单元10：Linux中的日志管理

最新推荐文章于 2023-09-06 22:48:26 发布

dudududu--

最新推荐文章于 2023-09-06 22:48:26 发布

阅读量211

点赞数

分类专栏： Linux基本指令及系统管理文章标签： linux 运维

本文链接：https://blog.csdn.net/qq_46490950/article/details/115676442

版权

Linux基本指令及系统管理专栏收录该内容

16 篇文章 0 订阅

订阅专栏

在以下实验环境下进行

westos_localhost：172.25.254.229
westos_localhost: 172.25.254.129
两个主机都执行关闭防火墙操作：systemctl stop firewalld

一、journald

服务名称：systemd-journald.service
默认日志存放路径： /run/log
journalctl：

journalctl -n 3 日志的最新3条
journalctl --since “2020-05-01 11:00:00” 显示11：00后的日志
journalctl --until “2020-05-01 11:05:00” 显示日志到11：05
在这里插入图片描述

journalctl -o 设定日志的显示方式
符号含义
short 经典模式显示日志
verbose 显示日志的全部字节
export 适合传出和备份的二进制格式
json js格式显示输出

在这里插入图片描述

journalctl -p 显示制定级别的日志
#0: emerg :系统的严重问题日志
#1 :alert : 系统中立即要更改的信息
#2 crit : 严重级别会导致系统软件不能正常工作
#3 err : 程序报错
#4 warning : 程序警告
#5 notice : 重要信息的普通日志
#6 info : 普通信息
#7 debug : 程序拍错信息
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
journalctl -F PRIORITY : 查看可控日志级别

journalctl -u sshd 指定查看服务

命令功能
journalctl --disk-usage : 查看日志大小
journalctl --vacuum-size=1G : 设定日志存放大小
journalctl --vacuum-time=1W : 日志在系统中最长存放时间

journalctl -f 监控日志

在这里插入图片描述

二、用journald服务永久存放日志

系统中默认日志在:/run/log/journal中
默认方式在系统重启后日志会被清理
要永久保存日志请完成以下操作：
在这里插入图片描述

当服务重启日志存放路径会被制定到：/var/log/journal
测试：
1.在操作以上步骤之前查看日志
2.重启系统
3.再次查看日志
4.可以看到日志是不会被保存下来的只能看到重启之后的日志
5.完成以上操作后再次重启系统可以看到日志是被保存下来的
在这里插入图片描述
进行重启观察：

三、rsyslog

服务名称：rsyslog.service
日志存放：
路径信息
/var/log/messages 系统服务日志，常规信息，服务报错
/var/log/secure 系统认证信息日志
/var/log/maillog 系统邮件日志信息
/var/log/cron 系统定时任务信息
/var/log/boot.log 系统启动日志信息
配置文件：/etc/rsyslog.conf
在这里插入图片描述

在这里插入图片描述

1、自定义日志采集路径

日志类型.日志级别日志存放路径
在这里插入图片描述

服务认证目录存放不进去
在这里插入图片描述
日志级别功能
auth 用户认证
authpriv 服务认证
cron 时间任务
kern 内核类型
mail 邮件
news 系统更新信息
user 用户
debug 程序排错信息
info 程序常规运行信息
notice 重要信息的普通日志
waring 程序警告
err 程序报错
crit 严重级别会导致系统软件不能正常工作
alert 系统中立即要更改的信息
emerg 系统的严重问题日志
none 不采集

2、如何更改日志采集格式

%FROMHOST-IP%：日志来源主机IP
%timegenerated%：日志生成时间
%syslogtag%：日志生成服务
%msg%：日志内容
\n：换行
设定日志采集格式应用:
更改默认设置为WESTOS

定义日志采集格式
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述将服务认证以外的日志存入/var/log/westos目录下并设置采集格式为WESTOS
*.*authpriv.none /var/log/westos;WESTOS

四、日志的远程同步

1.在westos_node1中设定接受所有人的日志
systemctl stop firewalld #关闭火墙
vim /etc/rsyslog.conf
19 module(load=“imudp”) ##打开日志接受插件
20 input(type=“imudp” port=“514”) ##指定插件使用接口

systemctl restart rsyslog

去掉#号
在这里插入图片描述
检测开了什么端口

在这里插入图片描述
2.westosb中设定发送日志到westosa中
检测火墙关闭

打开接受的权限

发送的日志便可以在B中看到了

五、timedatectl

命令功能
timedatectl set-time “2020-02-13 10:41:55” 设定系统时间
timedatectl list-timezones 显示系统的所有时区
timedatectl set-timezone “Asia/Shanghai” 设定系统时区
timedatectl set-local-rtc 0/1 设定系统时间计算方式

在这里插入图片描述

先把时间改为可以修改如下：
在这里插入图片描述
再改时间

关于修改时区
先打开时区查看

任选一个地区修改成功

六、时间同步服务

服务名称： chronyd.service
配置文件： /etc/chrony.conf
在虚拟机一中:
vim /etc/chrony.conf
打开配置
在这里插入图片描述
更新一下
在虚拟机二中：
vim /etc/chrony.conf
pool 172.25.254.129 iburst

在这里插入图片描述
时间同步完成：

dudududu--

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
单元10：Linux中的日志管理

在以下实验环境下进行westos_localhost：172.25.254.229westos_localhost: 172.25.254.129两个主机都执行关闭防火墙操作：systemctl stop firewalld一、journald服务名称：systemd-journald.service默认日志存放路径： /run/logjournalctl：journalctl -n 3 日志的最新3条journalctl --since “2020-05-01 11:00:00” 显示1
复制链接

扫一扫