一.日志
日志的产生途径:由程序本身产生
日志的收集路径:/var/log/messages
日志的采集程序:systemctl status rsyslog.service
二.rsyslog ##此服务用来采集系统的日志,他不会产生日志,只是起到一个采集作用
rsyslog的管理
/var/log/messages ##服务信息日志
/var/log/secure ##系统登录日志
/var/log/cron ##定时任务日志
/var/log/maillog ##邮件日志
/var/log/boot.log ##系统启动日志
三.日志及日志级别的分类的分类
1.日志的分类
auth ##pam产生的日志
authpriv ##ssh,ftp等登录信息的验证信息
cron ##时间任务相关
kern ##内核
lpr ##打印
mail ##邮件
mark(syslog)-rsyslog ##服务内部的信息,时间标识
news ##新闻组
user ##用户程序产生的相关信息
uucp ##unix to unix copy,unix 主机之间相关的通讯
local 1~7 ##自定义的日志设备
2.日志级别的分类
debug ##有调试信息的,日志信息最多
info ##一般信息的日志,最常用
warning ##警告级别
err ##错误级别,阻止某个功能或者模块不能正常工作的信息
crit ##严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert ##需要立刻更改的信息
emerg ##内核崩溃等严重信息
none ##什么都不记录
== 注意:从上到下,级别由低到高,记录的信息越来越少==
三.日志的远程同步 (准备两台虚拟机,一台作为服务端,一台作为客户端)
1.日志的发送方
vim /etc/rsyslog.conf ##编辑文件
systemctl restart rsyslog ##重启rsyslog服务
2.日志的接收方
vim /etc/rsyslog.conf
3.测试实验结果
四.查看系统的设置时间
timedatectl ##管理系统的时间
[root@localhost Desktop]# timedatectl ##管理系统时间
Local time: Tue 2019-04-09 12:23:29 EDT
Universal time: Tue 2019-04-09 16:23:29 UTC
RTC time: Tue 2019-04-09 16:23:28
Timezone: America/New_York (EDT, -0400)
NTP enabled: yes
NTP synchronized: no
RTC in local TZ: no
DST active: yes
Last DST change: DST began at
Sun 2019-03-10 01:59:59 EST
Sun 2019-03-10 03:00:00 EDT
Next DST change: DST ends (the clock jumps one hour backwards) at
Sun 2019-11-03 01:59:59 EDT
Sun 2019-11-03 01:00:00 EST
timedatectl status ##显示当前时间的