日志时间的设定

最新推荐文章于 2023-08-02 16:38:19 发布
最新推荐文章于 2023-08-02 16:38:19 发布
阅读量994 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43397611/article/details/102644672
版权

定义日志采集格式

vim /etc/rsyslog.conf

#USE.....
$template WESTOS, "%timegerated% %FROMHOST-IP% %syslogtag% %msg%\n"

%timegerated%	显示日志时间
%FROMHOST-IP% 	显示主机ip
%syslogtag% 	日志记录目标
%msg%		日志内容
\n		换行






*.*	/var/log/westos;WESTOS		在指定的日志中采用WESTOS格式

$ActionFileDefaultTemplate WESTOS	修改系统默认日志采集格式为WESTOS

cat /var/log/westos	查看日志


firewall-cmd --permanent --add-port=514/udp	对514关闭防火墙

先配置rsyslog.conf文件
[root@server ~]# vim /etc//rsyslog.conf
第30行添加

$template WESTOS, "%FROMHOST-IP% %timegenerated% %syslogtag% %msg%\n"

第50行改成:

*.info;mail.none;authpriv.none;cron.none                /var/log/messages;WESTOS

然后重新启动rsyslog服务:

[root@server ~]# systemctl restart rsyslog.service

查看日志:

[root@server ~]# cat /var/log/messages

结果按照自己的格式输出日志:

在这里插入图片描述

不显示 /etc/rc.d/rc.local信息
> /etc/rc.d/rc.local
reboot

timedatectl命令

	Local		本地时间
	Universal	伦敦时间
	RTC		硬件时间

在这里插入图片描述

timedatectl
	status			显示当前时间信息
	set-time		设定当前时间
	set-timezone		设定当前时区
	set-local-rtc 	0|1	设定是否使用utc时间
	list-timezones		查看支持的所有时区

在这里插入图片描述

时间同步服务
服务名称:chronyd
服务端:

设置配置文件chrony.conf:

vim /etc/chrony.conf

在22行:

allow 172.2.254.0/24	#允许那些客户端来同步本机时间

然后29行打开

local stratum	10	#本机不同步任何主机的时间,本机作为时间源

在这里插入图片描述
重新启动chronyd服务:

systemctl restart chronyd

关掉火墙:

systemctl stop firewall
客户端:

配置chrony.conf文件:

vim /etc/chrony.conf

只添加其他几个server删掉:

server 172.25.254.108 iburst

在这里插入图片描述

重起服务:

systemctl restart chronyd

查看是否设置成功:

chronyc sources -v


[root@client ~]# chronyc sources -v
210 Number of sources = 1

  .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
 / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||                                                /   xxxx = adjusted offset,
||         Log2(Polling interval) -.             |    yyyy = measured offset,
||                                  \            |    zzzz = estimated error.
||                                   |           |                         
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* 172.25.254.108               10   8   377    80    +11us[  +22us] +/-  138us
[root@client ~]#

journal默认查看内存当中的日志,开启之后产生的,关机则清除

journalctl		## 日志查看工具
	-n 3		## 查看最近条日志
	-p err		## 查看错误日志
	-o verbose	## 查看日志的详细参数
	--since		## 查看从什么时候开始的日志
	--until		## 查看到什么时候为止的日志
	_PID=进程号 _COMM=名称        ## 显示具体进程的日志

2.如何使用systemd-journald保存系统日志

默认systemd-journald是不保存系统日志到硬盘
那么关机之后再次开机前面的本次日志就没法看关机以前的日志

mkdir /var/log/journal
chgrp systemd-journal /var/log/journal

chmod g+s /var/log/journal

killall -1 systemd-journald


ls /var/log/journal

首先建立存储日志的文件:

[root@server ~]# mkdir /var/log/journal

改组:

[root@server ~]# chgrp systemd-journal /var/log/journal

该权限:

[root@server ~]# chmod g+s /var/log/journal

重起配置:

[root@server ~]# killall -1 systemd-journald

查看机器码:

[root@server ~]# ls /var/log//journal/
946cb0e817ea4adb916183df8c4fc817
[root@server~]# bootctl				查看机器码

