RHCSA笔记-第五天

最新推荐文章于 2022-11-01 10:16:31 发布
最新推荐文章于 2022-11-01 10:16:31 发布
阅读量269 收藏
点赞数
分类专栏: Linux 文章标签: Linux journal nmcli 日志管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35009393/article/details/82317866
版权

一、系统日志管理

在rhel 7 中有两个日志服务,分别是rsyslog和新添加的systemd-journal

  • rsyslog日志管理(日志太分散了)

rsyslog作为传统的日志管理服务,会把收集到的所有日志文件都放到/var/log/下的各个日志文件中,常见日志文件如下:

        /var/log/message    大多数系统日志文件都会记录到该文件下

        /var/log/secure        安全与认证授权

        /var/log/mailog        邮件服务

        /var/log/cron            crond计划任务日志

        /var/log/boot.log      系统启动

  • 审查syslog日志

syslog的配置文件在/etc/rsyslog.conf

 

rsyslog日志可以随意篡改,安全性比较差。

syslog日志分为以下几个属性(级别):根据不同的级别来存储日志,级别从下到上增强

         1)emerg

         2)alert

         3)crit

         4)error

         5)warnning

         6)notice

         7)info

         8)debug       

 

通常使用的日志查询的方式:tailf /var/log/message     #动态的显示文件后十行,进程一直处于前台,日志更新后会马上显示出来。

 

  • syslog日志管理存在的问题(rsyslog是syslog的改进版)

        1)消息的内容无法验证。么一个本地进程都可以说自己是Apache,而syslog也就信了。

        2)时间戳里不包含时区的信息。

        3)日志很容易篡改。

        4)不处理系统开机早期和关机晚期的日志。

  • systemd-journald日志管理

        1) systemd-journald是一个改进型的日志管理服务,可以用来收集来自内核、系统重启的启动阶段日志、系统守护进程在启动和运行中的标准输出和错误信息,还有syslog日志。

        2)该日志服务仅仅把日志集中保存在单一结构化的日志文件/run/log中,默认情况下不会一直保存日志,每次重启后日志都会丢失。另外,rsyslog无法收集到日志也会被systemd-jornal记录到。

  • journal日志管理查看方式:

journalctl     #查看所有日志

journalctl -n 5  #查看后五条日志

journalctl -p  info       #指定类型查看日志,如error、debug等

journalctl -f         #不断输出最后十条日志。相当于 tailf

journalctl --since today   #查看今天的日志

journalctl --since “2018-8-8 14:4:4” --until “2018-9-2 14:5:5”#查看某个时间段的日志

journalctl -o verbose       #查看日志的详细信息

journalctl _SYSTEMD_UNIT=sshd.service _PID=1182  #按服务名或者PID号查看日志

  • 保存systemd-journal日志

持久化保存journal日志,默认只会保存一个月。

mkdir /var/log/journal

chown root:systemd-journal /var/log/journal

chmod 2755 /var/log/journal

killall -USR1 systemd-journald

 

 

二、网络管理

  • 在rhel 7中查看ip地址通常使用ip add show
  • 网卡配置文件存放目录:/etc/sysconfig/network-scripts/
  • nmcli (networkManager command line interface)

nmcli 系列的命令大多数都可以用Tab键补全,双击则为提示。

nmcli device      #查看当前系统的网卡

注:1.在Linux中网卡叫interface,配置文件叫connection。

      2. nmcli device 只要是这两个词开头的都是对网卡的操作。注:网卡是硬件。nmcli device status

nmcli device show 网卡名             #查看网卡详细信息

nmcli device connect 网卡名         #将网卡插到主板上

nmcli device disconnect 网卡名     #将网卡拔掉

 

网卡有什么样的配置取决于网卡的配置文件,所以配置文件操作很重要。

nmcli connection show     #查看有哪些配置文件

nmcli connection show 配置文件名    #查看配置文件的具体内容

 

nmcli connection add            #添加配置文件

如果是添加配置文件,至少要有con-name配置文件名称 ,type配置文件类型,ifname网卡名称自定义的参数不能补全,但是type ifname就能补全。

 

1.nmcli connection add con-name net1 type ethernet ifname ens33 ipv4.addresses 1.1.1.1/24 ipv4.gateway 1.1.1.254 ipv4.dns 8.8.8.8 ipv4.method manual       给ens33添加一个配置文件(此命令适用于redhat 7.1以后的版本)

2.nmcli connection add con-name qwe type ethernet ifname eno16777736 ip4  1.1.1.1/24 gw4 1.1.1.254(此命令适用于redhat 7.0版本)

