系统的日志管理

最新推荐文章于 2024-09-23 13:32:05 发布
最新推荐文章于 2024-09-23 13:32:05 发布
阅读量1.4w 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42711549/article/details/81204549
版权

一、rsyslog 

1.rsyslog  此服务是用来采集系统日志的,不产生日志,只是起到采集作用

2 .rsyslog的管理

/var/log/messages       采集服务信息日志

/var/log/secure             采集系统登陆日志

/var/log/cron                 采集定时任务日志

/var/log/maillog            采集邮件日志

/var/log/boot.log          采集系统启动日志

3.日志的远程同步

1)在日志发送方:步骤如下

vim /etc/rsyslog.conf

*.*           @ip                             其中"@"表示udp协议发送,“@@”表示tcp协议发送

systemctl  restart  rsyslog  进行重启

2)在日志的接收方接受步骤如下

vim /etc/rsyslog.conf

15 $ModLoad imudp          日志接受模块

16$UDPServerRun 514     开启接受端口

systemctl restart rsyslog      重启

systemctl stop firewalld       关闭火墙

systemctl disable firewalld   设定火墙开机关闭

3)测试:

注:在发送方和接受方都清空日志文件(> /var/log/messages)

  • 在日志的发送方
  • logger test   生成日志

cat  /var/log/messages 查看日志已经生成

  • 在日志接收方查看

cat /var/log/messages

二、日志采集格式

$template LOGFMT,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"

%timegenerated%     显示日志时间

%FROMHOST-IP%   显示主机ip

%syslogtag%            日志记录目标

%msg%                   日志内容

\n                              换行

*.*              /var/log/westos;LOGFMT

三、时间同步服务

1.服务名称

chronyd

2.在服务端:

vim /etc/chrony.conf

22  allow 172.25.254.0/24      表示允许那些客户端来同步本机时间

29  local stratum 10                 表示本机不同步任何主机的时间,本机作为时间源

systemctl  restart  chronyd        重启

timedatectl set-timezone Asia/Shanghai   更改当前时区为东8区

3.在客户端:

vim /etc/chrony.conf

server 172.25.254.190 iburst                表示本机立即同步190主机的时间

systemctl restart chronyd

timedatectl set-timezone Asia/Shanghai  更改当前时区为东8区

4.测试:

[root@localhost ~]# chronyc souces -v

^* 172.25.0.11         10 6 377 41 +170us[ +201us] +/- 191us

四、timedatectl 命令

timedatectl          管理系统时间

timedatevtl    status         显示当前时间信息

                       set-time         设定当前时间

                       set-timezon   设定当前时区

                       set-local-rtc 0|1  设定是否使用utc时间

                       list-timezone     查看支持的所有时区

五、jouralctl  日志查看工具

1.journalctl  -n 3         查看最近3条日志

   journalctl  -p err            查看错误日志

   journalctl  -o  verbose       查看日志的详细参数

 journalctl    --since            查看从什么时间开始的日志

                     --untill             查看到什么时间为止的日志

2 如何使用 systemd-journald  保存系统日志

  默认systemd-journald是不保存系统日志到硬盘的,那么关机后再次开机只能看到本次开机之后的日志, 上一次关机之前的日志是无法查看的。

使用 systemd-journald  保存系统日志 的步骤如下:

 mkdir    /var/log/journal                                     创建  /var/log/journal   

 chgrp    systemd-journal      /var/log/journal     将  /var/log/journal   的所有组改为 systemd-journal 

