**
10 linux系统中的日志管理
1.journald
服务名称:systemd-journald.service
journalctl 默认日志存放路径: /run/log
journalctl命令的用法##
journalctl
-n 3 日志的最新3条
–since “2020-05-01 11:00:00” ##显示11:00后的日志
–until “2020-05-01 11:05:00” ##显示日志到11:05
-o 设定日志的显示方式
short 经典模式显示日志
verbose 显示日志的全部字节
export 适合传出和备份的二进制格式
json js格式显示输出
-p 显示制定级别的日志
0 emerg 系统的严重问题日志
1 alert 系统中立即要更改的信息
2 crit 严重级别会导致系统软件不能正常工作
3 err 程序报错
4 warning 程序警告
5 notice 重要信息的普通日志
6 info 普通信息
7 debug 程序拍错信息
-F PRIORITY ##查看可控日志级别
-u sshd ##指定查看服务
–disk-usage ##查看日志大小
–vacuum-size=1G ##设定日志存放大小
–vacuum-time=1W ##日志在系统中最长存放时间
-f 监控日志
2 用journald服务永久存放日志
系统中默认日志在:/run/log/journal中
默认方式在系统重启后日志会被清理要永久保存日志完成以下操作:
mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod 2775 /var/log/journal
systemctl restart systemd-journald.service
当服务重启日志存放路径会被制定到:/var/log/journal
3.rsyslog
日志存放:
/var/log/messages 系统服务日志,常规信息,服务报错
/var/log/secure 系统认证信息日志
/var/log/maillog 系统邮件日志信息
/var/log/cron 系统定时任务信息
/var/log/boot.log 系统启动日志信息
配置文件:/etc/rsyslog.conf
自定义日志采集路径:
vim /etc/rsyslog.conf
日志类型.日志级别 日志存放路径
. /var/log/westos ##把系统中所有级别的日志存放到westos中
日志类型
auth 用户认证
authpriv 服务认证
cron 时间任务
kern 内核类型
mail 邮件
news #系统更新信息
user 用户
日志级别
debug 程序排错信息
info 程序常规运行信息
notice 重要信息的普通日志
waring 程序警告
err 程序报错
crit 严重级别会导致系统软件不能正常工作
alert 系统中立即要更改的信息
emerg 系统的严重问题日志
none 不采集
4.timedatectl
timedatectl set-time “2020-02-13 10:41:55” 设定系统时间
timedatectl list-timezones 显示系统的所有时区
timedatectl set-timezone “Asia/Shanghai” 设定系统时区
timedatectl set-local-rtc 0|1 设定系统时间计算方式
5.时间同步服务
配置文件: /etc/chrony.conf
在westosa作为时间源同步westosb时间
在westosa中
vim /etc/chrony.conf
26行 allow 172.25.254.0/24 允许172.25.254.0网段主机同步时间
29行 local stratum 10 开启时间同步服务器功能并设定级别为10
systemctl restart chronyd.service
systemctl stop firewalld
在westosb中
vim /etc/chrony.conf
pool 172.25.254.100 iburst
systemctl restart chronyd