第十一章:计划任务及日志轮转【重难点】
一. 一次调度执行at
作用: 计划任务主要是做一些周期性的任务,目前最主要的用途是定期备份数据
at 一次性计划任务
cron 周期性计划任务
日志轮转/日志切割
/var/log/secure 给这个机器成功建立ssh连接的ip 和失败的ip
[root@lxw0 ~]# yum -y install at //下载at命令包
[root@lxw0 ~]# systemctl start atd //启动at服务
[root@lxw0 ~]# systemctl enable atd //永久启动at服务
1.创建at计划任务
语法格式: at <TIMESPEC>
at now +5min
[root@lxw0 ~]# at now +5min //创建at计划任务,+5min 五分钟后执行
at> useradd gz20003 //创建gz2003用户
at> <EOT> [^d] //^d 执行并退出
job 1 at Tue Sep 8 09:47:00 2020
2.创建at计划任务2,写好计划任务过程
[root@lxw0 ~]# vim jobs.txt //新建jobs.txt 脚本
useradd tom
touch `date +%F`.txt
[root@lxw0 ~]# at now +2min <jobs.txt //俩分钟后执行脚本里面的命令内容,创建tom,创建.txt文件,加时间日期
查看at计划任务
atq
2 Tue Sep 8 09:50:00 2020 a root
删除at计划任务
atrm 任务编号
atrm 2
在写一次性计划任务时注意不要使用非nopasswd的sudo用户执行sudo命令, 因为执行过程中产生不同tty的过程
例1:
准备sudo用户
[root@lxw0 ~]# useradd jack //创建jack用户
[root@lxw0 ~]# id jack //查看jack用户
uid=1007(jack) gid=1012(jack) groups=1012(jack)
[root@lxw0 ~]# visudo //进入sudo权限配置文件
91 ## Allow root to run any commands anywhere
92 root ALL=(ALL) ALL
93 jack ALL=(ALL) NOPASSWD: ALL #添加内容
[root@linux-server ~]# su - jack
以sudo 用户jack创建at任务
[jack@lxw0 ~]$ vim jack.at
sudo useradd u200
sudo useradd u300
sudo touch /home/jack.txt
[jack@lxw0 ~]$ at 20:38 < jack.at
3.循环调度执行cron 用户级
存储位置:ls /var/spool/cron/ //当有用户创建计划任务时,会产生用户同名文件 所以可以对改文件做备份
[root@lxw0 ~]# systemctl status crond.service //查看服务启动
[root@lxw0 ~]# ps aux |grep crond //查看crond进程
===================================================================================
二.循环调度执行cron 用户级
存储位置:ls /var/spool/cron/ //当有用户创建计划任务时,会产生用户同名文件 所以可以对改文件做备份
[root@lxw0 ~]# systemctl status crond.service //查看服务启动
[root@lxw0 ~]# ps aux |grep crond //查看crond进程
[root@lxw0 ~]# crontab -l //列出当前用户的计划任务,List the jobs for the current user.
[root@lxw0 ~]# crontab -r //删除当前用户的计划任务,//删除当前用户所有的计划任务
[root@lxw0 ~]# crontab -e //编辑当前用户的计划任务,Edit jobs for the current user.
'day of month 和 day of week 满足其中一个即可执行
1. day of month 和 day of week 尽量只写一个
2. 写完以后一定要验证 https://tool.lu/crontab/
3. 命令尽量写完整路径
4. 如果执行的命令过长,可以写在文件里,去执行文件
管理员可以使用 -u username, 去管理其他用户的计划任务
语法格式 :
Minutes Hours Day-of-Month Month Day-of-Week Command
分钟 小时 日 月 周 执行的命令
0-59 0-23 1-31 1-12 0-7
上面的时间范围可以查看man手册: #man 5 crontab
时间:
*:每
*/5 每隔分钟
,:不同的时间段
- : 表示范围
/etc/cron.deny 禁止某些用户添加计划任务
tom 在该文件添加tom后,tom不能执行crontab相关命令
每天6:00执行
0 6 * * * /home/soso.sh
每天8:40执行
40 8 * * * /home/soso.sh
每周六凌晨4:00执行
0 4 * * 6 /home/soso.sh
每周六凌晨4:05执行
5 4 * * 6 /home/soso.sh
每周六凌晨5:00执行
