定义日志采集格式
vim /etc/rsyslog.conf
#USE.....
$template WESTOS, "%timegerated% %FROMHOST-IP% %syslogtag% %msg%\n"
%timegerated% 显示日志时间
%FROMHOST-IP% 显示主机ip
%syslogtag% 日志记录目标
%msg% 日志内容
\n 换行
*.* /var/log/westos;WESTOS 在指定的日志中采用WESTOS格式
$ActionFileDefaultTemplate WESTOS 修改系统默认日志采集格式为WESTOS
cat /var/log/westos 查看日志
firewall-cmd --permanent --add-port=514/udp 对514关闭防火墙
先配置rsyslog.conf文件
[root@server ~]# vim /etc//rsyslog.conf
第30行添加
$template WESTOS, "%FROMHOST-IP% %timegenerated% %syslogtag% %msg%\n"
第50行改成:
*.info;mail.none;authpriv.none;cron.none /var/log/messages;WESTOS
然后重新启动rsyslog服务:
[root@server ~]# systemctl restart rsyslog.service
查看日志:
[root@server ~]# cat /var/log/messages
结果按照自己的格式输出日志:
不显示 /etc/rc.d/rc.local信息
> /etc/rc.d/rc.local
reboot
timedatectl命令
Local 本地时间
Universal 伦敦时间
RTC 硬件时间
timedatectl
status 显示当前时间信息
set-time 设定当前时间
set-timezone 设定当前时区
set-local-rtc 0|1 设定是否使用utc时间
list-timezones 查看支持的所有时区
时间同步服务
服务名称:chronyd
服务端:
设置配置文件chrony.conf:
vim /etc/chrony.conf
在22行:
allow 172.2.254.0/24 #允许那些客户端来同步本机时间
然后29行打开
local stratum 10 #本机不同步任何主机的时间,本机作为时间源
重新启动chronyd服务:
systemctl restart chronyd
关掉火墙:
systemctl stop firewall
客户端:
配置chrony.conf文件:
vim /etc/chrony.conf
只添加其他几个server删掉:
server 172.25.254.108 iburst
重起服务:
systemctl restart chronyd
查看是否设置成功:
chronyc sources -v
[root@client ~]# chronyc sources -v
210 Number of sources = 1
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| / xxxx = adjusted offset,
|| Log2(Polling interval) -. | yyyy = measured offset,
|| \ | zzzz = estimated error.
|| | |
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 172.25.254.108 10 8 377 80 +11us[ +22us] +/- 138us
[root@client ~]#
journal默认查看内存当中的日志,开启之后产生的,关机则清除
journalctl ## 日志查看工具
-n 3 ## 查看最近条日志
-p err ## 查看错误日志
-o verbose ## 查看日志的详细参数
--since ## 查看从什么时候开始的日志
--until ## 查看到什么时候为止的日志
_PID=进程号 _COMM=名称 ## 显示具体进程的日志
2.如何使用systemd-journald保存系统日志
默认systemd-journald是不保存系统日志到硬盘
那么关机之后再次开机前面的本次日志就没法看关机以前的日志
mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod g+s /var/log/journal
killall -1 systemd-journald
ls /var/log/journal
首先建立存储日志的文件:
[root@server ~]# mkdir /var/log/journal
改组:
[root@server ~]# chgrp systemd-journal /var/log/journal
该权限:
[root@server ~]# chmod g+s /var/log/journal
重起配置:
[root@server ~]# killall -1 systemd-journald
查看机器码:
[root@server ~]# ls /var/log//journal/
946cb0e817ea4adb916183df8c4fc817
[root@server~]# bootctl 查看机器码
最后重新开机