 chmod  g+s    /var/log/journal                           制定强制位

 killall  -1   systemd-journald                              重新加载配置

白小黑..
关注
日志管理系统
03-03
日志管理系统是IT行业中至关重要的一个组成部分,它主要用于收集、存储、分析以及监控应用程序和系统产生的日志数据。日志信息记录了系统运行时的详细情况,包括错误、警告、调试信息等,对于故障排查、性能优化、...
Linux上chrony配置时间同步、主从时间同步设备配置
热门推荐
树下一少年的博客
01-03 2万+
(4)Stratum:显示时间来源的层,如其最近收到的样本中所报告。层1表示一台具有本地连接的参考时钟的计算机,与第1层计算机同步的计算机位于第2层,与第2层计算机同步的计算机位于第3层,依此类推。(5)Poll:显示轮询源的速率,以秒为单位的时间间隔的以2为底的对数。在国际无线电通信场合,为了统一起见,使用一个统一的时间。(4)DST:夏令时,指在夏天太阳升起的比较早时,将时间拨快一小时,以提早日光的使用。(3)Name/IP address:显示源的名称或IP地址,或参考时钟的参考ID。
【chrony】--时间同步服务器详解
jsj18700625723的博客
03-29 6851
Chrony是一个开源的自由软件,它能保持系统时钟与时钟服务器(NTP)同步,让时间保持精确。chronyd和chronyc。chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作启动服务后进入chrony的配置文件(/etc/chrony.conf)
故障排查之利器:Windows系统日志功能与管理
最新发布
WJ199501的博客
09-23 5606
在当今数字化的时代,Windows 10 和 Windows 11 等系统是被极为广泛使用的操作系统。于用户而言,其稳定性与安全性有着至关重要的意义。系统日志功能如同一位默默耕耘的“记录员”,它详细而全面地记录着系统运行的每一个细节,无论是系统的启动与关闭、软件的安装与卸载,还是各种错误信息与警告提示,都被一一记录在案。这一功能为我们深入洞察系统状况提供了关键线索,使我们能够及时发现并解决潜在问题,确保系统的稳定运行。
再见 NTP,是时候拥抱下一代时间同步服务 Chrony 了!
easylife206的专栏
11-29 2723
Chrony 是一个多功能的 NTP (Network Time Protocol) 实现,类 Unix 系统上 NTP 客户端和服务器的替代品。它可以通过 NTP 服务或者类似 GPS...
Centos使用chrony做时间同步
萌兔兔MMQ!!
04-15 926
Chrony是一个开源的自由软件,在RHEL 7操作系统,已经是默认服务,默认配置文件在 /etc/chrony.conf 它能保持系统时间与时间服务器(NTP)同步,让时间始终保持同步。相对NTP时间同步软件,速度更快、配置和依赖都更简单 Chrony有两个核心组件,分别是:chronyd:是守护进程,主要用于调整内核中运行的系统时间和时间服务器同步。它确定计算机增减时间的比率,并对此进行调整补偿。chronyc:提供一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工
linux之chronyc命令
qq_41734310的博客
07-29 1174
chrony是一个用于保持系统时间与NTP时钟服务器同步的服务,常见的是chronyd是其守护进程的名称,而chronyc命令则是用户的配置工具。chronyc命令 – 设置时间与时钟服务器同步。sourcestats 时间同步源状态。语法格式:chronyc [参数]sources 时间同步源。查看当前系统的时间同步源信息。-v 详细信息模式。
SSH日志管理系统
07-06
在这个项目中,SSH框架被用来实现对系统日志的收集、存储、查询和分析功能,旨在帮助管理员监控和诊断系统运行状态。 Spring框架作为基础架构层,负责管理应用的组件和服务,提供依赖注入(DI)和面向切面编程(AOP...
信息系统日志管理规定.docx
12-22
《信息系统日志管理规定》是陕西煤业化工集团财务有限公司为规范其信息系统日志安全管理而制定的一套详细规则。这份规定旨在确保系统运行监控、安全事件跟踪和系统审计的高效性和准确性,通过实时生成、有效采集、...
C语言日志管理系统
01-16
《C语言日志管理系统详解》 在软件开发中,日志管理系统扮演着至关重要的角色,它可以帮助开发者追踪程序运行状态,定位错误,优化性能。本文将深入探讨一个基于C语言实现的日志管理系统,该系统具备灵活的配置选项...
myLog3.rar_日志管理系统
09-19
1. 日志收集:系统应能够接收来自不同应用、不同来源的日志数据,包括系统日志、应用程序日志、安全日志等。 2. 日志存储:对收集的日志进行分类存储,通常会使用数据库或者分布式存储系统,如HDFS。 3. 日志查询:...
配置chrony时间同步|chronyc sources -v 查看时间同步信息
weixin_53389944的博客
01-19 3423
^-“表示该源当前处于可用状态,但chronyd尚未选择该源作为参考源进行同步。当chronyd确定某个源具备较好的时间准确性和可靠性时,它会将该源标记为”^*”。如果没有源被标记为”^*",则表示chronyd无法与任何可用源进行同步,时间同步可能存在问题。"^*"表示该源是当前活跃的参考源,chronyd正在使用该源进行时钟同步。这意味着chronyd已与该源建立连接,并使用该源的时间信息来调整系统时钟,以保持时间的准确性。"表示该源的状态未知,chronyd尚未与该源进行同步。
chrony命令的相关练习,适合新手!!!
m0_65463546的博客
01-03 666
/有些系统本身就有这个命令不需要我们再安装,使用可以查看一下查看 ntp_servers查看 ntp_servers 状态查看 ntp_servers 是否在线查看 ntp 详细信息强制同步下系统时钟chrony命令相关练习chrony服务部署:两台机器第一问: 第一台机器从阿里云同步时间 第二台机器从第一台机器同步时间第二问: 第一台服务器使用系统时间作为第二台服务器的时钟源, 第一台服务器层级设置为6。
RHCE-第一次-作业
m0_54252341的博客
09-26 519
RHCE-第一次-作业
Linux使用chrony让局域网内的服务器时间同步
aixianghao1993的博客
08-29 3584
ntp时钟同步 chrony
rsyslog不记日志问题分析记录(1)
jikunbupt的专栏
10-23 4738
实际工作中用到了rsyslog来做本地日志的记录工具。但在实际使用过程中,偶尔会出现日志写着写着,就不记日志的情况。具体原因是因为,rsyslog监听的/dev/log的端口变了,但是使用记录日志的程序,对应的域socket监听的端口没有变。具体的可见以下的分析内容。 以下是第一阶段的分析报告。 glibc版本:glibc-2.17-222.el7.x86_64 rsyslog...
linux的时间服务chrony(基础小白必学)
qq_45871601的博客
01-20 1014
什么是时间服务器NTP:Network Time Protocol 网络时间协议,用来同步网络中各主机的时间,在linux系统中早期使用ntp来实现,后来使用chrony来实现,Chrony 应用本身已经有几年了,其是是网络时间协议的 (NTP) 的另一种实现。Chrony可以同时做为ntp服务的客户端和服务端一直以来众多发行版里标配的都是ntpd对时服务,自rhel7/centos7 起,Chrony做为了发行版里的标配服务,不过老的ntpd服务依旧在rhel7/centos7里可以找到。
RHCE 配置chrony
weixin_62173637的博客
09-18 651
chrony
2024年最全Linux使用chrony让局域网内的服务器时间同步_chrony同步间隔(2),2024年最新想拿高工资
2401_83621634的博客
05-04 2040
​作为服务端,当前节点IP地址为172.16.24.65,网段是172.16.24.0/24,配置详情如下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值