1 rsyslog 服务 //用于linux系统以通TCP/UDP用于转发或者接受日志的消息
rsyslog 服务 主配置文件 /etc/rsyslog.conf
如何让实现将desktop主机的日志同步到server主机中?
1 desktop中的操作
vim /etc/rsyslog.conf //修改desktop中的rsyslog的配置文件
*.* @ip地址 //在配置文件中写入(UDP用一个@ TCP用两个@@)
systemctl restart rsyslog.service //重新启动服务 使配置文件生效
>/var/log/messages //清空文件 方便观察
2 server中的操作
systemctl stop firewall.service //将server中的防火墙关闭
vim /etc/rsyslog.conf //修改server中的rsyslog的配置文件
将第14.15行的注释前的#去掉 #Provide TCP syslog reception //在配置文件中修改
systemctl restart rsyslog.service //重新启动服务 使配置文件生效
>/var/log/messages //清空文件 方便观察
tail -f /var/log/messages //监控这个日志 在desktop主机中关闭或开启某个服务 看记录的变化
2 systemd-Journald 服务 //收集的是上次开机之后的一些信息以及开机时的硬件检测之类的信息
journactl //日志分析命令
journactl -n 5 //查看新生成的前五条
journactl -f //查看新生成的后十条
3 rsyslogd 服务 与 systemd-Journald 服务 的区别 以及如何让让jounal永久写在磁盘上
配置系统中的systemd-journal程序,使journal命令可以查看到关机前的日志
mkdir /var/log/journal/ //创建目录
chown root.systemd-journal /var/log/journal/ //选择root.systemd-journal是/var/log/journal的所有人
chmod 2775 /var/log/journal/ //修改权限 给所有人加上s权限
systemctl restart systemd-journald //重新启动服务
reboot 后 journalctl 查看是否生效
4 如何实现让desktop跟server主机的时间同步?
1.server上的操作
systemctl stop firewall.service //将server中的防火墙关闭
date //查看下现在的时间
vim /etc/chrony.conf //修改这个配置文件
22行 allow ip的前16段改为的desktop的前16段
29行 注释#去掉
systemctl restart chronyd.service //重新启动服务 使配置文件生效
2 desktop上的操作
systemctl stop firewall.service //将desktop中的防火墙关闭
vim /etc/chrony.conf //修改这个配置文件
3.4.5.6行删除或者注释
加一行 server ip(server主机的) iburust
systemctl restart chronyd.service //重新启动服务 使配置文件生效
date //查看时间 看两个是否同步
如果不同步 输入 timedatectl 看NTP synchronized :后面是不是yes
如果是yes 再输入date一次 看是否同步时间成功
5 一次性改ip 永久改ip(图形和命令两种方法)
1.ifconfig eth0 172.25.254.120/24 //一次性修改主机ip
2. 图形修改 nm-connectin-editor 调出图形修改即可 //图形方式永久修改ip
3.命令修改
nmcli connection show //查看一下我的网卡 网关
nmcli connection delete “System eth0” 或者 eth0 //删除原来已经有的ip
nmcli connection add con-name eth0 ifname eth0 type ethernet ip4 172.25.4.44/24 //添加ip
nmcli connection modify eth0 ipv4.address 172.25.4.44/24 //这个命令可以修改ip
修改ip之后不生效的话 systemctl restart network 即可