文件的归档
归档:将多个文件打包成一个文件的操作
Linux下文件归档的命令:tar
tar -c ##创建归档文件
-f ##指定归档文件的名称
-t ##查看归档文件的内容
-r ##添加文件到归档中
-v ##显示操作的过程
--get ##解档指定文件
--delete ##删除归档中的指定文件
-x ##解档
-C ##指定解档目录
对归档文件的压缩与解压
压缩的几种格式:
1.zip格式:
压缩: zip -r xxx.tar.zip xxx.tar
注意:这几种压缩方式里面只有zip格式需要加-r参数
解压:unzip xxx.tar.zip
2.gz格式:
压缩: gzip xxx.tar
解压:gunzip xxx.tar.gz
3.bz2格式:
压缩: bzip2 xxx.tar
解压:bunzip2 xxx.tar.bz2
4.xz格式:
压缩: xz xxx.tar
解压: unxz xxx.tar.xz
注:以上四种格式的压缩都是对已经打包好的文件进行操作,其中zip格式下必须对已经打包好的文件进行压缩操作,除此之外,其他的三种格式都支持将文件的打包与压缩操作同时进行。
5.将文件打包并以gz格式进行压缩:
tar zcf xxx.tar.gz /xxx
将gz格式的压缩文件进行解压缩并解档:
tar zxf xxx.tar.gz
6.将文件打包并以bz2格式进行压缩:
tar jcf xxx.tar.bz2 /xxx
将bz2格式的压缩文件进行解压缩并解档:
tar jxf xxx.tar.bz2
7.将文件打包并以xz格式进行压缩:
tar Jcf xxx.tar.xz /xxx
将xz格式的压缩文件进行解压缩并解档:
tar Jxf xxx.tar.xz
比较四种压缩格式的压缩程度可知,xz格式对文件的压缩程度最大,bz2与gz格式次之,zip格式最差压缩程度最小。
系统的日志管理
系统日志的分类
/var/log/messages ##系统服务及日志,包括服务的信息,报错等等.
/var/log/secure ##系统认证信息日志
/var/log/maillog ##系统邮件服务信息
/var/log/cron ##系统定时任务信息
/var/log/boot.log ##系统启动信息
日志管理服务rsyslog
rsyslog负责采集日志和日志的分类存放,主配置文件为/etc/rsyslog
日志采集的规则:
日志类型.日志级别 /var/log/file
日志的类型有:
auth | pam产生的日志 |
authpriv | ssh,ftp等登陆信息的验证信息 |
cron | 时间任务相关 |
kern | 内核 |
lpr | 打印 |
邮件 | |
mark(syslog)-rsyslog | 服务内部的信息,时间标识 |
news | 新闻组 |
user | 用户程序产生的相关信息 |
uucp | uuix to unix copy ,unix主机之间相关的通讯 |
local 1~7 | 自定义的日志设备 |
日志的级别为:
debug | 有调式信息的,日志信息最多 |
info | 一般信息的日志,最常用 |
notice | 最具有重要性的普通条件的信息 |
warning | 警告级别 |
err | 错误级别,阻止某个功能或者模块不能正常工作的信息 |
crit | 严重级别,阻止整个系统或者整个软件不能正常工作的信息 |
alert | 需要立刻修改的信息 |
emerg | 内核崩溃等严重信息 |
none | 真么都不记录 |
注意:从上到下,级别从低到高,记录的信息越来越少
日志远程同步
在日志发送方:
1. vim /etc/rsyslog.conf
进入第55行,插入 *.* @172.25.254.200 ##'@'表示udp协议,‘@@’表示tcp协议
2. systemctl restart rsyslog
在日志接收方:
1. vim /etc/rsyslog.conf
进入第15行和16行,去掉这两行程序前面的注释:
$ModLoad imudp ###日志接收模块
$UDPServerRun 514 ###开启接收端口
2. systemctl restart rsyslog
3. systemctl stop firewalld ##关闭防火墙
4. systemctl disable firewalld ##设定防火墙开机不启动
测试:
1. 在发送方和接收方都清空日志文件
> /var/log/messages
2.在日志发送方:
logger test
cat /var/log/messages ##查看日志是否生成
3.在日志接收方查看
cat /var/log/messages
日志采集格式的设定
1)编辑文件 vim /etc/rsyslog.conf
插入日志的格式:
$template LOGFMT, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
其中:
%timegenerated% 表示显示日志时间
%FROMHOST-IP% 表示显示主机ip
%syslogtag% 表示日志记录目标
%msg% 表示日志内容
将该格式应用于/var/log/westos的日志中:
*.* /var/log/westos;LOGFMT
测试显示结果:
时间同步服务
服务的名称:chronyd
在服务端:
编辑时间同步配置文件:
vim /etc/chrony.conf
将22行与29行分别修改如下:
22:allow 172.25.254.0/24 ##表示允许哪些客户端来同步本机时间
29:local stratum 10 ##表示本机作为时间源,不同步任何主机的时间
修改完配置文件后需要重启该服务
systemctl restart chronyd
在客户端:
编辑配置文件
vim /etc/chrony.conf
将配置文件最上面的程序改为: server 172.25.254.109 iburst ###表示本机同步172.25.254.109的时间
修改完配置文件后需要重启该服务
systemctl restart chronyd
测试:
在客户端:输入命令: chronyc sources -v
看到*,表示时间同步成功
timedatectl命令
timedatectl命令的用途:管理系统时间,显示当前时间信息
timedatectl set-time "xxxx-xx-xx xx:xx:xx" ###设定当前时间
timedatectl list-timezones ###查看支持的所有时区
timedatectl set-timezone ###设定当前时区
timedatectl set-local-rtc ###设定是否使用utc时间
timedatectl set-local-rtc 1 表示不使用utc时间
timedatectl set-local-rtc 0 表示使用utc时间
注意:用cat /etc/adjtime 查看本机使用的是否是utc时间
日志查看工具journalctl
journalctl -n 3 ##查看最近3条日志
journalctl -p err ##查看错误日志
journalctl -o verbose ##查看日志的详细参数
journalctl --since ##查看从什么时间开始的日志
journalctl --until ##查看到什么时间为止的日志
通过查看进程有关的关键字查看相关日志信息
系统默认只记录开机之后的日志信息,如果需要对开机前的日志信息进行保存,可以通过以下操作进行:
1.新建一个保存日志的目录
mkdir /var/log/journal
2.将该目录的所属组改为systemed-journal
3.将该目录加上强制位
chmod g+s /var/log/journal
4.重新加载配置该进程
5.测试:重启之后查看日志信息