linux将启动日志和系统时间写入文件,Linux系统的日志管理、时间同步、延迟命令at...

最新推荐文章于 2022-08-30 12:19:58 发布
最新推荐文章于 2022-08-30 12:19:58 发布
阅读量369 收藏
点赞数
文章标签: linux将启动日志和系统时间写入文件

方便查看和管理

/var/log/messages ?系统服务及日志,包括服务的信息,报错等等

/var/log/secure ? ? ? ? 系统认证信息日志

/var/log/maillog ? ? ? ?系统邮件服务信息

/var/log/cron ? ? ? ? ? ? 系统定时任务信息

/var/log/boot.log ? ? ? 系统启动信息

rsyslog将内存中的日志采集到硬盘中保存

/etc/rsyslog.conf ? ##主配置文件

2e62e1c1821e5cad97ce311846d49b21.png

auth 用户登陆日志(pam产生的日志)

authpriv 服务认证日志(sshd认证)

kern 内核日志

cron 定时任务日志

lpr? 打印机日志

mail 邮件日志

news 新闻

user 用户相关程序日志

日志级别

debug? 系统调试信息

info 常规信息

warning? 警告信息

err? 报错(级别低,组织了某个功能不能正常工作)

crit 报错(级别高,组合了整个软件或者系统不能正常工作)

alert? 需要立即修改的信息

emerg? 内核崩溃等严重信息

例如:将所有日志采集到 /var/log/log.all

9996aeace16d860f263f1f81321dab31.png

b57e2cb4c7f9c23799b4daab8bedcc04.png

将所有的日志同步到一台主机

为了方便管理将发送方主机名设为node2 接收方为node1

794c2c812c115b423cc362458cafab3d.png

8d725d1d177bbbea46dd84746613e750.png

在日志发送方

vim /etc/rsyslog.conf

*.*? @日志接受方地址ip 发送日志

b66426089b778b7f28dde8720e37c72a.png

*.* @172.25.254.100 ##通过udp协议把日志发送到100主机,@udp,@@tcp

systemctl restart rsyslog ##重启采集服务

在日志接收方

vim /etc/rsyslog.conf

15 $ModLoad imudp

16? $UDPServerRun 514

取消这两行的注释 使node1成为可以接受日志的状态

6df435dd315ef135c70f6969c672778a.png

4ed6d4813f2f941347ca04f89bce3bda.png

systemctl restart rsyslog? ##重启采集服务

systemctl stop firewalld ##关闭防火墙

systemctl disable firewalld

040b1fa4fadfe7c4d5a01ca0615f3f68.png

cat /var/log/message ##查看远程日志

d362db13eead75bed1b9f662f429fcfb.png

vim /etc/rsyslog.conf

$template 格式名称,"日志采集格式"

*.info;mail.none;authpriv.none;cron.none? /var/log/messages;格式名称

$template xupt,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"

78a88dfa3d473527c99c8f1ea79cc43a.png

%timegenerated% ##日志生成时间

%FROMHOST-IP% ##日志来源主机的IP

%syslogtag% ##日志生成程序

%msg% ##日志内容

\n? ##换行

*.info;mail.none;authpriv.none;cron.none? /var/log/messages;westos

022dd101650dbeea3b3f63d2dd32c5c0.png

systemd-journald ? ? ? ?进程名称

journalctl ? ? ? ? ? ? ? ? ? ? ##日志查看,直接查看内存中的日志

1cf23317084033edce0f3b1bfdbfa00e.png

-n 3 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 显示最新3条

37a2c4e3e575227029c3727e6df5f352.png

-p err ? ? ? ? ? ? ? ? ? ? ? ? ?显示报错

632ee85bf67b9ded8542057b1008dda0.png

-f ? ? ? ? ? ? ? ? ? ? ? ? ? 监控日志? 用户ctrl+c结束监控

859dc20ef51ac2e6846f7a56a960a49e.png

journalctl --since? --until 从什么时间到什么时间的日志

b663a5d83173fc218c93d4f05cc71991.png

-o verbose ##显示日志能够使用的详细进程参数

0f28afed0a5295f6d4afa1ad4d512621.png

journalctl _PID=651 ##查看id为651的进程的日志

因为journalctl是直接查看内存中的日志,所以reboot 关机之后日志消失

默认此程序只负责对日志进行查看而不对日志进行保存和采集

那么关机之后在开机,对日志进行查看,只能查看到开机后的日志,系统之前的日志因为是保存在内

存中的,所以关机后就被清空了,那么在开机用journalctl 是看不到的。

设置:

mkdir /var/log/journal

chgrp systemd-journal? /var/log/journal

chmod? g+s /var/log.journal

killall -1 systemd-journald

e6f7a57cd7cc087082c9623348da4a5c.png

测试效果:

journalctl -n 3

date

reboot

journalctl

4ec03abed91d51bbfc289902a9cbda5b.png

7cf6d4ae6b67481910d27f76f64c2a70.png

在服务器端开启时间共享

vim /etc/chrony.conf

29 local stratum 10 ##开启时间共享功能并设定共享级别,这个参数开启后本机不同步别人的时间到本机

22 allow 172.25.254.0/24? ##允许那些客户端来访问本机共享的时间

systemctl restart chronyd

814387a0ce3b80047727f29efad881b5.png

在客户端:

vim /etc/chrony.conf

server 172.25.254.100 iburst

630afb85d11848b9a94dcd58051457e6.png

systemctl restart chronyd

chronyc sources -v

650e5ae68c63d166f2d6395761f17119.png

出现*说明同步成功

timedatectl命令

显示当前时间信息雅思托福区别

b8a8075311ef3ad20a1f5c974727d0d2.png

set-time ##设定当前时间

fc8aa2dd11c8320abdd15fdfc4e555cf.png

set-timezone ##设定当前时区

17b91395aa0af7c6663d6f683e50e38d.png

set-local-rtc 0|1 ##设定是否使用utc时间

e6845e968dd19040db58fed3e392b45f.png

eb32a04c89719cb0610efb015c79c84a.png

at 时间

at now+5min

at 16:00

at> touch /mnt/file{1..10}

ctrl+d

at>

at -l ##查看延迟的任务

at -c 3 ##查看延迟任务的具体内容

at -r 3? ##删除延迟任务

1d486fa843e825c48c42b474088c3d67.png

监控命令:watch -n 1 ls /mnt/

7900f40e2c72ec1f46da134b17cb079a.png

fc78753229c188133325581b05964803.png

/etc/at.deny ##at命令的黑名单

/etc/at.allow ##白名单

当白名单建立黑名单失效 其他用户除了root用户都不能使用at

大不列颠一~~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA上百实例源码以及开源项目
01-03
6个目标文件,EJB来模拟银行ATM机的流程及操作:获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,并将当前的计数器初始化,调用每一个EJB对象的count()方法,保证Bean正常被激活和钝化,EJB对象是用...
linux启动日志系统时间写入文件,Linux文件系统日志
weixin_28740299的博客
05-05 665
1、inode 和 block 概述文件储存在硬盘上,硬盘的最小储存单位叫“扇区”(sector),每个扇区储存 512 字节。操作系统读取硬盘的时候,不会一个个扇区的读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个“块”(block)。这种由多个扇区组成的“块”,是文件存取的最小单位。“块”的大小,最常见的是 4KB,即连续八个 sector 组成一个 block。文件数据存储在...
linux学习笔记——将当前时间信息写入文件
qq_16583687的博客
04-20 4802
我看的书是《嵌入式linux——从入门到精通》陆桂来编著的这本书,本次做的小项目是将当前的信心写入文件当中,把书中的例子敲到电脑里面运行,出现各种问题,不知道是linux版本的问题还是gcc的问题还是库文件的问题。我加了几个头文件,另外改了一下printf那个函数,原来的printf函数为: printf("%s",&writebuf); 我觉得要输出字符串,不能加取地址符号吧,即使输出地址,
linux把日历放入文件夹,[linux命令] cal 日历,cat连接并显示文件
weixin_39829574的博客
05-09 1238
显示日历CAL显示日历。cal [options] [[month] year]实用程序cal用来显示包含月份或者年份的日历。参数:参数来指定cal显示日历中对应的年和月。month是1~12之间的一个十进制数,year为一个十进制整数。如果不指定任何参数,cal就显示当月的日历。如果仅指定一个参数,则该参数被当做年。选项:-j (Julian)显示公历,该日历按照1月1日~12月3...
Linux操作系统内核启动参数详细解析
zhang673418871的博客
05-12 3605
1、/proc/sys与/etc/sysctl.conf对应变量关系 Linux系统运行时修改内核参数(/proc/sys与/etc/sysctl.conf),而不需要重新引导系统,这个功能是通过/proc虚拟文件系统实现的。 在/proc/sys目录下存放着大多数的内核参数,并且设计成可以在系统运行的同时进行更改, 可以通过更改/proc/sys中内核参数对应的文件达到修改内核参数的目的(修改过后,保存配置文件就马上自动生效),不过重新启动机器后之前修改的参数值会失效,所以只能是一种临时参数变更方案
JAVA上百实例源码以及开源项目源代码
12-11
Java访问权限控制源代码 1个目标文件 摘要:Java源码,文件操作,权限控制 Java访问权限控制,为Java操作文件、写入文件分配合适的权限,定义写到文件的信息、定义文件,输出到c:/hello.txt、写信息到文件、关闭输出流...
java开源包101
07-13
ftp4j是一个FTP客户端Java类库,实现了FTP客户端应具有的大部分功能文件(包括上传和下 载),浏览远程FTP服务器上的目录和文件,创建、删除、重命,移动远程目录和文件。ftp4j提供多种方式连接到远程FTP服务器包括...
java开源包1
06-28
ftp4j是一个FTP客户端Java类库,实现了FTP客户端应具有的大部分功能文件(包括上传和下 载),浏览远程FTP服务器上的目录和文件,创建、删除、重命,移动远程目录和文件。ftp4j提供多种方式连接到远程FTP服务器包括...