最后重新开机

谦放
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统日志,时间同步
xgq2017的博客
10-16 976
系统日志1.系统日志默认分类 /var/log/messages ##系统服务及日志,包括服务的信息,报错等等 /var/log/secure ##系统认证信息日志 /var/log/maillog ##系统邮件服务信息 /var/log/cron ##系统定时任务信息 /var/log/boot.log ##系统启动信息2.日志管理服务rsyslog
设置日志时间
weixin_34025051的博客
10-06 499
*设置本地时间 router#clock set 00:00:00 份 年 *设置时区 router(config)#clock timezone GMT +8 *为日志时间戳 router(config)#service timestamps log datetime localtime 转载于:https://blog.51cto.com...
配置日志
weixin_42843651的博客
07-31 283
设置Logger输出级别和输出目的地 log4j.rootLogger=debug,stdout,logfile 目的地的名字和目的地的名字 日志输出级别:fatal>error>warn>info>debug 重大错误输出>错误>警告>一般信息>全部 把日志信息输出到控制台 log4j.appender.stdout=org.apac...
时间记录日志
weixin_30786617的博客
10-08 252
转载于:https://www.cnblogs.com/grrd17s/p/9757673.html
linux系统中的日志时间管理
weixin_47860290的博客
02-06 155
linux系统中的日志管理journaldjournald命令的用法journal服务永久存放日志rsyslog自定义日志采集路径更改日志采集格式远程传输日志日志接收端日志发送端系统时间的管理timedatectl时间同步服务服务端客户端 journald 服务名称:system-journald.service journalctl 默认日志存放路径:/run/log journald命令的用法 journalctl -n 3 ##日志的最新三条 –since “2020-05-01 11:00:
日志时间选择插件
04-16
在IT行业中,日志时间选择插件是一种常见且实用的工具,主要用于用户界面中进行期和时间的选择,以便于记录和查询特定的时间点或时间段。此类插件在各种应用程序,尤其是那些涉及数据跟踪和报告的系统中,如考勤、...
读取系统日志获取开关机时间
11-16
在Windows中,系统日志主要存储在Windows Event Viewer(事件查看器)中,分为应用程序、安全、系统和设置四大类别。获取开关机时间主要关注“系统”日志,其中包含了与系统启动和关闭相关的事件。 系统日志中的开...
GTD-时间管理-日志模板
08-08
日志模板在GTD体系中扮演着至关重要的角色,它帮助用户系统地规划、跟踪和评估自己的常活动。 110525-GTD-程页模板.doc 是一个专门设计用于GTD实践的程页面模板。这个模板通常会包含以下要素: - **期**:...
windwos下IIS日志时间问题的解决方法
09-30
2. 为了解决IIS日志时间问题,需要将IIS日志时间设置为服务器设置的时区的时间。 3. 在IIS日志属性中,需要在“文件命名和创建使用当地时间”前打勾,以便使用服务器设置的时区的时间。 4. 设置IIS日志时间需要在...
CRT 记录日志设置方法(1) - 副本.docx
03-20
在设置日志保存位置后,需要设定日志文件的命名规则。一个常见的命名格式是 `%Y%M%D-%h-%m-%s--%H.txt`,这代表年(%Y)、(%M)、(%D)、小时(%h)、分钟(%m)、秒(%s)和会话号(%H)。这样的命名方式...
服务器日志存储时间
shipixing的博客
04-06 5220
修改服务器日志留存情为6个(服务日志默认是4周)。修改/etc/logrotate.conf配置并重启生效。
日志相关管理及时间同步
chao199512的博客
04-19 354
重置两台主机 设定ipnm-connection-editor ##编辑网络地址ifconfig eth0  ##查看虚拟机ip地址 hostnamectl set-hostname node1.example.com    ##改主机名字   日志采集规则*.*                                      文件名称#日志类型.日志级别              #...
Linux系统中的日志管理和时间管理
凯凯在此
03-26 343
文章目录一、journald日志服务1. journalctl命令的用法2. 用journald服务永久存放日志二、实验环境的搭建1. 在Linux下如何部署实验环境2. 在windows下如何部署实验环境三、rsyslog采集日志的规则1.rsyslog日志采集服务2.自定义日志采集路径四、rsyslog服务的日志同步功能 一、journald日志服务 服务名称:systemd-journald.service journalctl 默认日志存放路径:/run/log 查看日志管理服务状态 systemc
关于领导要求logback日志时间格式要求为“年-- 时:分:秒,毫秒”
最新发布
qq_41950069的博客
08-02 900
logback日志时间格式设置为“年-- 时:分:秒,毫秒”
日志管理 时间同步
weixin_44247789的博客
02-26 278
===系统日志管理= 后台的程序(通常被称为守护进程或者服务进程)处理了你的linux系统的大部分任务,当这些守护进程工作的时候,它们会将任务的详细信息记录进日志文件中,作为它们做过什么的‘历史’信息(包括错误信息) /var/log/message #记录系统中所产生的日志 测试: vim /etc/ssh/sshd_config 78:错误的信息 systemctl restart sshd...
Linux 系统时间及系统日志
wuludan0217的博客
10-18 2918
一、查看设置系统时间 (1)查看系统时间命令:timedatectl 经查看,系统当前时区设置为美国纽约,现将时区改为亚洲上海 (2)查看时间所有时区 [root@name2 .ssh]# timedatectl list-timezones (3)将本机时区改为亚洲上海 [root@name2 .ssh]# timedatectl set-timezone Asia/Shanghai ...
日志管理后续(日志采集格式,时间同步,时间设定,journal)
weixin_43592835的博客
04-17 302
日志格式采集设定 格式如下: %timegenerated%显示日志时间 %FROMHOST-IP%显示日志来源ip %syslogtag%日志记录目标 %msg%日志内容 \n换行 实验如下: (1)vim /etc/rsyslog,conf 在48行: 再写入 *.* /var/log/westos,WESTOS 规定这个目录的采集格式为WESTOS (2) syst...
服务器系统日志保留时间设置,服务器行为操作日志
weixin_34586802的博客
08-11 2780
服务器行为操作日志 内容精选换一换日志记录网管操作的信息以及NetEco中发生的重要事件。通过查询日志信息可以了解NetEco的运行情况和网管的具体操作情况。为加强对系统数据的容灾管理,云堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。本小节主要介绍如何在系统配置Syslog服务器参数,将日志远程备份至Syslog服务器。开启远程备份后,系统默认在每天零点备份前一天的系统数据。以天为单位...
日志服务时间选择器增强
weixin_34128839的博客
05-02 86
日志服务(Log Service)提供给用户丰富的时间选择功能,意图帮助用户快速选择时间段对日志信息进行查询和分析。主要包括3个大类 相对时间 整点时间 自定义时间 一、相对时间 相对时间的计算方式为: 当前时间精确到秒 - 窗口 如当前时间为2018-04-26 21:14:32,时间窗口大小为15分钟,则查询日志时间范围为2018-04-26 ...
设置 audit 日志的保存时间
02-28
设置 audit 日志的保存时间取决于您的特定需求和组织的安全政策。通常来说,建议保留最少六个日志记录,以确保足够长的时间来检测和响应安全事件。 但是,一些组织可能需要保留更长时间日志记录,以满足监管...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值