10.系统日志管理rsyslog,时间同步(chrony)

最新推荐文章于 2024-08-05 21:47:17 发布
最新推荐文章于 2024-08-05 21:47:17 发布
阅读量2.2k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43309149/article/details/83120119
版权

1.系统日志作用

系统日志是程序在运行时自己产生的,而rsyslog只是将这些日志采集下来,

进行管理,系统日志是非常重要的,可以通过对日志的分析进行排错。

在实际生 产中,如果需要对日志进行操作,最好还是先将日志进行备份。

2.系统日志分类

通常系统产生的日志记录在/var/log这个目录中,常见的有以下五个文件:

[root@node2 mnt]# cat /var/log/messages     #常规信息的日志,日志级别info
[root@node2 mnt]# cat /var/log/secure     #认证信息的日志
[root@node2 mnt]# cat /var/log/cron     #定时信息日志
[root@node2 mnt]# cat /var/log/maillog     #邮件服务信息日志
[root@node2 mnt]# cat /var/log/boot.log     #系统启动信息日志

可以通过编辑rsyslog的配置文件/etc/rsyslog.conf,控制文件的采集方式,如下图:

 

    在/etc/rsyslog.conf文件中添加了红框中的内容,其中包含三部分内容,

“.”之前表示日志的内容,“.”之后表示日志的级别,“*”表示 所有,后面的/var/log/westos表示记录日志的文件。

所以,所添加的内容表示所有类型的所有级别的日志都记录在/var/log /westos文件中。

日志类型:

auth    pam产生的日志
authpriv    ssh,ftp等登陆信息的验证信息
cron        时间任务相关
kern        内核
lpr        打印
mail        邮件
mark(syslog)-rsyslog    服务内部的信息,时间标示
news        新闻组
user        用户程序产生的相关信息
uucp        unix to unix copy,unix主机之间相关的通讯
local 1~7    自定义的日志设备