0 5 * * 6 /home/soso.sh
每周一到周五9:30
30 9 * * 1-5 /home/soso.sh
每周一到周五8:00,每周一到周五9:00
0 8,9 * * 1-5 /home/soso.sh
每周六23:59
59 23 * * 6 /home/soso.sh
每天0:30
30 0 * * * /home/soso.sh
00 00 * * * /home/soso.sh #每天凌晨
00 02 * * * ls #每天2:00整
00 02 1 * * ls #每月1号2:00整
00 02 14 2 * ls #每年2月14号2:00整
00 02 * * 7 ls #每周日2:00整
00 02 * 6 5 ls #每年6月的周五2:00整
00 02 * * * ls #每天2:00整
*/5 * * * * ls #每隔5分钟
00 02 1,5,8 * * ls #每月1,5,8号的2:00整
00 02 1-8 * * ls #每月1到8号的2:00整
使用其他用户创建
[root@linux-server ~]# crontab -u jack -e #使用jack用户创建
[root@linux-server ~]# crontab -u jack -l #查看jack用户的计划任务
[root@linux-server ~]# crontab -r #删除当前用户的计划任务
[root@linux-server ~]# crontab -u jack -r #删除jack用户的计划任务
使用者权限文件:
文件:
/etc/cron.deny
说明:
该文件中所列用户不允许使用crontab命令
文件:
/etc/cron.allow
说明:
该文件中所列用户允许使用crontab命令
系统本身的计划任务
/etc/crontab '
=======================================================================
三.日志系统rsyslog
rsyslog 日志管理
logrotate 日志轮转/日志切割
后期: 日志分析 收集日志 切割日志 分析日志 汇总日志 展示 <— 海量日志
'rsyslogd:绝大部分日志记录,和系统操作有关,安全,认证sshd,su,计划任务at,cron... httpd/nginx/mysql: 可以自己的方式记录日志
ps aux |grep rsyslogd //查看rsyslogd 进程
vim /etc/rsyslog.conf //日志配置主文件路径
RULES 过滤RULES
cat /etc/ssh/sshd_config |grep Syslog //比如sshd
#SyslogFacility AUTH
SyslogFacility AUTHPRIV //sshd调用的日志设备未 AUTHPRIV'
tail -f /var/log/messages //动态查看日志文件的尾部,系统主日志文件
tail -f /var/log/secure //认证、安全
tail /var/log/maillog //跟邮件postfix相关
tail /var/log/cron //crond、at进程产生的日志
tail /var/log/dmesg //和系统启动相关
tail /var/log/yum.log //yum的日志
tail -f /var/log/mysqld.log //MySQL日志
tail /var/log/xferlog //和访问FTP服务器相关
/var/log/boot.log //系统启动过程日志记录存放
[root@linux-server ~]#w //当前登录的用户 /var/log/wtmp
[root@linux-server ~]#last //最近登录的用户 /var/log/btmp
[root@linux-server ~]#lastlog //所有用户的登录情况 /var/log/lastlog
常用日志
messages //系统日志
maillog //邮件日志
cron //计划任务日志
xferlog //vsftpd日志
httpd //apache日志
secure //安全日志 ssh ftp telnet pop3 pam等有关
lastlog //记录每一个账户最后一次登录的时间,使用lastlog
wtmp //查看的是一个月之内所有账户的的登录情况,使用last
btmp //查看现在正在登录的账户,使用lastb查看
samba //samba共享日志 //永恒之蓝 病毒攻击
yum.log yum //程序相关的日志
dmesg //开机时核心检测过程中所产生的信息
boot.log //系统启动过程日志记录存放
#tail -f /var/log/messagesO
=======================================================================
三.logrotate日志轮转
什么是日志轮转? 自动切日志
注:可以针对任何日志文件(rsyslog 日志、Nginx访问或错误日志…)
一、logrotate (轮转,日志切割)
- 如果没有日志轮转,日志文件会越来越大
- 将丢弃系统中最旧的日志文件,以节省空间
- logrotate本身不是系统守护进程,它是通过计划任务crond每天执行
logrotate 配置文件:
主配置文件:/etc/logrotate.conf (决定每个日志文件如何轮转)
什么是日志轮转? 自动切日志
注:可以针对任何日志文件(rsyslog 日志、Nginx访问或错误日志...)