 

nmcli connection modify  文件名      #修改配置文件

nmcli connection delete       #删除配置文件

nmcli connection up             #激活以下配置文件     注意:凡是刚添加的或者修改过的配置文件,都必须要激活后才能使用。

nmcli connection down        #关闭配置文件

注意:在新建虚拟机的时候,开机发现没有分配到ip地址。此时可以用nmcli connection up 激活一下配置文件,然后你就会惊喜的发现虚拟机有IP地址了。前提是你的虚拟机软件开启了DHCP。

 

Kun_Zhou_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RHCSA——介绍以及安装配置
钟言的博客
05-13 1759
本篇开始引入Linux,首先总体的价绍操作系统,然后开始引入Linux。介绍了Linux的发展史以及为什么要学习Linux,学习Linux的原因,同时介绍了Linux的特点。 之后在VMware的基础上进行安装并且配置了Linux的操作系统方便之后学习。
RHCSA 2 Linux基本介绍
heibaikong6的博客
02-28 202
终端:也称为终端设备,是计算机网络中处于网络最外围的设备,主要用于用户信息的输入以及处理结果的输出等。 虚拟终端 同一台终端(物理设备)上虚拟出多个终端,它们之间互相不影响,这些终端就是虚拟终端 默认有6个 ctrl + alt +f1/2/3/4/5/6 打开终端: 使用dhcp获取ip地址:dhclient 查看ip地址:ip a 强制终止进程:kill -9 进程号 使用X...
RHCSA和RHCE阶段介绍
weixin_46138661的博客
03-18 527
文章目录RHCSA阶段目录1、Linux基本了解2、Linux中的文件管理3、Linux的输入输出管理4、Linux中的用户管理5、Linux中的文件权限管理6、Linux中的进程管理7、Openssh服务8、文件传输的优化9、日志管理10、网络环境的配置IP FTP DNS DHCP11、软件管理12、FTP服务13、SeLinux服务14、系统定时及延迟任务15、kickstart自动安装脚本...
RHCSA-A14. 安装并创建容器,设置开机自启
SunMy的博客
09-29 3605
红帽RHCE考试上午-RHCSA(RH134) servera.example.com 任务 14. 创建容器,为容器配置永久存储并启动服务 这是容器的两道新题,应该合在一起做 任务要求 利用注册表服务器上的 nginx 镜像,创建名为 sunserver 的容器 • 将其配置为以 systemd 服务的形式运行,且仅面向现有用户 contsvc • 该服务应命名为 container-sunserver.service,此服务在系统重启后将自动启动 注意:#注册表服务器账号: admin/red
RHCSA认证考试---16.创建容器化服务并在容器中创建目录映射实现持久化存储
jiang0615csdn的博客
11-01 1306
RHC认证考试
EX200-RHCSA82-QA-简版.pdf
09-06
RHCSA82-QA-简版.pdf知识点摘要 从提供的文件信息中,我们可以总结出以下重要的知识点: 1. 系统信息:该系统属于 DNS 域 domain250.example.com,所有系统位于 172.25.250.0/24 子网中。IP 地址是应该分配给系统...
RHCSA第一天笔记总结
最新发布
07-15
### RHCSA第一天笔记总结 #### 一、计算机的基本组成 1. **计算机定义与组成** - **控制器**:负责计算机内部各个部件之间的协调工作,是计算机的大脑。 - **运算器**:用于执行各种算术运算和逻辑运算。 - **...
RHCSA8课堂笔记-RH124
03-16
RHCSA8课堂笔记,第一门课 1. Getting Started with Red Hat Enterprise Linux 2. Accessing the Command Line 3. Managing Files From the Command Line 4. Getting Help in Red Hat Enterprise Linux 5. ...
RHCSA8课堂笔记-RH134
03-16
RHCSA8课堂笔记-RH134 1. Improving Command-line Productivity 2. Scheduling Future Tasks 3. Tuning System Performance 4. Controlling Access to Files with ACLs 5. Managing SELinux Security 6. ...
RHCSA-notitie:准备 RHCSA 的个人笔记
06-24
[在多用户目标中登录和切换用户](1-了解和使用必备工具/5-在多用户目标.md中登录和切换用户) 使用 tar、star、gzip 和 bzip2 归档、压缩、解压和解压文件 创建和编辑文本文件 创建、删除、复制和移动文件和目录 ...
RHEL认证:RHCSA
yannzhenguo的博客
12-04 7322