日志级别:(从上到下,级别从低到高,记录的信息越少):
debug    有

最低0.47元/天 解锁文章
huige永生
关注
linux运维基础[日志管理]——————chronyd时间同步、timedatectl设置系统时间、journal日志采集
mango_kid
08-07 1584
文章目录1.时间同步服务1.1 服务端1.2 在客户端1.3 测试2.设置系统时间3.新的日志采集方式journal3.1 journalctl 日志查看工具3.2 存放journal采集的日志 1.时间同步服务 我们在进行日志管理的时候,需要客户端的时间与服务器端相同。 chronyd是一个同步系统时钟的守护进程。 1.1 服务端 1)在配置文件中设定: 允许哪些客户端来同步本机时间 本机作为时间源 [root@server ~]# vim /etc/chrony.conf # 在第21行添加设定允
时间服务chrony
m0_69435261的博客
03-16 369
服务端编写vim /etc/chrony.conf文件文件编写完成是重启服务[root@localhost ~]# systemctl restart chronyd.service 编写文件vim /etc/chrony.confsystemctl restart chronyd.service ---重启服务
Linux下的日志的查看,采集和时间同步
ccc22的博客
04-18 1902
日志在一台主机上生成,另一台主机有办法查看到别人的日志,可是怎样才能采集到别的主机产生的日志呢? 一、日志采集 首先确认日志服务是打开的’systemctl start rsyslog.service’,并通过以下指令确认’rsyslog’服务的状态是开启的,’“systemctl status rsyslog.service”’ ...
Rsyslog实现AB日志同步
最新发布
m0_60783436的博客
08-05 344
主机作为日志的主机 ,主机作为主机简单的将A上的所有日志同时放到B主机上。
chrony log选项
HHFQ的博客
02-28 2382
log指令指示要记录某些信息。日志文件被写入logdir指令指定的目录。文件中会定期写入一条横幅,以指示列的含义。 rawmeasurements 此选项将原始 NTP 测量结果和相关信息记录到名为 measure.log 的文件中。 为从源接收到的每个数据包创建一个条目。 这在调试问题时很有用。 日志文件中的示例行(实际上在文件中显示为单行)如下所示。 2016-11-09 05:40:50 203.0.113.15 N 2 111 111 1111 10 10 1.0 \
Linux运维之认识与分析日志文件(rsyslog服务),时间同步服务(chronyd服务)及时间管理命令(timedatectl)
qq_42303254的博客
11-05 3013
一、实验环境(rhel7.0版本) 主机环境:rhel7.0 各主机信息 主机名 IP server 172.25.254.1 client 172.25.254.2 二、日志文件介绍 1、Linux 常见的日志文件文件名 日志文件可以帮助我们了解很多系统重要地事件,包括登录者的部分信息,因此日志文件地权限通常设置为仅有 root 能够...
Linux日志和chrony时间同步
weixin_33738555的博客
07-24 644
一、系统默认日志分类/var/log/messages系统服务及日志,包括服务的信息,报错等等/var/log/secure系统认证信息日志/var/log/maillog 系统邮件服务信息/var/log/cron 系统定时任务信息/var/log/boot.log 系统启动信息 二、日志管理服务rsyslog1、rsyslog负责采集日志和分类存放日志2、...
chrony时间服务器,rsyslog日志服务器,sudo用法,nginx模块详解
qq_42616691的博客
09-18 575
1.搭建时间服务器,日志服务器,sudo安全用法 (1)chrony时间服务 配置文件:/etc/chrony server:指明时间服务器地址 allow:提供给指定ip范围内的主机同步时间 allow all :允许所有客户端主机 deny:拒绝指定访问的ip deny all :拒绝所有客户端 bindcmdaddress:命令端接口监听的地址 local startum 10...
Linux——系统日志管理时间同步、date系统时间设定、timedatectl系统的时间管理
weixin_44233369的博客
01-13 1156
一、系统日志管理 后台程序(可用ps看到 通常被称为守护进程或者服务进程)处理了你的linux系统的大部分任务,当这些守护进程工作时,它们会将任务的详细信息记录进日志文件中,作为他们做过什么的“历史”信息(包括错误信息) /var/log/messages #记录系统中所产生的日志 测试:(不清空不容易看到) vim /etc/ssh/sshd_config 78:修改成为一个错误的信息 sy...
linux系统中的日志管理 (journalctl+rsyslog+timedatectl+时间同步服务)
ly_qiu的博客
04-30 567
############################### 实验环境 ############################### rhel7_node1: 172.25.254.11 rhel8_node1: 172.25.254.10 ############################### 1.journald ############################### 服务...
Linux日志管理时间同步
李笑男的博客
01-19 1222
Linux日志管理 日志是可以直接看出系统中的错误,日志在内存里,由服务决定 日志类型 auth 用户登陆日志(pam生产日志) authpriv 服务认证日志(sshd认证) kern 内核日志 lpr 打印机日志 cron 定时任务日志 mail 邮件日志 news 新闻 user 用户相关程序日志 local 用户自定义日志 日志级别 ...
Linux日志管理:journald和rsyslog
Gong_yz的博客
01-06 2255
本节归纳日志管理和主机时间的修改,包括:如何永久查看日志、如何将日志文件保存在自己想要指定的目录中、如何远程同步日志、如何修改日志显示的格式、时间的查看和更改、同步其他主机的时间等
同步时间,为什么我用 chrony 而不是 NTP?
s_alted的博客
03-14 1800
Chrony
Linux日志管理、设定系统时间及chronyd服务
weixin_43467083的博客
11-05 902
##系统的日志管理 1.系统日志管理中的作用 系统日志具有审计和检测作用,通过对日志中相关信息的分析,可以检查系统发生错误的相关 信息,实时进行监控.有效利用日志信息并会分析与监控管理,对维护系统安全性有重要作用. 2.系统日志分类 系统的日志一般存放在/var/log/file下 ###查看系统日志文件的权限 查看日志前,为了便于查看,首先清空日志,然后重启服务,查看该服务的日志信息. 注...
chronyd 时间同步详解(1)
m0_58397123的博客
05-15 2679
因此,为local命令选取stratum 10这样的大数值,可以防止机器本身的时间与真实时间混淆,可以保证该机器不会将本身的时间授时给那些可以连接同步到真实时间的ntp服务器的ntp客户端。因此,如果chronyd具有现有的高度可靠的主估计,并产生一个新的估算值,其具有大的误差范围,那么现有的主估计将主导新的主估计。连接有硬件参考时钟(GPS、原子钟等)的计算机是stratum-1,与stratum-1计算机同步的是stratum-2,与stratum-2同步的是stratum-3,依次类推。
Linux系统日志管理、系统时间管理-时间同步服务chronyd,timedatectl,内存日志查看journalctl 
weixin_44214830的博客
01-17 662
一、查看系统中的日志rsyslog 1.rsyslog 此服务时用来采集系统日志的。他不产生日志,只是起到采集作用 2.rsyslog管理 (1) /var/log/messages 服务信息日志 /var/log/secure 系统登陆日志 /var/log/maillog 邮件日志 /var/log/boot.log 系统启动日志 /var/...
Chrony 时间服务随笔
qq_56672398的博客
05-08 278
Chrony时间服务 Chrony介绍 chrony是一个ntp协议的实现程序,既可以充当服务端,也可以充当客户端,它专为间歇性互联网连接的系统而设计,当然也可以良好的应用于持续的互联网连接环境; chrony 有三个时间参考: 硬件时钟、实时时钟以及手动同步; chrony是NTP的替代品,能更精确和更快的同步时钟; chrony占用系统资源少,只有被唤起时才占用少量cup,chrony兼容ntpdate; chrony允许本地网络其他主机向本地进行时间同步; Chro
Linux系统管理员之日志管理
m0_49265034的博客
08-05 640
Linux系统中的日志管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值