一、logrotate (轮转,日志切割)
1. 如果没有日志轮转,日志文件会越来越大
2. 将丢弃系统中最旧的日志文件,以节省空间
3. logrotate本身不是系统守护进程,它是通过计划任务crond每天执行
logrotate 配置文件:
主配置文件:/etc/logrotate.conf (决定每个日志文件如何轮转)
配置日志轮转
[root@lxw0 ~]# vim /etc/logrotate.conf
weekly #轮转的周期,一周轮转
rotate 4 #保留4份
create #轮转后创建新文件
dateext #使用日期作为后缀
#compress #日志轮替时,旧的日志进行压缩
include /etc/logrotate.d #包含该目录下的配置文件,会引用该目录下面配置的文件
/var/log/wtmp { #对该日志文件设置轮转的方法
monthly #一月轮转一次
minsize 1M #最小达到1M才轮转,否则就算时间到了也不轮转
create 0664 root utmp #轮转后创建新文件,并设置权限
rotate 1 #保留一份
}
/var/log/btmp {
missingok #丢失不提示
monthly
create 0600 root utmp
rotate 1
}
例1:轮转文件/var/log/yum.log
[root@linux-server ~]# vim /etc/logrotate.d/yum
/var/log/yum.log {
missingok #丢失不提醒
#notifempty #空文件不轮转
#size 30k #只要到了30k就轮转
#yearly
daily #每天轮转一次
rotate 3
create 0777 root root
}
测试:
[root@lxw0 ~]# /usr/sbin/logrotate /etc/logrotate.conf #手动轮转
[root@lxw0 ~]# /usr/sbin/logrotate -f /etc/logrotate.conf #强制手动轮转
[root@lxw0 ~]# ls /var/log/yum*
/var/log/yum.log /var/log/yum.log-20191110
[root@lxw0 ~]# grep yum /var/lib/logrotate/logrotate.status #查看记录所有日志文件最近轮转的时间
"/var/log/yum.log" 2019-11-10-21:26:14
日志路径 {
日志轮转策略,如果某项配置未填写,则使用全局配置
}
# system-specific logs may be also be configured here. //也可以在这里配置特定于系统的日志。
vim /etc/logrotate.d/yum 单独为服务配置轮转
/var/log/yum.log {
missingok
notifempty //空文件不论转
maxsize 30k
yearly
create 0600 root root
}
日志轮转测试
1.安装nginx
yum -y install nginx
2. 启动nginx
systemctl start nginx
3. 配置nginx轮转策略
cat /etc/logrotate.d/nginx
/var/log/nginx/access.log {
daily
rotate 4
dateext
create 0666 nginx nginx
}
4. 访问nginx 产生日志
curl -I http://127.0.0.1 //可以参考文本最后的脚本 持续自动访问
5. 修改系统日志
date -s 2020-09-10
6. 手动轮转日志
/usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.conf
7. 重启nginx服务,加载新日志文件inode
nginx -s reload
重复 4 5 6 7
'问题:日志轮转后,发现部分服务依旧写入的是旧的日志文件,但是新的日志文件未写入
原因:这类服务识别日志文件不是通过日志名称,是在第一次加载日志的时候,读取了日志 inode
解决方案: 重启对应服务 对于nginx 可执行 nginx -s reload '
# cat a.sh
#!/bin/env bash
while :
do
sleep 1
curl -I http://10.3.133.254 &>/dev/null
done
**/var/log 下各个日志的含义 [了解]**
'1)/var/log/secure:记录登录系统存取数据的文件;
例如:pop3,ssh,telnet,ftp等都会记录在此.
2)/var/log/wtmp:记录登录这的信息记录,被编码过,所以必须以last解析;
例如:lastb | awk ‘{ print $3}‘ | sort | uniq -c | sort -nr | more
3)/var/log/message:几乎所有的开机系统发生的错误都会在此记录;
4)/var/log.boot.log:记录一些开机或者关机启动的一些服务显示的启动或者关闭的信息;
5)/var/log/maillog:记录邮件的存取和往来;
6)/var/log/cron:用来记录crontab这个服务的内容;
7)/var/log/httpd,/var/log/mysqld.log等等文件,记录几个不同的网络服务的记录文件;
8)/var/log/acpid , ACPI - Advanced Configuration and Power Interface,表示高级配置和电源管理接口。
后面的 d 表示 deamon 。 acpid 也就是 the ACPI event daemon 。 也就是 acpi 的消息进程。用来控制、获取、管理 acpi 的状态的服务程序。
9)/var/run/utmp 记录着现在登录的用户;
10)/var/log/lastlog 记录每个用户最后的登录信息;
11)/var/log/btmp 记录错误的登录尝试;
12)/var/log/dmesg内核日志;
13)/var/log/cpus CPU的处理信息;
14)/var/log/syslog 事件记录监控程序日志;
15)/var/log/auth.log 用户认证日志;
16)/var/log/daemon.log 系统进程日志;
17)/var/log/mail.err 邮件错误信息;
18)/var/log/mail.info 邮件信息;
19)/var/log/mail.warn 邮件警告信息;
20)/var/log/daemon.log 系统监控程序产生的信息;
21)/var/log/kern 内核产生的信息;
22)/var/log/lpr 行打印机假脱机系统产生的信息;'
永恒之蓝
================
at
cron
logrotate
rsyslog 了解
扫一扫
923
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
