1.journald服务
服务名称:systemd-journald.service journalctl
cat /run/log/journal
查看日志:
journalctl
journalctl -n 3 #查看最新三条
journalctl --since“14:01:30”
journalctl --until"14:02:30" #截止时间
journalctl -o #设置日志显示方式
short 经典模式显示日志
verbose 显示日志的全部字节
export 适合传输和备份的二进制格式
json js格式显示输出
-p #显示制定及别的日志
0 emerg 系统的严重问题日志
1 alert 系统中立即要更改的信息
2 crit 严重级别会导致系统软件不能正常工作
3 err 程序报错
4 warning 程序警告
5 notice 重要信息的普通日志
6 info 普通信息
7 debug 程序排错信息
-F PRIORITY 查看可控日志级别
-u sshd 指定查看服务
2.用journald服务永久存放日志
系统默认日志在/run/log/journal中
默认方式在系统重启后会被清理,永久保存需要完成以下操作:
mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod 2775 /var/log/journal
systemctl restart systemd-journald.service #重启服务
当服务重启后日志存放路径会被定制到: /var/log/journal
测试过程:
1.操作完以上步骤之前查看日志
2.重启系统
3.再次看到日志
4.可以看到日志是不会被保存下来的只能看到重启之后的日志
5.完成以上操作后再次重启系统可以看到日志是被保存下来的
3. 自定义日志采集路径
采集的日志都在/var/logwestos中
vim /etc/rsyslog.conf
*.* /var/log/westos ##表示把系统中所有级别的日志存放到westos中
*.*;authpriv.none /var/log/westos ##表示把系统中所有级别的日志存放到westos中,但是authpriv不存放到westos中
日志类型
auth #用户认证
authpriv #服务认证
cron #时间任务
kern #内核类型
mail #邮件
news #系统更新信息
user #用户
日志级别
debug #程序排错信息
info #程序常规运行信息
notice #重要信息的普通日志
waring #程序警告
err #程序报错
crit #严重级别会导致系统软件不能正常工作
alert #系统中立即要更改的信息
emerg #系统的严重问题日志
none #不采集
4.定义日志采集格式
$template WESTOS_FORMAT, “%FROMHOST-IP% %timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n”
#WESTOS_FORMAT: 格式名称
#%FROMHOST-IP%: 日志来源主机IP
#%timegenerated%: 日志生成时间
#%syslogtag%: 日志生成服务
#%msg%: 日志内容
#\n: 换行
2设定日志采集格式应用
vim /etc/rsyslog.conf
47 *.*;authpriv.none /var/log/westos;WESTOS
module(load="builtin:omfile" Template="WESTOS_FORMAT") ##默认采用WESTOS_FORMAT格式
3.时间同步服务
#服务名称 chronyd.service
#配置文件 /etc/chrony.conf
a作为时间源,与b共享时间
关闭火墙 systemctl stop firewalld
在时间源中
vim /etc/chrony.conf
26 allow 0.0.0.0/0 #允许所有设备同步
29 local stratum 10 #开启时间同步服务器功能并设定级别为10
重启chronyd服务
在接收端中
vim /etc/chrony.conf
3 pool 172.25.254.103 iburst
重启chronyd服务
用timedatectl查看服务端和接收端时间