Linux知识总结05（日志文件+Linux中的网络配置）

第九单元（日志文件）

1）日志文件
进程和操作系统内核需要能够为发生的事件记录日志，这些日志可用于系统审核和问题的 故障
排除，一般这些日志永久存储/var/log目录中。这些文件记录信息如下表：
日志文件            用途
/var/log/messages        大多数系统日志信息记录在此处
/var/log/secure            安全和身份认证相关的信息和错误的日志文件
/var/log/mallog            与邮件服务器相关的日志文件
/var/log/cron            与定时任务相关的日志文件
/var/log/boot.log        与系统启动有关的日志文件

2）rsyslog服务
rsyslog是一个开源工具，被广泛用于Linux系统以通TCP/UDP协议转发或接收日志消息。
rsyslog服务的主配置文件为/etc/rsyslog.conf。
指定日志保存位置修改配置文件，修改后重启rsyslog服务生效。
*.*    /var/log/westos.log
利用 tail -f    日志文件名 输出日志文件的后10行，并实时更新。

3）远程日志同步
日志发送方
vim /etc/rsyslog.conf
*.*    @日志接收方    ip
日志接收方
vim /etc/rsyslog.conf
$Modload imudp        //加载日志接收功能模块
$UDPServerRun 514    //卸载日志接收接口

注意：两台主机防火墙关闭，修改完重启rsyslogd服务。

4）分析系统日志条目
下面为/var/log/secure文件中的一条日志信息，每一项代表的含义分析如下：
Ju1 5 17:16;45 foundation0 sshd[20462]: Accepted password
for root from 172.25.0.11 port 48128 ssh2
1.记录该日志的时间戳
2.发送该日志消息的主机
3.记录发送该日志消息的进程或程序
4.发送的实际消息；

5）systemd-journald 服务
systemd-journald 服务提供一种改进的日志管理服务，可以收集来自内核、启动过程、标准输出
、系统日志及守护进程启动和运行期间错误的消息，它将这些消息写入到一个结构化事件
日志中

6）journalctl命令
journalctl         //日常分析命令
journalctl -n 5     //查看最近生成的5条日志
journalctl -p err    //查看系统报错
journalctl --since --until  //查看某个时间段生成的日志
journalctl -o verbose       //查看日志能够使用的条件参数

7）journalctl
_UID    //进程uid
_PID    //进程id
_GID    //进程gid
_HOSTNAMEM= //进程所在主机
_SYSTEMD_UNIT= //服务名称
_COMM= //命令名称

8）systemd-journald
默认情况下，systemd日志保存在/run/log/journal中，这意味者系统重启时会被清除，
那如果将日志保存在/var/log/journal目录，这样做的优点是启动后就可以利用历史数据，
形成永久日志
实现步骤：
mkdir /var/log/journal
chown root.systemd-journal /var/log/journal/
chmod 2755 /var/log/journal/
kill -1 systemd-journald

9)chronyd 服务
确定时间源地址（172.25.254.254）
确定客户机使用的时间同步服务
在chronyd.service服务中加载时间源地址
vim /etc/chrony.conf
    server 172.25.254.254 iburst
    systemctl restart chronyd.service
查看是否同步成功？chronyc sources -v

10)timedatectl
查看当前时区
timezonesl list-timezones
设置当前时区
timedatectl set-timezone Africa/Conakry
设置当前系统时间
timedatectl set-time 11:11:11

第十单元（Linux中的网络配置）

主要 内容

1、DNS

DNS（Domain Name System,域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户

更方便的访问互联网，而不用去记住能够别助理直接读取的IP

2、网络管理的命令

ifconfig      

ip addr show eth0

ping -c 1 -w 1

ip route

traceroute

3、网络管理的命令nmcil

命令                                                       使用

nmcli dev status                                  列出所有设备

nmcli con show                                   列出所有连接

nmcli con up<name>                           激活某个连接

nmcli con down <name>                     关闭某个连接

nmcli dev dis <dev>                            断开某个设备

nmcli con add ..                                 添加一个新连接

nmcli con mod <ID>                           修改连接

nmcli con del <ID>                             删除连接

4、网络管理文件

vim /etc/sysconfig/network-scripts/ifctg-eth0

DEVICE=eth0        //接口使用设备

BOOTPROTO        //网卡使用设备

ONBOOT=yes        //网络服务开启时自动激活

NAME=eth0           //网络接口名称

IPADDR=172.25.0.100

NETNASK=255.255.255.0

子网掩码，通过也可PREFIX=24

5、网关配置文件

/etc/sysconfig/gateway

GATEWAY=IP

route -n

网卡的配置文件也可设定网关

6、名称解析

/etc/hosts                         //本地解析文件

/etc/resolv.conf                 //dns指向文件

/etc/nsswitch.conf            //确定dns解析的优先级