当服务重启日志存放路径会被制定到：/var/log/journal

2.rsyslog

日志存放：

/var/log/messages #系统服务日志，常规信息，服务报错

/var/log/secure #系统认证信息日志

/var/log/maillog #系统邮件日志信息

/var/log/cron #系统定时任务信息

/var/log/boot.log #系统启动日志信息

配置文件：/etc/rsyslog.conf

自定义日志采集路径

vim /etc/rsyslog.conf

日志类型.日志级别日志存放路径

*.* /var/log/westos ##把系统中所有级别的日志存放到westos中

*.*;authpriv.none /var/log/westos ##把系统中所有级别的日志存放到westos中 ##但是authpriv不存放到westos

日志的远程同步

存放日志作为日志接受端，所有人日志都存放到此台主机：

vim /etc/rsyslog.conf 19-20 指定使用接口
发送日志端： vim /etc/rsyslog.conf *.* @172.25.254.129
systemctl restart rsyslog.service 重启
> /var/log/westos 清除日志
传送机器logger ——————
接受tail -f /var/log/westos

改ip vim /etc/rsyslog.conf
空白处 $template WESTOS，“"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
34行修改 module(load="builtin:omfile" Template="WESTOS")

重置systemctl restart rsyslog.service
> /var/log/westos
测试
tail -f /var/log/westos

3.timedatectl

timedatectl status
timedatectl
timedatectl set-local-rtc 0
timedatectl
timedatectl list-timezones 地区时间显示

timedatectl set-timezone "Asia/Tokyo" 设为东京时区
timedatectl
timedatectl set-timezone "Asia/Shanghai"

timedatectl set-time “11：11：11”更改当前时间为。。。

systemctl status chronyd.service 查看
systemctl stop chronyd.service 关闭chronyd.service
timedatectl set-time “11：11：11”

timedatectl

4.同步时间
分享机
systemctlstopfirwalld 关火墙
vim /etc/chrony.conf
systemctl restart chronyd.service 重置
watch -n 1 date查看

接受机

vim /etc/chrony.conf
systemctl restart chronyd.service重置
watch -n 1 date查看

查看效果
[root@westosaaaaaaaaa ~]# chronyc sources -v
210 Number of sources = 0

.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| Reachability register (octal) -. | xxxx = adjusted offset,
|| Log2(Polling interval) --. | | yyyy = measured offset,
|| \ | | zzzz = estimated error.
|| | | \
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================

m0_60396816

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
2-3.Linux系统中的日志管理

实验环境systemctl stop firewalld1.journald #服务名称：systemd-journald.service journalctl 默认日志存放路径： /run/logjournalctl命令的用法journalctl 查看日志 journalctl --since "2021-07-20 12:00:00" 显示12点后的日志 journalctl --until "2021-07-20 12:10:00" ...
复制链接

扫一扫