RHCSA认证介绍 考试时间:3H 考试环境:两台虚拟机(servera、serverb) 题目数量:22道 分数:300 ,210合格 考试准备: 开启servera、serverb虚拟机: 开始做题 配置网络设置 使用nmtui图形化进行配置,方便快捷。 主机名:servera.lab.example.com IP地址:172.25.250.10/24 网关:172.25.250.254 DNS:172.25.254.254 nmtui ...
Linux篇<Day13>】——nmcli网络参数配置、ssh远程管理日志管理
qq_41890240的博客
05-22 465
一份微语报,众览天下事! 【今日要闻】 俄外交部公布永久禁止入境的美国名单 共963人,包括拜登父子 【今日微语】 尽管眼下时分艰难 可日后这段经理说不定会开花结果 让我们进入今天的学习吧! 💪Keep  trying💪 文章目录☀一、网络参数配置🌙1.1 配置静态的主机名🌙1.2 设置IP地址⭐1.2.1 修改网卡命名规则⭐1.2.2 查看、删除、增加网卡⭐1.2.3 配置IP地址⭐1.2.4 通过修改配置文件修改配置IP⭐1.2.5 常用网络工具☀二、远程管理🌙2.1 SSH概述🌙2.2 远程..
Linux基础篇介绍——RHCSA(介绍和发展史)
YING—country的博客
06-15 2066
Linux基础篇——RHCSA 目录Linux基础篇——RHCSA一、学习内容二、Linux的介绍2.1什么是Linux?2.2Linux产品2.3Linux的应用领域 一、学习内容     1.Linux介绍     2.VM与RedHat的安装     3.Linux目录结构     4.远程操控XShell与XFtp     5.vi与vim编译器     6.开机、重启和用户登录注销     7.用户管理     8.权限管理     9.实用指令     10.定时任务调度     11.磁盘分区
RHCSA
even160941的博客
05-15 1365
1.安装内核的升级 a) 从 http://172.25.11.254/update 升级正确的内核 b) 当系统重新启动之后升级的内核要作为默认内核 c) 原来的内核要被保留,并且仍然可以正常启动 wget http://172.25.10.254/update/kernel-3.10.0-123.1.2.el7.x86_64.rpm ##下载 rpm -ivh http://172.25....
RHCSA8考试-配置⽹络和主机名
dp340823的博客
12-18 1035
redhat8 RHCSA8-配置⽹络和主机名
红帽(redhat linux) 初级认证(RHCSA)考点详解
热门推荐
阿杜的博客
07-25 2万+
** redhat linux RHCSA 认证 ** 简介 RHCSA英文全称:Red Hat Certified System Administrator ,中文全称:红帽认证系统管理RHCSA认证要求: 1、RHCSA 考试由持续 2.5 个小时的一个部分组成 2、所有认证考试均基于表现,意味着参考人员必须在真实系统上执行任务,而不是回答一些关于如何执行这些任务的问题 3、这项考试的实操特性使实际经验成为备考的关键方面 4、RHCSA认证证书可在3个自然年度内保持有效 考试内容 一.考试准备 1.
Network Manager 命令行nmcli 详细介绍
PRML_MAN的博客
02-20 4658
Networker Manager 是linux上的网络管理服务,功能比较强大,它拥有自己独立的UI界面nm-applet,有属于自己的命令行,本文主要介绍NM的相关命令行----nmclinmcli是用于控制NetworkManager和报告网络状态的命令行工具。它可以替代nm-applet或其他图形客户端。 nmcli用于创建,显示,编辑,删除,激活和停用网络连接以及控制和显示网络设备状态。 1、通用命令 使用此命令显示NetworkManager的状态和权限。您还可以获取和更改系统主机名以及Netw
解决GPG key retrieval failed: [Errno 14] curl#37 问题
qq_35009393的博客
05-15 1万+
在centos7中安装程序时经常会遇到这个问题:(此处是安装MySQL) GPG key retrieval failed: [Errno 14] curl#37 - "Couldn't open file /etc/pki/rpm-gpg/RPM-GPG-KEY-mysql-2022" 原因是yum源开启了GPG校验,开启校验后需要在/etc/pki/rpm-gpg 目录下有对应的安装文件公钥文件,才能完成校验。 在个人环境下可以直接关闭yum源中的GPG校验规避这个问题。如关闭MySQL yum源
红帽Linux+虚拟化基础入门(一)
qq_35009393的博客
06-20 1912
一、操作系统基础知识 shell(壳)是指“提供使用者使用界面”的软件。 Linux的shell分为两类:GUI(图形界面)和CLI(字符界面) 在Linux中的命令执行格式为:命令 [参数1 参数2 参数3] [对象1 对象2 对象3] 在一条命令中可以有多个参数和多个执行对象。 1.ls命令 -a #查看所有文件,包括隐藏文件 -A #查看除了以 . 和 .. 开...
RHCSA之路----15
06-12
RHCSA(Red Hat Certified System Administrator)是Red Hat官方认证的红帽企业级Linux系统管理员资格认证。如果你想要踏上这条路,也就是成为一名RHCSA,你需要遵循以下几个步骤: 1. **了解基础**:首先,确保你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值