rsyslog 服务
//用于linux系统以通TCP/UDP用于转发或者接受日志的消息
rsyslog 服务 主配置文件 /etc/rsyslog.conf
如何实现将desktop主机日志同步到server主机?
1 desktop中的操作
vim /etc/rsyslog.conf //修改desktop中的rsyslog的配置文件
*.* @ip地址 //在配置文件中写入(UDP用一个@ TCP用两个@@)
systemctl restart rsyslog.service //重新启动服务 使配置文件生效
>/var/log/messages //清空文件 方便观察
2 server中的操作
vim /etc/rsyslog.conf //修改server中的rsyslog的配置文件
将第14.15行的注释前的#去掉 #Provide TCP syslog reception //在配置文件中修改
systemctl restart rsyslog.service //重新启动服务 使配置文件生效
>/var/log/messages //清空文件 方便观察
tail -f /var/log/messages //监控这个日志 在desktop主机中关闭或开启某个服务 看记录的变化
2 systemd-Journald 服务 //收集的是上次开机之后的一些信息以及开机时的硬件检测之类的信息
journactl //日志分析命令
journactl -n 5 //查看新生成的前五条
journactl -f //查看新生成的后十条
3 rsyslogd 服务 与 systemd-Journald 服务 的区别 以及如何让让jounal永久写在磁盘上
配置系统中的systemd-journal程序,使journal命令可以查看到关机前的日志
mkdir /var/log/journal/ //创建目录
chown root.systemd-journal /var/log/journal/ //选择root.systemd-journal是/var/log/journal的所有人
chmod 2775 /var/log/journal/ //修改权限 给所有人加上s权限
systemctl restart systemd-journald //重新启动服务
reboot 后 journalctl 查看是否生效
4 如何实现让desktop跟真机的时间同步?
1.desktop上的操作
systemctl stop firewall.service //将server中的防火墙关闭
date //查看下现在的时间
ifconfig //查看下本机的ip
vim /etc/chrony.conf //修改这个配置文件
3.4.5.6行删除或者注释
加一行 server ip(真机主机的ip为172.25.254.250) iburust
systemctl restart chronyd.service //重新启动服务 使配置文件生效
2 真机上的操作
systemctl stop firewall.service //将desktop中的防火墙关闭
vim /etc/chrony.conf //修改这个配置文件
22行 allow ip的前16段改为的desktop的前16段
systemctl restart chronyd.service //重新启动服务 使配置文件生效
测试:
1.chronyc sources -v
成功~
2.date //查看时间 看两个是否同步
如果不同步 输入 timedatectl 看NTP synchronized :后面是不是yes
如果是yes 再输入date一次 看是否同步时间成功