linux将日期和日历信息追加到文件中_Linux系统文件系统及文件基础篇
weixin_42502366的博客
02-01 1398
Linux系统文件系统及文件基础篇 学习Linux,重难点在于掌握不同类别的文件系统及其作用。通过对Linux系统的安装,我们首先来了解下Linux系统里各个目录文件夹下的大致功能:主要的目录树的有/、/root、/home、/usr、/bin等目录。下面是一个典型的linux目录结构如下: / 根目录 /bin 存放必要的命令 /boot 存放内核以及启动所需的文件 /dev 存放设备文件 ...
一题多解 —— linux 日志文件(log)reload 重新载入
weixin_30252155的博客
09-27 203
1. tail -F 等同于–follow=name –retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪 也即可以间接实现从日志文件末尾,不断载入显示的过程; 2. vim 命令模式下::e :e!:重新载入,忽略已经进行的修改; 转载于:https://www.c...
查看linux系统启动日志记录
web13985085406的博客
08-30 2254
正在运行的服务,突然一下子全停止了。问了一下也没有人操作。于是也只能查看日志,看能不能找到点蛛丝马迹。
Linux下将系统时间输入到log文件中
wangqiaowqo的专栏
02-23 836
date > test.log `date` >> test.log >是在每次做的时候都新开辟一个文件 >>是每次做的时候,如果这个文件有的话就往这个文件里追加内容
[转]linux系统时间修改及同步
小桥加加的IT博客
02-26 351
原文链接: http://www.2cto.com/os/201109/103909.html时间修改 date 月日时分年.秒 date -s可以直接设置系统时间   比如将系统时间设定成1996年6月10日的命令如下。 #date -s 06/10/96 将系统时间设定成下午1点12分0秒的命令如下。 #date -s 13:12:00 时间同步 1.首先需了解linux内一
Linux中VI中看时间,Linux中vi的使用
weixin_28873501的博客
05-07 1177
1编辑器vi的使用*使用vi来打开/创建一个文件,vi pathname*vi的两种模式:命令模式:当vi打开时默认为命令模式,要转入输入模式,需要按a或者i键。在命令模式下,此时键盘上输入的所有东西都被vi当作命令来对待。输入模式:输入模式用来向文件输入内容。可以从命令模式中按a或者i进入输入模式。进入输入模式后,就可以随意按键盘进行输入了。输入完成后如果要保存,要先退回到命令模式(因为保存也是...
linux命令详解之(at)
weixin_34216107的博客
06-09 220
Linux下,有两个命令可以用来作为计划任务而执行,at:一次性定时任务计划执行crontab :每天定时任务计划执行以下仅说一下一次性任务计划执行(at)要使用一次性任务计划,linux必须要有负责这个计划任务的五福,那就是atd服务但是并非所有的linux distribution都默认会打开,我们需要手动激活爱听的任务#:/etc/init.d/atd start#:/etc/init.d...
linux把查出的东西写进文件,block_dump观察Linux IO写入的具体文件
weixin_29006701的博客
04-30 127
很多情况下开发者调测程序需要在Linux下获取具体的IO的状况,目前常用的IO观察工具用vmstat和iostat,具体功能上说当然是iostat更胜一筹,在IO统计上时间点上更具体精细。但二者都是在全局上看到IO,宏观上的数据对于判断IO到哪个文件上毫无帮助,这个时候block_dump的作用就显现出来了。一、使用方法:需要先停掉syslog功能,因为具体IO数据要通过printk输出,如果sy...
linux日志写入文件%3e,超实用的Linux查看日志文件常用命令集合
weixin_36165880的博客
05-01 418
tailtail 命令可用于查看文件的内容,它有一个常用的参数 -f 常用于查看正在改变的日志文件。命令格式tail [参数] [文件名]无参:显示尾部 10 行内容tail console.log循环读取日志文件,显示文件尾部 10 行内容并一直加载新的内容(Ctrl+C组合件结束加载)tail -f console.log读取日志文件尾部 20 行内容tail -n 20 console.lo...
linux 使用 syslog 服务,将出错信息输入到 “/var/log/message” 系统日志文件中去
fengjichao的专栏
08-30 3152
通常的办法是使用 syslog 服务,将出错信息输入到 “/var/log/message” 系统日志文件中去。 Syslog 是 linux 中的系统日志管理服务通过守护进程 syslog 来维护。 syslog 函数说明 Openlog 函数用于打开系统日志服务的一个连
前18大旋转修整器企业占据全球87%的市场份额.docx
最新发布
05-06
前18大旋转修整器企业占据全球87%的市场份额
linux 向/var/log/test.txt 中写入test及系统时间
05-19
可以使用如下命令向/var/log/test.txt中写入test及系统时间: ``` echo "test $(date)" >> /var/log/test.txt ``` 其中,`echo` 命令用于输出 "test" 和当前系统时间,`$(date)` 表示执行 `date` 命令并将其结果作为参数传递给 `echo` 命令。`>>` 表示将输出追加到 /var/log/test.txt 文件的末尾。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值